Stel je voor: je programmeur zit vast aan een gecompliceerd stuk code. De druk neemt toe. Wat doet hij? Hij kopieert 50 regels van de broncode van je applicatie en plakt het in een openbare AI-chat met de opmerking: "Vind de fout en optimaliseer".
Binnen 10 seconden krijgt hij een correct antwoord. Probleem opgelost, nietwaar? Nee. Je bedrijf heeft net onbeheerd intellectueel eigendom verloren.
Luidruchtige les van Samsung
Het risico is niet theoretisch. Het meest bekende voorbeeld in de sector is de situatie in de halfgeleiderafdeling van Samsung. Medewerkers, die hun werk efficiënter wilden maken, deelden per ongeluk drie keer in één maand vertrouwelijke gegevens:
- De broncode van software voor het meten van chipprestaties werd geplakt om deze te repareren.
- Notulen van vertrouwelijke vergaderingen van de raad van bestuur werden verzonden met het verzoek aan AI om een samenvatting (notulen) te maken.
Als gevolg daarvan belandden deze gegevens op externe servers. Hoewel de intenties van de werknemers goed waren (het verlangen om efficiënter te zijn), konden de gevolgen rampzalig zijn. Samsung moest onmiddellijk het gebruik van openbare AI verbieden.
Wat lekt het meest via "Shadow AI"?
Werknemers behandelen het chatvenster als een vertrouwde assistent, vergetend dat aan de andere kant een openbare cloud staat. Tot de meest gelekte gegevens behoren:
- Klantenbestanden: "Schrijf een gepersonaliseerde e-mail voor deze 50 klanten: [lijst met namen, achternamen en e-mailadressen]" – dit is een direct schending van de AVG.
- Financiële gegevens: Plakken van ruwe gegevens uit Excel om verkooptrends te analyseren.
- Strategie en HR: "Help me een ontslagbrief schrijven voor werknemer X vanwege Y" of "Beoordeel dit concept voor strategie voor opkomst op de Duitse markt".
Mechanisme van lekken: Waar belanden deze gegevens?
Door gebruik te maken van gratis of standaardversies van openbare taalmodellen, ga je akkoord met algemene voorwaarden die vaak luiden: "We mogen je inhoud gebruiken om onze diensten te verbeteren".
Dit betekent dat je unieke knowhow, vandaag geplakt in de chat, deel uitmaakt van de trainingsset. Er bestaat een risico dat de model, in de toekomst gevraagd door je concurrentie voor een vergelijkbaar probleem, fragmenten van je oplossing gebruikt in de gegenereerde reactie.
Onthoud: Zelfs als de AI-leverancier belooft dat hij geen modellen traint op API-gegevens, verwerkt hij ze nog steeds op servers buiten het Europees Economische Gebied (bijv. in de VS). In het licht van Europese regelgeving (AVG/GDPR) betekent dit vaak een gebrek aan controle over de gegevensverwerkingsketen.
Hoe je jezelf kunt beschermen? Blokkering is geen oplossing.
Werknemers het gebruik van AI verbieden is een strijd met windmolens. Mensen zullen een manier vinden om tools te gebruiken die hun werk vergemakkelijken (bijv. op privételefoons), wat het probleem van "Shadow AI" alleen maar verergert.
De enige effectieve oplossing is het bieden van een veilige alternatief.
Door de oplossing aikeep.io (lokale instantie van een taalmodel) in te zetten:
- Geef werknemers een tool met de mogelijkheden van de populairste AI-systemen.
- Sluit gegevens binnen het bedrijfsnetwerk (on-premise of Private Cloud).
- Weet zeker dat geplakte code of contracten nooit worden gebruikt om een openbaar model te trainen.
Bescherm je kennis tegen lekken
Wacht niet op het eerste incident. Bouw een AI-infrastructuur die je handelsgeheimen beschermt, in plaats van ze bloot te stellen. De oplossing is aikeep.io - alles blijft lokaal (je bedrijf - versleuteld datatunnel - server aikeep.io)