Hvordan bruker jeg KI på en trygg måte?

Hva betyr problemstillingene  i praksis i din arbeidshverdag? Her er noen viktige elementer alle må huske på.

1. De fleste KI-verktøy lærer av (og lagrer) det du deler og spør om, og bruker dette i svar til andre.
2. Vær kritisk og ikke la KI få siste ord. Ikke lever fra deg eller bruk det som et KI-verktøy har generert (laget til deg) uten kritisk gjennomgang.
3. Forsiktigheten handler ikke bare om personopplysninger, men også forretningsintern informasjon.
4. Vit om du bruker et beskyttet eller ubeskyttet KI-verktøy og hva som er forskjellen.

Her er noen typiske «spørsmål og svar»-eksempler på hvordan man kan bruke KI på en tryggere måte:

Kan KI hjelpe meg med å oppsummere mange store dokumenter?

Ja, det er sannsynligvis greit å gjøre hvis du bruker et beskyttet KI-verktøy. Tenk etter: hva et beskyttet KI-verktøy? (Hint: det kan du lese om lengre ned i saken.) Forskjellen mellom beskyttet og ubeskyttet KI har stor betydning for når KI kan brukes og hvordan du bruker det. Hvis du bruker ubeskyttet KI, må du være klar over hvilke konsekvenser det kan ha.

For eksempel: Du må lese mange større saksdokumenter og du har dårlig tid. Kan det da være lurt å legge disse inn i KI og få en oppsummering?  I så fall må du være sikker på at dokumentene ikke inneholder sensitiv eller virksomhetsintern informasjon, og det er vanskelig å vite hvis du ikke kjenner innholdet.

Dokumenter som er unntatt offentlighet, må aldri legges inn i et ubeskyttet KI-verktøy.  Det kan sammenliknes med å sende postkort: alle som kommer over det kan lese det. Hva er mulige følger av dette? 

Åpen informasjon, dvs. informasjon som ikke er vurdert som u.off, er vurdert for hver sak/dokument. Når en sak eller dokument vurderes som åpen, så er det ikke automatisk tenkt åpen for publisering på internett. Da er det tenkt at sak eller dokument er åpen for innsyn ved forespørsel. Hvis du tenker å publisere det på internett eller legge det inn i KI, så må du gjøre en ny vurdering rundt om det er ok.  

Dette eksempelet peker tilbake til råd nummer 1: tenk over at andres svar kan baseres på det du spør om, og alt vi limer inn og laster opp i ubeskyttet KI kan brukes i noen andres søkeresultat.

Er det greit at en arrangør kan dele min presentasjon med alle som var på arrangementet?

Du må alltid vurdere om det ligger sensitiv eller virksomhetsintern informasjon i presentasjonen eller notatfeltet, eller i noen av bildene du brukte for å eksemplifisere et helt annet poeng. Det kan være helt ufarlig at publikummet for presentasjonen så det, men hva om en person som ikke vet forskjellen på beskyttet eller ubeskyttet KI laster det opp i et åpent og ubeskyttet KI-verktøy? Husk at andre kan bruke KI mindre varsomt enn deg og at KI lærer av alt vi mater verktøyet med.

Kan jeg bruke KI til å lage tekstforslag eller -utkast til e-poster, presentasjoner og taler?

Dette er KI-verktøy ofte veldig gode på. Men husk at hvis du legger inn mye informasjon om situasjonen noen står i, eller personer, kan du fort gi fra deg personopplysninger. Det kan for eksempel gjelde et svar på e-post, eller forslag til minnetaler om en avdød. Døde personer har ikke personvern, men pårørende har. Tenk også etisk; hvis det blir åpenbart at det som skal være et personlig svar på en vanskelig e-post er KI-generert, kan det oppleves negativt for mottaker. Det er viktig å vurdere hvert enkelt tilfelle – ha som hovedregel å anonymisere innhold og ikke la KI få siste ordet. Rediger alltid KI-genererte utkast slik at teksten blir slik du selv kunne skrevet den og den oppleves som ditt svar/tale/presentasjon.

Mange bruker KI til «googling», men KI og Google (og andre søketjenester) fungerer ikke likt. Noen KI-verktøy/chatboter fungerer som en kombinasjon av en søkemotor og en samtaleassistent. Svarene oppleves som raskere og presise. Men ikke stol blindt på svarene, og sjekk kilder selv. Selv om det oppgis kilder, kan KI tolke informasjonen feilaktig og finne opp fakta hvis verktøyet ikke har gode kilder å lene seg på. Eksperter på KI omtaler det som at KI gir mange perspektiver på kjent kunnskap, på en lettere måte enn et googlesøk gir. Derfor er vurderingen du gjør viktig i hvert tilfelle du har fått et svar fra KI-verktøyet.

Kan jeg bruke KI til å strukturere store mengder data for meg, og gi meg oversikt og statistikk?

Ja, noen KI-tjenester/ kan være svært gode på å strukturere og sammenstille data. Men tenk etter hvor viktig det er at statistikken er riktig. Vil du gå god for at et resultat produsert av en chatbot/KI-tjeneste er like godt som det du selv ville produsert? Problemet er igjen at man ikke nødvendigvis kan stole på svarene, med mindre du kan se igjennom formlene og sjekke selv. Dette peker tilbake på råd nummer 2: Vær kritisk og ikke la KI få siste ord. I tillegg må man hele tiden huske på informasjonssikkerheten og personvernet. Er det for eksempel klokt å lime inn et Excel-ark over gudstjenesteoppmøte i KI og spørre hvilke kirker som har flest besøkende? Det kan tenkes det er lurere å kode om navnet på kirkene, og deretter spørre om KI kan rangere tallene etter høyeste og laveste, både med tanke på intern virksomhetsinformasjon og sikkerhet- og beredskapstankegang.

Dokumenter som inneholder personopplysninger, virksomhetsintern eller sensitiv informasjon må aldri deles med en ubeskyttet KI-tjeneste.

Hva er forskjellen på beskyttet og ubeskyttet KI?

Ubeskyttet KI er verktøy, tjenester og chatboter som samler inn all informasjon du deler. Det betyr at informasjonen kan deles videre med andre tredjeparter eller brukes til å trene språkmodellen i bakkant. Dette betyr at informasjonen du gir, lagres og gjenbrukes og settes sammen på nye måter.

Beskyttet KI som for eksempel Copilot med en lisensiert jobbkonto har sikkerhetsinnstillinger som sørger for at informasjonen vi legger inn ikke selges eller brukes til å trene opp språkmodellen. Det kan vi også kalle intern KI. Dersom din arbeidsgiver abonnerer på Microsoft 365 sine tjenester, har du mest sannsynlig tilgang på Copilot i nettleseren Edge. Les mer om det her.

Det er viktig å forstå at KI er en «språkmodell» som lærer. Se for deg et tenkt scenario: en ekstern virksomhet bruker KI-verktøy til å søke etter informasjon om Den norske kirke. Noen har lastet inn interne dokumenter eller personopplysninger i ubeskyttet KI-verktøy, og dermed vil de eksterne med stor sannsynlighet få mer informasjon enn de skulle hatt tilgang til. I det private næringslivet brukes det andre ord; «lekkasje av forretningshemmeligheter som kan skade omdømmet eller virksomheten».

KI-verktøy er fortsatt et ganske nytt verktøy for mange, særlig på arbeidsplassen. Selv ikke verdens eksperter på KI ser rekkevidden av hva KI kan brukes til og følgene det kan få. Derfor er det viktig at kirken har samtaler og diskusjoner om bruk av KI.  Kirkerådet jobber med å utarbeide retningslinjer for bruk av KI og vil bidra til at alle får grunnleggende kunnskap om hvordan KI kan brukes trygt.

Det som var helt vanlig praksis før KI kom og ble tilgjengelig, kan i dag gjøre oss sårbare. En god tommelfingerregel er: «er det etisk forsvarlig at utenforstående får se eller bruke informasjonen jeg har tenkt å legge inn i KI? Representerer det kirken på en god måte?» Spør også gjerne en kollega og/eller fagperson til å være med å vurdere hvorvidt KI kan brukes.