N. Rem
11 Beveiliging
 >  Veilig omgaan met AI
Introductie

Heb je je ooit afgevraagd wat Artificial Intelligence, of AI, eigenlijk is? Het lijkt misschien iets uit een sciencefictionfilm, maar AI is overal om ons heen en speelt een steeds grotere rol in ons dagelijks leven. Maar wat is AI precies? 

Artificial intelligence is simpel gezegd de automatisering van denkkracht. Geavanceerde software, ingebouwd in machines of systemen is in staat om bepaald werk te doen dat voorheen alleen maar door mensen kon worden gedaan. Slimme machines kunnen een specifieke taak op een ‘intelligente’ manier uitvoeren. Deze systemen hebben geleerd hoe ze bepaalde klussen moeten klaren, of zij hebben dit zichzelf aangeleerd, zonder dat hun is voorgedaan hoe het moet. Anders gezegd: ze zijn niet uitvoerig voorgeprogrammeerd.

De mogelijkheden voor AI worden steeds breder en het wordt in steeds meer sectoren toegepast. Zo kan het bijvoorbeeld helpen met het maken van voorspellingen en het verbeteren van efficiëntie in diverse processen. Deze bredere toepasselijkheid van AI kent dus vele positieve kanten, echter zijn er hier ook diverse risico's aan gebonden. In het volgende hoofdstuk zullen we je meenemen in deze risico's.

Enkele voorbeelden uit de praktijk die je waarschijnlijk herkent:

ChatGPT: Een AI systeem dat je kan helpen met het beantwoorden van vragen en zelfs hele brieven voor je kan schrijven.

Zelf rijdende auto's: Een tesla heeft bijvoorbeeld een zelfrijdende modus (autopilot). Dit systeem werkt op basis van AI.

Google: Google gebruikt in zijn zoekmachine algoritmes die leren van elke zoekopdracht. Door zelf te leren worden algoritmes steeds slimmer. Ze kunnen na voldoende training prima patronen herkennen. Ook slagen ze er steeds beter in voorspellingen te doen.

Telefoons: In veel smartphones zit al AI, bijvoorbeeld om het stroomverbruik te verminderen. Ook spraakassistenten zoals Alexa, Siri, Cortana en Google Home zijn op kunstmatige intelligentie gebaseerd. Ook helpt AI beelden te herkennen.



Openbare AI vs. gesloten AI

In AI wordt er onderscheid gemaakt tussen openbare AI en gesloten AI. Hieronder leggen we je het verschil uit.
Het verschil tussen openbare AI en gesloten AI zit voornamelijk in de toegankelijkheid en het gebruik van de technologie en data. Hier zijn de belangrijkste verschillen uitgelegd:

Openbare AI (Open AI)

Toegankelijkheid: Openbare AI-systemen en modellen zijn vrij toegankelijk voor iedereen. Dit betekent dat ontwikkelaars, onderzoekers, bedrijven en het grote publiek de technologie kunnen gebruiken, aanpassen en verbeteren.
Controle en eigendom data: Informatie die in AI gestopt wordt mag vaak openbaar gebruikt worden (bijvoorbeeld om de AI te trainen) en wordt eigendom van het bedrijf dat de AI levert. Wanneer er bedrijfsinformatie of bedrijfsgevoelige informatie in de AI gestopt wordt kunnen dus datalekken ontstaan.
Voorbeelden: ChatGPT, Google

Gesloten AI (Proprietary AI)

Toegankelijkheid: Gesloten AI-systemen zijn eigendom van een bedrijf of organisatie en zijn alleen toegankelijk voor degenen die door de eigenaar worden toegestaan. Dit kan betekenen dat alleen betalende klanten of partners toegang krijgen.
Controle en eigendom data: Informatie die in AI gestopt wordt blijft eigendom van het bedrijf dat de AI (intern) inzet. Datalekken kunnen hiermee voorkomen worden.
Kosten: Gebruikers/bedrijven moeten vaak betalen voor toegang tot gesloten AI-systemen, wat kan variëren van licentiekosten tot abonnementskosten, afhankelijk van het gebruiksmodel.
Voorbeelden: Microsoft CoPilot Enterprise, Amazon AI

Discussie > Quizvraag 1

Beantwoord de onderstaande quizvraag en bespreek dit vervolgens waar mogelijk met je collega's. Het antwoord vind je verderop in de toolbox!

Welke vorm van AI biedt meer bescherming tegen datalekken? Openbare AI of gesloten AI?

Tips > Antwoord quizvraag 1

Hieronder vind je het antwoord op de eerste quizvraag: Welke vorm van AI biedt meer bescherming tegen datalekken? Openbare AI of gesloten AI?

Informatie die in openbare AI gestopt wordt mag vaak openbaar gebruikt worden (bijvoorbeeld om de AI te trainen) en wordt eigendom van het bedrijf dat de AI levert. Wanneer er bedrijfsinformatie of bedrijfsgevoelige informatie in de AI gestopt wordt kunnen dus datalekken ontstaan.

Informatie die in gesloten AI gestopt wordt blijft eigendom van het bedrijf dat de AI (intern) inzet. Dit vermindert het risico op datalekken. Dit maakt dat het antwoord op de vraag 'gesloten AI' is.


Risico's > Risico's van Artificial Intelligence

Artificial Intelligence (AI) heeft de potentie om onze wereld te transformeren. Maar zoals bij elke technologie, brengt het gebruik van AI ook risico's met zich mee. In deze sectie gaan we dieper in op deze risico's en helpen we je begrijpen hoe ze zich kunnen voordoen.

AI kan bijvoorbeeld worden gebruikt om grote hoeveelheden gegevens te analyseren en patronen te identificeren die voor mensen moeilijk te zien zijn. Dit kan leiden tot verbeterde besluitvorming en efficiëntie. Maar wat gebeurt er als deze gegevens in de verkeerde handen vallen? Of als de AI-systemen die we vertrouwen verkeerde informatie geven?

Deze en andere risico's zijn belangrijk om te begrijpen als we AI op een veilige en verantwoorde manier willen gebruiken. De belangrijkste risico's van AI om rekening mee te houden zijn:

  • Privacy schendingen: AI-systemen kunnen toegang hebben tot gevoelige informatie, en als deze informatie niet goed wordt beschermd, kan dit leiden tot privacy schendingen.

  • Fouten in de besluitvorming: AI-systemen zijn niet perfect en kunnen fouten maken of kijken naar de verkeerde informatie, wat kan leiden tot verkeerde beslissingen.

  • Beveiligingsrisico's: AI-systemen kunnen doelwit zijn van cyberaanvallen, wat kan leiden tot gegevenslekken of andere beveiligingsproblemen. Zelfs hackers maken gebruik van AI om succesvol kwaadwillende acties uit te voeren.

  • Vertrouwelijkheid van data: Data die je upload naar openbare AI services wordt vaak eigendom van de AI oplossing of de AI oplossing mag zichzelf trainen met de door jouw ingevoerde informatie. In sommige gevallen verkrijgen zij ook rechten om deze data te verkopen of voor andere doeleinden te gebruiken. 

  • Openbare AI: Het is dus belangrijk dat je alleen openbare data upload naar dit soort tools en zeker geen vertrouwelijke informatie verwerkt door middel van AI oplossingen. Dit geldt overigens niet alleen voor AI tools, maar ook voor tools zoals PDF converters en Wetransfer. Ga ook hier zorgvuldig om met welke informatie je hierin verwerkt.

  • Gesloten AI: Gelukkig bestaan er ook gesloten AI systemen waarbij de ingevoerde informatie binnen de organisatie blijft (b.v. banken die trends zoeken in hun systemen). Het is echter vaak niet duidelijk dat een AI systeem gesloten of openbaar is. Stop daarom nooit zomaar (vertrouwelijke) informatie in een AI systeem.
Discussie > Quizvraag 2 en 3

Quizvraag 2:
Wat zijn de risico's voor een bedrijf bij het gebruik van AI met bedrijfsgegevens? (Let op, er kunnen meerdere antwoorden correct zijn)

A: Het kan leiden tot ongeautoriseerde toegang tot gevoelige informatie
B: Het kan leiden tot onnauwkeurige of niet kloppende resultaten uit analyses
C: Het kan leiden tot een vermindering van de werkgelegenheid


Quizvraag 3:
Welke informatie zou niet in openbare AI-tools verwerkt mogen worden volgens het Unica beleid? (Let op, er kunnen meerdere antwoorden correct zijn)

A: Financiële en juridische informatie in relatie tot Unica
B: Publiekelijk bekende informatie (zoals b.v. op de website van Unica te vinden is)
C: Informatie met betrekking tot klanten van Unica

De antwoorden op beide quizvragen vind je verderop in de toolbox!

Maatregelen > Veilig gebruik maken van Artificial Intelligence (AI)

Als Unica zijnde erkennen we dat AI veel voordelen kan hebben voor onze organisatie. Daarom willen we gebruik van AI ook niet verbieden, echter willen we wel graag dat dit op een verantwoordelijke en veilige manier gebeurt. Daarom geven we in dit onderdeel tips mee voor het verantwoord gebruik van AI.

Hulpmiddel, niet het eindproduct: door AI gegenereerde inhoud moet als hulpmiddel worden gezien, niet het eindproduct. Alle door AI gegenereerde inhoud moet worden proefgelezen en op juistheid worden gecontroleerd. Door AI gegenereerde inhoud moet worden bewerkt om ervoor te zorgen dat deze goed geschreven, samenhangend en eigengemaakt is. Het is dus niet de bedoeling om te knippen en plakken.

Fact-checking: door AI gegenereerde inhoud is niet per definitie correct. Inhoud moet op feiten worden gecontroleerd om ervoor te zorgen dat alle informatie juist en up-to-date is.

Transparantie: Alle door AI gegenereerde inhoud moet duidelijk als zodanig worden gelabeld en het gebruik van AI bij het genereren van inhoud moet transparant zijn voor medewerkers en klanten.

In het onderdeel van de toolbox over risico's van AI hebben we het gehad over het soort informatie dat in AI mag worden verwerkt. In deze sectie gaan we dieper in op dit onderwerp.

Zoals je kunt zien in het diagram, zijn er bepaalde soorten informatie die wel in AI mogen worden verwerkt, zoals geanonimiseerde persoonlijke gegevens, openbare gegevens en geaggregeerde gegevens. Aan de andere kant zijn er ook soorten informatie die niet in AI mogen worden verwerkt, zoals persoonlijke gegevens, gevoelige gegevens, vertrouwelijke bedrijfsinformatie en alle informatie in gerelateerd aan Defensie opdrachten of Defensie.

Het is belangrijk om deze onderscheidingen te begrijpen om ervoor te zorgen dat we AI op een veilige en verantwoorde manier gebruiken. In de volgende sectie zullen we je kennis over dit onderwerp testen met een quiz.


Tips > Antwoorden quizvraag 2 en 3

Antwoord quizvraag 2: Wat zijn de risico's voor een bedrijf bij het gebruik van Artificial Intelligence met bedrijfsgegevens?
(Er kunnen meerdere antwoorden correct zijn)

A: Het kan leiden tot ongeautoriseerde toegang tot gevoelige informatie
B: Het kan leiden tot onnauwkeurige of niet kloppende resultaten uit analyses
C: Het kan leiden tot een vermindering van de werkgelegenheid

Antwoord A en B zijn correct bij deze vraag. Ongeautoriseerde toegang tot gevoelige informatie en onnauwkeurige gegevensanalyse zijn inderdaad belangrijke risico's. Hoewel AI inderdaad invloed kan hebben op de werkgelegenheid, is dit niet direct gerelateerd aan het risico van het gebruik van AI in bedrijfsgegevens. 


Antwoord quizvraag 3: Welke informatie zou niet in openbare AI-tools verwerkt mogen worden volgens het Unica beleid? (Let op, er kunnen meerdere antwoorden correct zijn)

A: Financiële en juridische informatie in relatie tot Unica
B: Publiekelijk bekende informatie (zoals b.v. op de website van Unica te vinden is)
C: Informatie met betrekking tot klanten van Unica

Informatie met betrekking tot financiën, projecten, klanten of juridische zaken is vertrouwelijk. Indien deze informatie op straat zou komen te liggen zou dit Unica kunnen schaden of hinderen. Wanneer je openbare AI-tooling gebruikt moet je eigenlijk inbeelden dat je de informatie op een publiekelijke plek bekend maakt. Vandaar dat we deze informatie niet in openbare AI-tooling willen gebruiken. Informatie die reeds publiekelijk bekend is kan daarom wel gebruikt worden in openbare AI-tooling. Antwoord A en C zijn hier dus correct.

Discussie > Quizvraag 4

Beantwoord de onderstaande quizvraag en bespreek dit vervolgens waar mogelijk met je collega's. Het antwoord vind je verderop in de toolbox!

Wat zijn enkele belangrijke overwegingen voor het veilig gebruik maken van AI?

A: het gebruik van AI zonder enige beperking
B: Voorkomen van misbruik van AI
C: Naleving van de wetgeving
D: Bescherming van persoonlijke gegevens

Tips > Mogelijkheden en kansen met AI

Unica ziet ook de mogelijkheden en kansen in het gebruik van AI.

We hebben ChatGPT eens gevraagd of deze openbare AI ons voorbeelden kon geven van de praktische inzet van AI in het bedrijfsleven. Bijgaand vind je het antwoord van ChatGPT:

Automatisering van Routineprocessen
AI kan routinetaken automatiseren, zoals data-invoer, administratieve taken, en eenvoudige klantenservice via chatbots. Dit bespaart tijd en vermindert menselijke fouten.

Data-analyse en Inzichten
AI kan enorme hoeveelheden data analyseren om patronen en trends te ontdekken die anders onopgemerkt zouden blijven. Dit helpt bedrijven bij het nemen van datagestuurde beslissingen.

Verbeterde Klantenservice
Chatbots en virtuele assistenten kunnen 24/7 klantenservice bieden, vragen beantwoorden en problemen oplossen, waardoor de klanttevredenheid verbetert.

Personalisatie
AI kan klantgedrag analyseren en aanbevelingen op maat doen, zoals gepersonaliseerde marketingcampagnes of productaanbevelingen. Dit verhoogt de klantbetrokkenheid en omzet.

Voorraadbeheer en Logistiek
AI kan vraagvoorspelling en voorraadbeheer optimaliseren, wat leidt tot efficiëntere logistiek en vermindering van verspilling.

Kwaliteitscontrole
In de productie kan AI worden gebruikt voor visuele inspecties en kwaliteitscontrole, waarbij defecten sneller en nauwkeuriger worden geïdentificeerd dan door menselijke inspecteurs.

Financiële Analyse en Fraudepreventie
AI kan financiële gegevens analyseren om trends te identificeren, risico's te beoordelen en fraude te detecteren. Dit zorgt voor meer veiligheid en nauwkeurigheid in financiële transacties.

HR en Recruitment
AI-tools kunnen worden ingezet voor het screenen van cv's, het beoordelen van sollicitanten en zelfs voor het uitvoeren van voorspellende analyses om de beste kandidaten te identificeren.

Innovatie en Productontwikkeling
AI kan worden gebruikt om nieuwe producten en diensten te ontwikkelen door marktonderzoek te automatiseren en innovatieprocessen te versnellen.

Predictief Onderhoud
In sectoren zoals productie en energie kan AI voorspellend onderhoud mogelijk maken, waarbij machines en apparatuur worden gemonitord om problemen te identificeren voordat ze optreden, wat downtime vermindert.

Energiebeheer
AI kan energieverbruik analyseren en optimaliseren, wat leidt tot kostenbesparingen en een verminderde ecologische voetafdruk.


Tips > Antwoord quizvraag 4

Hieronder vind je het antwoord op quizvraag 4: Wat zijn enkele belangrijke overwegingen voor het veilig gebruik maken van AI?

A: het gebruik van AI zonder enige beperking
B: Voorkomen van misbruik van AI
C: Naleving van de wetgeving
D: Bescherming van persoonlijke gegevens

Bij het veilig gebruik van AI moeten we rekening houden met de bescherming van persoonlijke gegevens, het voorkomen van misbruik van AI en het naleven van de wetgeving. Het gebruik van AI zonder enige beperking kan leiden tot ernstige risico's en problemen.​​​​​​​ Dat maakt dat de goede antwoorden B, C en D zijn.


Tips > AI inzetten binnen Unica?

Zoals je geleerd hebt kun je (openbare) AI gebruiken mits je er veilig gebruik van maakt.
Nou kan het natuurlijk zijn dat je een goed idee hebt om AI in te zetten in onze organisatie.

Omdat er risico's kunnen zitten aan de inzet van AI zoals je hebt kunnen lezen vinden we het belangrijk dat (gesloten AI) niet zomaar ingezet wordt in onze organisatie.

We hebben gezamenlijk (dus ook jij als medewerker) een belangrijke verantwoordelijkheid om te voorkomen dat (gevoelige) informatie van Unica op de verkeerde plek terecht komt.

We willen namelijk niet dat gevoelige bedrijfsinformatie of privacy informatie van medewerkers, partners of leveranciers zomaar openbaar word gemaakt.

  • Wil jij gebruik maken van een interne/gesloten AI oplossing binnen Unica?
    • Dan vragen we je dit via een gestructureerde weg in te regelen via je leidinggevende.
    • Je leidinggevende kan deze functionele wens / business need vervolgens aanvragen bij de IM afdeling van Unica.

Scan de volgende code met de app om deze toolbox te bekijken.