Globeteam
AI og sikkerhed
Sikker anvendelse af AI
Virksomheder og organisationer er langt i deres eksperimenter med AI- og dataløsninger. Særligt potentialet i generativ AI har ansporet mange til at komme hurtigt i gang med pilotprojekter. Det er dog vigtigt at huske på, at der skal være styr på den grundlæggende sikkerhed, før man kan realisere forretningsgevinsterne i AI.
I Globeteam løber sikkerhed som en rød tråd gennem de AI-projekter, vi er involveret i. Vi hjælper bl.a. vores kunder med AI og sikkerhed på følgende måder:
- Opbygningen af et robust datasikkerhedsfundament
- Kortlægning af risici, håndtering af compliance-forhold og etablering af en governance-struktur
- Håndtering af sikkerhed i udviklingsprojekter, hvor AI indgår som teknologikomponent
Beskyttelsen af AI skal implementeres i fundamentet
Når I kaster jer over et AI-projekt, skal der være styr på de tekniske dele af sikkerhedsopgaven. Dette grundlæggende sikkerhedsarbejde foregår i jeres IT-fundament. For mange virksomheders vedkommende vil det sige i deres Microsoft-miljø. Her findes der forskellige metoder og værktøjer, der kan sikre og ikke mindst kontrollere data, brugere, enheder og adgange.
Vi bruger Zero Trust-sikkerhedsparadigmet til at bygge jeres sikkerhedsmodel. Vi har bl.a. fokus på at verificere brugeradgange, enheder og systemtilladelser, når vi arbejder med AI og sikkerhed. Vi sikrer, at jeres AI-løsning kun har den rette adgang til data, og at løsningen ikke udstilles til for mange medarbejdere med for mange rettigheder. Og vi laver tiltag, der foregriber angreb ved at inddæmme eventuelle følgevirkninger og anvende segmentering.
Hvis I overvejer at implementere Microsoft 365 Copilot, tilbyder vi to former for Readiness Assessments, der hjælper med at afdække eventuelle sikkerhedshuller. Læs mere om Globeteam 365 Copilot Teknisk Readiness Assessment og Globeteam 365 Copilot Organisatorisk Readiness Assessment.
AI governance, risk og compliance
Som med al anden teknologi er det også nødvendigt at lave risikovurderinger af, hvilken betydning implementeringen af en AI-løsning har for jeres organisation, ligesom det er nødvendigt at afdække relevante compliance-forhold ved anvendelsen af AI.
Hvordan sikrer I f.eks., at I overholder bestemte databeskyttelsesregler? Hvordan dokumenterer I det? Hvilke kontrolmekanismer skal en tilsynsførende myndighed kunne tilgå og verificere? Det er alle sammen forhold, der skal afklares ved anvendelsen og ikke mindst forankringen af AI.
Som jeres rådgivere og teknologipartnere kan vi foretage det nødvendige arbejde omkring governance, risk og compliance. Vi tager udgangspunkt i CIA-modellen (Confidentiality, Integrity, Availability), hvor vi arbejder med dataklassifikation, så AI-løsningen ikke blotlægger personhenførbare eller forretningskritiske data.
Vi sikrer validiteten i jeres datagrundlag, så I kan stole på de svar, jeres AI-model kommer med. Vi har fokus på integriteten og kvaliteten af sprogmodellens træningsdata, og vi opstiller sandsynlige scenarier for, hvad der skal ske, hvis en forretningskritisk AI-løsning går ned.
Udbyttet af en GRC-proces på AI er en Gap-analyse af jeres behov med et dokumenteret overblik over tekniske og/eller organisatoriske huller i jeres sikkerhedsfundament.
AI og sikkerhed i jeres udviklingsprojekter
Sikkerhed er en integreret del af vores ydelser indenfor softwareudvikling. Når vi bygger skræddersyede løsninger til vores kunder, hvor AI indgår som én af flere teknologikomponenter, sørger vi for, at der er styr på jeres datakilder, integrationer, brugeradgange, rettigheder osv.
Når det kommer til anvendelsen af generativ AI specifikt, har vi bygget en sikker og virksomhedskontrolleret løsning som et alternativ til de offentligt tilgængelige sprogmodeller. Vores generative AI platform – Globeteam AI In-A-Box – bruger Microsofts sikkerhedsprotokoller til at beskytte jeres AI-løsning i enten Azure Cloud eller on premise i jeres eget miljø. På den måde kan I få udviklet en GenAI-løsning, der dækker alle jeres funktionelle behov for effektivisering af arbejdsgange, men uden den usikkerhed, der følger med anvendelsen af ikke-sikrede generative sprogmodeller på potentielt forretningskritiske og personfølsomme data.
ai & data
Ny podcastserie om AI
I en række nye afsnit af podcastserien SpecialistHjørnet sætter vi fokus på, hvordan forskellige organisationer helt konkret høster masser af erfaringer med AI.
Over to afsnit kommer vi rundt om, hvordan man bedst muligt får implementeret AI-løsninger i sin organisation, og hvilke muligheder det giver.
Gæster i studiet er: Lars Filstrup, Vice President, Group IT hos Uhrenholt og Nils Høgsted, sekretariatsleder i Danmarks Miljøportal
Hvad betyder AI Act for jer?
AI Act er et lovgivningsinitiativ fra EU, der skal regulere anvendelsen af kunstig intelligens inden for EU. I Globeteam ser vi positivt på AI Act. Det er godt, at der kommer klare retningslinjer for udvikling, implementering og anvendelse af AI- og dataløsninger. For det betyder, at vi på tværs af EU’s grænser kan bygge værdiskabende AI-løsninger, vi alle sammen kan have tillid til. Og som vi dermed kan bruge til forretningsinnovation, forbedret borgerservice og meget andet.
På det konkrete plan er det vigtigt, man forholder sig til, hvordan organisationens løsning er omfattet af AI Act. Denne indledende afklaring og analyse leverer vi. Hvis jeres løsning er omfattet af AI Act, kan vi også hjælpe jer med at kortlægge, hvilke tekniske tiltag I skal foretage for at overholde lovkravene.
Kan jeg hjælpe ?
Vil du høre mere om, hvordan Globeteam kan hjælpe jer med AI og sikkerhed? Kontakt mig på tlf. +45 3074 7474 eller pls@globeteam.com
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler