AI, Artificial Intelligence, kunstmatige intelligentie, artificiële intelligentie. De wondere wereld van AI kent vele namen. De eerste AI-stappen van machines die denken en handelen als mensen dateren al sinds halverwege de twintigste eeuw. Het is niet meer weg te denken uit onze levens, denk maar eens aan hé Siri, oké Google, je smart lampen, gaming, chatfuncties als klantenservice, auto’s enz. Met de komst van chatbot ChatGPT eind 2022 ging de wereld van artificiële intelligentie op hoog niveau helemaal in stroomversnelling. Niet gek dat we AI sindsdien ook zakelijk steeds meer zien en ook gebruiken. Waar het gemak van al die intelligente toepassingen ons helpt om bijvoorbeeld efficiënter te werken, brengt het ook zorgen met zich mee. Helemaal als je je bewust bent dat tegen 2040 kunstmatige intelligentie waarschijnlijk in alles ingebed zal zijn. Onze security- en netwerkspecialist Hendry neemt je in deze blog mee in hoe je als organisatie klaar moet zijn voor het gebruik van AI-toepassingen, maar ook hoe je dat veilig kunt doen.
Waarom moet je AI-ready zijn?
Op ieder vlak is de efficiënte toevoeging met slimme tools snel duidelijk. Even een tekstje laten checken? Een samenvatting laten maken? Of met een aantal steekwoorden volledig een tekst laten maken? Het zijn maar enkele voorbeelden van efficiënter werken met chatbots als ChatGPT en Microsoft Copilot. Het toevoegen van informatie aan die chatbots kan ook goed mis kan gaan. Hier zijn ondertussen diverse voorbeelden van, met als resultaat dat heel wat organisaties het gebruik ervan verbieden. Zo lekten engineers van Samsung vorig jaar per ongeluk een strikt vertrouwelijke interne broncode door het te uploaden naar ChatGPT. De intentie was onschuldig, hulp werd gevraagd voor het oplossen van problemen met de broncode. Maar het resultaat was zo veel anders; het leidde uiteindelijk naar een volledige verbieding van het gebruik van generatieve AI-systemen op devices die in het bezit zijn van het bedrijf.
Een ander gevoelig voorbeeld van het gebruik van AI komt van techreus Microsoft. Het onthulde Tay, een chatbot voor Twitter (of tegenwoordig X) als een experiment in ‘gespreksbegrip’. Hoe meer je ermee chat, hoe slimmer het wordt en je leert mensen te betrekken via ongedwongen en speelse gesprekken. Dat slimmigheidje mocht echter niet lang duren, vrij snel na de lancering werd de bot overspoeld met racistische opmerkingen. Als je jouw meningen en teksten op zo’n negatieve basis inlaadt, dan denkt AI dat de wereld ook zo is en neemt het van je over. Het werkt immers op basis van de data die je ermee voedt. Gevolg; een bot met aangeleerde, verregaande racistische trekjes.
AI kan ons veel bieden, maar alleen als we het de juiste kaders meegeven. De gevaren zullen zich namelijk alleen maar meer opstapelen.
"Waar begin jaren 30 van de 19e eeuw de allereerste analytische machine werd ontwikkeld, werd eind jaren dertig van de vorige eeuw de eerste échte elektromechanische computer gebouwd. De hunkering naar ontwikkeling van computers heeft sindsdien verre van stilgestaan."
AI-readiness, hoe zorg je ervoor?
Nu we zakelijk dus ook steeds vaker gebruik maken van AI, is het cruciaal na te denken over hoe je generatieve systemen gaat voeden maar ook gaat kaderen in het gebruik van informatie. Als we namelijk alle data gaan inventariseren en we bieden het aan bij bijvoorbeeld onze ERP-, CRM- of HRM-systemen, wil je niet weten wat het veroorzaakt. Wat verdient die ene collega, wat is er besproken tijdens een cruciale directiemeeting? Heb je bijvoorbeeld jouw HRM-systemen gekoppeld als informatiebron of je document management systeem, dan kom je het met een druk op de knop te weten. Je wilt dus als organisatie bepalen welke data je hebt, maar bovenal welke classificatie je het meegeeft. Een informatiebeveiligingsbeleid moet dan ook de basis zijn vóórdat je slimme generatieve systemen binnen jouw bedrijfsdatanetwerk toe gaat voegen.
Persoonsgegevens wil je, doordat het vanuit de Algemene Verordening Gegevensbescherming (AVG) beschermd is, niet inzichtelijk maken om te voorkomen dat een willekeurige collega zo maar iets persoonlijks op kan zoeken en het ook zal vinden. Offerteteksten bijvoorbeeld wil je wel toegankelijk maken, omdat het eenvoudig is wanneer je klantinformatie snel kunt vinden. Maar hoe zit het met copyright? We weten immers dat AI boekverslagen en uittreksels kan maken, omdat AI deze informatie beschikbaar heeft. En AI kun je zelfs muziek laten maken! Maar wat wil je vanwege rechten wel vindbaar maken in generatieve systemen? En vooral, wat niet. Wil je uiteindelijk slimme dingen gaan doen met AI, dan ligt de basis in de bepaling waarmee je AI wilt voeden!
Kaders maken vanuit mens, proces en techniek
Hoe meer informatie je aan publieke bronnen gaat koppelen, hoe breder die bronnen gaan worden. Zo werkt het ook met generatieve systemen die je toevoegt binnen je zakelijke omgeving. Maar daarin moeten we niet zozeer kijken naar wat AI jouw organisatie kan brengen. Veel belangrijker is dat je je eerst concentreert op het maken van kaders. Wat wíl je precies met AI bereiken en hoe wil je AI toepassen én toelaten binnen jouw organisatie? Het gevaar zit hem namelijk in dat daar niet of te laat over nagedacht wordt. Binnen de IT kennen we daarom het principe van mens, proces en techniek. Een principe dat essentieel is voor een goed verloop van elk project of verandering op het gebied van informatietechnologie. Niet voor niets begint het principe met de mens, want als deze niet handelt naar de techniek of het proces dan ben je alsnog nergens. Ook voor veranderingen op het gebied van AI is het cruciaal dat we beginnen met de menselijke factor, om van daaruit pas verder te kijken naar het proces en de uiteindelijke techniek.
Navigeren door de digitale wildernis
Een up-to-date informatiebeveiligingsbeleid is cruciaal voor het kunnen uitrollen van zaken op het gebied van beveiliging maar ook AI. Het beleid maakt namelijk duidelijk hoe er binnen jouw organisatie informatie verwerkt en beschermd wordt. Zo worden er richtlijnen op het gebied van gegevensbescherming en bijvoorbeeld persoonsgegevensbescherming vastgelegd, welke maatregelen er genomen worden om veiligheid te garanderen en hoe er binnen je organisatie wordt omgegaan met incidenten. Het geeft je dan ook duidelijk richtlijnen waar jij als organisatie aan moet voldoen.
Heb je jouw informatiebeveiligingsbeleid op orde? Of wil je het graag tegen een van onze experts aanhouden of het samen opstellen? Wij staan voor je klaar.
Lees hier meer over hoe je kunt navigeren door de digitale wildernis.
Als we het hebben over AI-readiness dan kijken we niet naar techniek, maar juist naar de mens en het proces. Hebben we dat vastgesteld en is daar de juiste focus gelegd om het onder controle te krijgen? Dan kunnen we pas kijken naar de techniek en kan dat ertegenaan gezet worden. Wij als Unica zijn daarin nuchter, laten ons niet gek maken door de AI-hype. We kijken juist naar wat het voor jou en jouw organisatie kan betekenen, hoe je eventuele risico’s kunt mitigeren en een datalek van bijvoorbeeld privégegevens kunt voorkomen.
What’s next?
Heb je je informatiebeveiligingsbeleid op orde, zijn de processen rondom mens, proces en techniek goed ingericht én weet je wat je wel en vooral niet wilt met AI? Dan kun je jouw AI-readiness verder uitbouwen. Denk bijvoorbeeld aan de inzet van Microsoft CoPilot voor security dat deze maand live is gegaan.
Over Hendry
Hendry is al jarenlang één van de specialisten bij Unica ICT Solutions als het gaat om Networking en Security. Met zijn enthousiasme en kennis geeft hij, vanuit zijn rol als Business Manager Digital Security & Networking, dagelijks advies aan de meest uiteenlopende organisaties, groot of klein. Hij deelt zijn jarenlange deskundigheid graag met zijn collega’s en onze klanten en ondersteunt als adviseur ook bij het realiseren, onderhouden en beveiligen van netwerkinfrastructuren. Maar ook alles wat er bij een goede security van een organisatie komt kijken. Nu de infrastructuren het fundament worden voor elke organisatie waarop diensten zoals Microsoft Office 365 worden geconsumeerd en ook slimme technologie wordt gekoppeld, is de beschikbaarheid maar ook beveiliging van deze infrastructuren van cruciaal belang. Gebruikers verwachten altijd en overal connectiviteit te hebben, zodat bedrijfsprocessen zo optimaal en veilig gefaciliteerd kunnen worden. Als Solution Specialist op het vlak van connectivity en IoT geeft hij een nuchter advies om de optimale, beveiligde en beheersbare infrastructuur voor onze klanten te kunnen realiseren.
Stel je vraag, vertel je verzoek of leg je uitdaging voor aan onze specialisten
Wens je meer informatie over security in de breedste zin van het thema, liever toegespitst om een bepaald onderdeel van jouw organisatie op het gebied van beveiliging uit te lichten of ben je nieuwsgierig naar ons Security Operations Center? Wat je vraag, uitdaging of verzoek ook is, laat ons jou meenemen in de wereld van digitale mogelijkheden.
Laat hieronder je gegevens achter, onze specialist Hendry Scholing staat samen met zijn team voor je klaar!