IDA advarer mod AI-datalæk: »Har du nogen interesse i at holde noget fortroligt, skal du nok holde det væk fra ChatGPT«

3. maj kl. 09:355
IT-sikkerhedsekspert ved IDA, Jørn Guldberg, ser digitaliseringsstrategiens initiativ nummer 33 som særligt udfordrende for borgernes datasikkerhed. Han kalder - som flere politiske partier og erhvervsorganisationer - på et styrket Datatilsyn.
Illustration: IDA.
»Har du nogen interesse i at holde noget fortroligt, så skal du nok holde det væk fra ChatGPT. Det gælder især, hvis du arbejder med kritisk infrastruktur, da det kan udgøre en risiko for samfundet,« lyder det fra Ingeniørforeningen, IDA.
person
person

Ingeniørforeningen, IDA opfordrer myndighederne til at udarbejde retningslinjer for virksomheder og offentlige institutioners brug af ChatGPT og andre lignende sprogmodeller. For offentlige institutioner bør retningslinjer være et krav.

IDA frygter, at ChatGPT kan lække fortrolig information lyder begrundelsen, skriver DR.

Læs hele artiklen

DataTech er til professionelle, der arbejder med data og analytics.

Få 3 ugers gratis prøveabonnement. Betalingskort er ikke påkrævet, og du bliver ikke flyttet til et betalt abonnement efterfølgende.

Du kan også få tilsendt et tilbud til dig.

Få prøveabonnementLog ind
IDA-medlemmer og PLUS-abonnenter kan gratis læse op til 6 artikler om måneden. Maks. 1 artikel pr. PRO-medie.
Abonnementsfordele
vpn_key
Fuld adgang til DataTech
Alt indhold på DataTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
5 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
Lars Jensen
3. maj kl. 12:36

Nogle virksomheder bruger Google eller Microsoft som mailleverandør, og her vil jeg anbefale at man man ikke sender forretningskritiske data. Heller ikke til en kollega. Specielt hvis det er en børsnoteret virksomhed.

Hvorfor er det egentlig ikke mere populært med end-to-end kryptering af email? Fordi virksomhederne ikke har noget at skjule for nogen?

  • more_vert
    • insert_linkKopier link
Skrevet på Version2
5
Morten Faurholt
3. maj kl. 22:34

Tror årsagen er ret kompleks, men med brugervenlighed for fællesnævner.

Support for S/MIME har været tilstede siden slut-90'erne i nærmest alle gængse mailprogrammer, så det er ikke det. Selve den daglige brugen af det er relativt ligetil, men installationen, opnåelse af certifikater, opsætningen, vedligeholdelsen er ikke brugervenlig. Indenfor en virksomhed kan man anskaffe sig et fuldt setup til certifikater og plugins etc. så også vedligehold er brugervenligt. Men det duer kun internt - så er der problemer når man sender udenfor og skal have certifikater (eller udveksle passwords etc.). Selv i DK hvor vi i mange år kunne få et gratis certifikat med en høj sikkerhed bag (noge som man normalt skal betale for), blev det brugt meget lidt - både privat og i erhvervssammenhæng.

Andre problemer er, at Outlooks søgefunktion ikke fungerer henover krypteret mail. Man kan heller ikke afkryptere en mail permanent. Så man skal holde fast i alle nøgler man nogensinde har haft for at kunne læse gamle mails. I det hele taget bærer understøttelsen præg af ikke at være videreudviklet nærmst siden det blev introduceret. Webmail har også ændret billede. Hvordan skal end-to-end foregå her? Først i nyere tid er der kommet mere krypto og "credentials" support ind i browsernes JavaScript, men der er mig bekendt ikke engang nok til at kunne understøtte "vilrkårlig" kryptering og signering med f.eks. en nøgle på computeren (CSP, smartkort eller lignende). Så hvordan kommer nøglen ind - local upload hver gang?

Et sidste benspænd er mobile platforme - for vi var måske næsten der hvor folk ville benytte det på deres PC. Men så kom de mobile platforme og her er der (mig bekendt) ikke understøttelse for S/MIME i de indbyggede mailprogrammer. Og ligesom for browserne er der heller ikke samme infrastruktur med CSP'er som på PC. Selv hvis der er/var er der nu endnu et sted man skal sørge for at have nøglen på plads og vedligeholdt. Og hvor stikker man smartkortet ind?

Kort sagt meget besværligt, og det er nærmest kun blevet værre. Formentlig fordi det ikke er noget der efterspørges.

  • more_vert
    • insert_linkKopier link
Skrevet på Version2
4
Emil Bock Nielsen
3. maj kl. 13:14

Hvorfor er det egentlig ikke mere populært med end-to-end kryptering af email?

Fordi de største leverandører ser det mere profitabelt at lade være. Og der mangler desværre simpelthen en generel forståelse og viden, om de problemer der kan være ved ikke at gøre det.

  • more_vert
    • insert_linkKopier link
Skrevet på Version2
1
Tobias Kildetoft
3. maj kl. 09:56

Hvorfor al den fokus på ChatGPT her?

Det er da fuldstændig standard at man ikke anvender nogen form for webbaseret app hvis brugen involverer fortrolig eller følson data (med mindre man selv har kontrol over den server det kører på selvfølgelig).

Man anvender vel heller ikke online tekstsammenligning eller filkonvertering hvor denne type data optræder?

  • more_vert
    • insert_linkKopier link
Skrevet på Version2
3
Emil Bock Nielsen
3. maj kl. 13:07

Det er da fuldstændig standard at man ikke anvender nogen form for webbaseret app hvis brugen involverer fortrolig eller følsom data

Gid det var rigtigt, men som med eksemplet i DR-artiklen med Samsung, så er det desværre IKKE altid alle handler derefter. Deraf synes jeg, at det er fornuftigt med advarsler for at undgå enhver tvivl, selvom det kan virke redundant.

Det er ikke fordi vi mangler historier om “uheldig” håndtering af virksomhedsoplysninger og personoplysninger m.m. Hvad jeg har oplevet så er standarden mere ala "det går nok", indtil (hvis det overhovedet sker) at konsekvenserne rammer.

  • more_vert
    • insert_linkKopier link
Skrevet på Version2