Hva skjer med dataene dine når du limer dem inn i et KI-verktøy

Du kopierer et avsnitt fra en konfidensiell kontrakt og limer det inn i en KI-chatbot for å be om et sammendrag. Du skriver inn hjemmeadressen din i en KI-assistent for å få veibeskrivelse. Du laster opp et regneark med kundedata til et KI-verktøy som lover å «analysere det umiddelbart».

I hvert av disse tilfellene har du nettopp delt potensielt sensitiv informasjon med en tredjeparts tjeneste. Og du er ikke alene om dette.

64%Deler sensitiv informasjon med KI-verktøy

11%Har limt inn konfidensielle arbeidsdata

0Verktøy som garanterer sletting

Omfanget av problemet

En studie fra 2024 viste at 64 % av folk har delt sensitiv informasjon med KI-verktøy, ofte uten å forstå fullt ut hva som skjer med disse dataene etterpå. Dette inkluderer personidentifikatorer, finansiell informasjon, medisinske opplysninger og konfidensielle forretningsdata.

Bekvemmeligheten ved KI-verktøy er udiskutabel. De oppsummerer dokumenter, skriver e-poster, feilsøker kode og svarer på komplekse spørsmål på sekunder. Men denne bekvemmeligheten har en pris som de fleste brukere ikke tenker på: dataene du legger inn kan bli lagret, logget, brukt til trening eller være tilgjengelige for de ansatte hos KI-leverandøren.

Advarsel Når du limer inn tekst i et KI-verktøy, sender du den teksten til selskapets servere. Selv om selskapet sier at data «ikke brukes til trening», kan de fortsatt bli logget for misbruksovervåking, kvalitetssikring eller feilsøking. «Ikke brukt til trening» er ikke det samme som «ikke lagret».

Hva KI-selskaper gjør med dataene dine

Ulike KI-verktøy har ulike datapraksis, men her er hva som vanligvis skjer når du sender inn en forespørsel:

1. Overføring

Din input sendes over internett til KI-selskapets servere. Hvis forbindelsen er kryptert (HTTPS), er dataene beskyttet under overføringen. Men når de ankommer serveren, kontrolleres de av selskapet.

2. Behandling

KI-modellen behandler din input for å generere et svar. Dette skjer på selskapets infrastruktur, noe som betyr at dataene dine eksisterer på deres servere i det minste midlertidig.

3. Logging

De fleste KI-tjenester logger inputs og outputs for ulike formål: oppdagelse av misbruk, tjenesteforbedring, feilsøking og etterlevelse. Disse loggene kan oppbevares i dager, måneder eller på ubestemt tid avhengig av selskapets retningslinjer.

4. Trening (kanskje)

Noen KI-verktøy bruker brukerinndata for å forbedre modellene sine. Dette betyr at dataene dine kan bli en del av kunnskapen som KI-en bruker til å svare fremtidige brukere. Ikke alle selskaper gjør dette, og mange tilbyr alternativer for å melde seg av, men standarden varierer.

Du limer inn data

Sendt til servere

Behandlet av KI

Logget og muligens lagret

Hva du aldri bør lime inn i et KI-verktøy

Passord og tilgangslegitimasjon

Dette burde være åpenbart, men det skjer likevel. Folk limer inn passord, API-nøkler, databaseforbindelsesstrenger og autentiseringstokener i KI-verktøy for å be om hjelp med konfigurasjonsproblemer. Når det er sendt, bør du anse den legitimasjonen som kompromittert.

Personlige identifikasjonsnumre

Personnummer, nasjonale ID-numre, passnumre, førerkortnumre. Disse er grunnlaget for identitetstyveri. Lim dem aldri inn i noe nettbasert verktøy.

Konfidensielle forretningsdata

Kundelister, finansrapporter, proprietær kode, forretningshemmeligheter, juridiske dokumenter, fusjonsdetaljer. Ansatte hos store selskaper inkludert Samsung, Amazon og Apple har blitt tatt i å lime inn konfidensielle data i KI-chatboter, noe som har ført til datalekkasjer og selskapsomfattende KI-forbud.

Visste du? I 2023 forbød Samsung sine ansatte å bruke KI-chatboter etter at ingeniører hadde limt inn proprietær kildekode og interne møtenotater i ChatGPT. Dataene ble en del av tjenestens treningssett, noe som potensielt gjør dem tilgjengelige for andre brukere.

Medisinsk og helserelatert informasjon

Diagnoser, medisiner, medisinske journaler, terapinotater. Helsedata er blant de mest sensitive kategoriene av personlig informasjon og er spesielt beskyttet av lover som HIPAA i USA og GDPR i Europa.

Finansiell informasjon

Bankkontonumre, kredittkortnumre, selvangivelser, investeringsdetaljer. Finansielle data i feil hender muliggjør svindel.

Private kommunikasjoner

Personlige e-poster, tekstmeldinger, private samtaler. Det å lime inn noen andres private kommunikasjon i et KI-verktøy kan også krenke deres personvern.

Hvordan bruke KI-verktøy trygt

Målet er ikke å unngå KI-verktøy helt. De er genuint nyttige. Målet er å bruke dem gjennomtenkt.

1. Anonymiser før du limer inn

Hvis du trenger KI-hjelp med et dokument, erstatt virkelige navn med plassholdere, fjern identifiserende numre og fjern konfidensielle detaljer. Du kan vanligvis få samme kvalitet på hjelp fra KI-en uten å inkludere de sensitive delene.

2. Bruk lokale verktøy når det er mulig

For oppgaver som involverer sensitive filer, foretrekk verktøy som behandler data lokalt på enheten din fremfor å laste dem opp til en server. Nettleserbaserte verktøy som bruker klientsidebehandling er et godt alternativ.

Tips Når du arbeider med sensitive PDF-filer, bruk verktøy som behandler filer lokalt i nettleseren din. For eksempel: Rens PDF-metadata eller Hent ut PDF-tekst — begge kjører helt på enheten din uten servelopplastninger.

3. Les personvernerklæringen

Før du limer inn sensitive data i et KI-verktøy, sjekk personvernerklæringen. Se etter svar på disse spørsmålene:

Brukes dataene mine til modelltrening?
Hvor lenge oppbevares dataene mine?
Kan jeg slette dataene mine?
Er det et fravalg for datainnsamling?

4. Bruk bedriftsversjoner

Hvis bedriften din bruker KI-verktøy, insister på bedriftsplaner som tilbyr kontraktsmessig databeskyttelse, ingen trening på dine data og garantier for dataoppbevaring.

5. Anta at alt blir lagret

Den tryggeste mentale modellen er å anta at alt du limer inn i et KI-verktøy kan lagres på ubestemt tid og potensielt sees av selskapets ansatte. Hvis du ikke ville vært komfortabel med det, ikke lim det inn.

Advarsel Å «slette» en samtale i en KI-chatbot fjerner den vanligvis fra visningen din, men dataene kan fortsatt eksistere i selskapets logger og sikkerhetskopier. Sletting fra brukergrensesnittet er ikke det samme som sletting fra serverne.

Det store bildet

KI-verktøy blir innebygd i alle aspekter av arbeid og dagligliv. Bekvemmeligheten er reell. Men det er også ansvaret for å forstå hva som skjer med dataene vi deler med dem.

Den beste tilnærmingen er enkel: behandle KI-verktøy slik du ville behandle en samtale med en kunnskapsrik fremmed. Du ville gjerne diskutere generelle emner, be om råd og søke forklaringer. Men du ville ikke gi dem passet ditt, passordene dine eller bedriftens konfidensielle filer.

Beskytt filene dine før deling

Selv når du ikke bruker KI-verktøy, praktiser god datahygiene med filene du deler:

Rens PDF-metadata før du deler dokumenter eksternt
Fjern EXIF-data fra bilder før du legger ut bilder på nett
Beskytt PDF-filer med passord når du sender sensitive dokumenter på e-post
Sjekk om passordet ditt har lekket for å sikre at kontoene dine er trygge

Ta kontroll over dataene dine i dag:

Alle verktøy er gratis, behandler dataene dine lokalt og laster aldri opp filene dine til noen server.

Hva skjer med dataene dine når du limer dem inn i et KI-verktøy

I hvert av disse tilfellene har du nettopp delt potensielt sensitiv informasjon med en tredjeparts tjeneste. Og du er ikke alene om dette.

64%Deler sensitiv informasjon med KI-verktøy

11%Har limt inn konfidensielle arbeidsdata

0Verktøy som garanterer sletting

Omfanget av problemet

Hva KI-selskaper gjør med dataene dine

Ulike KI-verktøy har ulike datapraksis, men her er hva som vanligvis skjer når du sender inn en forespørsel:

1. Overføring

2. Behandling

KI-modellen behandler din input for å generere et svar. Dette skjer på selskapets infrastruktur, noe som betyr at dataene dine eksisterer på deres servere i det minste midlertidig.

3. Logging

4. Trening (kanskje)

Du limer inn data

Sendt til servere

Behandlet av KI

Logget og muligens lagret

Hva du aldri bør lime inn i et KI-verktøy

Passord og tilgangslegitimasjon

Personlige identifikasjonsnumre

Personnummer, nasjonale ID-numre, passnumre, førerkortnumre. Disse er grunnlaget for identitetstyveri. Lim dem aldri inn i noe nettbasert verktøy.

Konfidensielle forretningsdata

Medisinsk og helserelatert informasjon

Finansiell informasjon

Bankkontonumre, kredittkortnumre, selvangivelser, investeringsdetaljer. Finansielle data i feil hender muliggjør svindel.

Private kommunikasjoner

Personlige e-poster, tekstmeldinger, private samtaler. Det å lime inn noen andres private kommunikasjon i et KI-verktøy kan også krenke deres personvern.

Hvordan bruke KI-verktøy trygt

Målet er ikke å unngå KI-verktøy helt. De er genuint nyttige. Målet er å bruke dem gjennomtenkt.

1. Anonymiser før du limer inn

2. Bruk lokale verktøy når det er mulig

3. Les personvernerklæringen

Før du limer inn sensitive data i et KI-verktøy, sjekk personvernerklæringen. Se etter svar på disse spørsmålene:

Brukes dataene mine til modelltrening?
Hvor lenge oppbevares dataene mine?
Kan jeg slette dataene mine?
Er det et fravalg for datainnsamling?

4. Bruk bedriftsversjoner

Hvis bedriften din bruker KI-verktøy, insister på bedriftsplaner som tilbyr kontraktsmessig databeskyttelse, ingen trening på dine data og garantier for dataoppbevaring.

5. Anta at alt blir lagret

Det store bildet

KI-verktøy blir innebygd i alle aspekter av arbeid og dagligliv. Bekvemmeligheten er reell. Men det er også ansvaret for å forstå hva som skjer med dataene vi deler med dem.

Beskytt filene dine før deling

Selv når du ikke bruker KI-verktøy, praktiser god datahygiene med filene du deler:

Rens PDF-metadata før du deler dokumenter eksternt
Fjern EXIF-data fra bilder før du legger ut bilder på nett
Beskytt PDF-filer med passord når du sender sensitive dokumenter på e-post
Sjekk om passordet ditt har lekket for å sikre at kontoene dine er trygge

Ta kontroll over dataene dine i dag:

Alle verktøy er gratis, behandler dataene dine lokalt og laster aldri opp filene dine til noen server.