Hoe AI je gevoelige bedrijfsdata kan lekken: wat je moet weten en hoe OTYS je beschermt

AI datalek voorkomen met OTYS

De snelle opkomst van AI-technologieën zoals ChatGPT biedt organisaties ongekende mogelijkheden om processen te versnellen en efficiënter te werken. Van klantondersteuning tot geautomatiseerde rapportage, AI speelt een steeds grotere rol in het verbeteren van bedrijfsprocessen. Echter, met deze voordelen komen ook nieuwe risico’s, vooral wanneer gevoelige informatie per ongeluk wordt gedeeld via deze AI-systemen. Uit een recent onderzoek van de NOS bleek bijvoorbeeld dat zelfs huisartsen gevoelige patiëntgegevens invoeren in AI-systemen, wat kan leiden tot ernstige datalekken. Deze trend roept daarom belangrijke vragen op over hoe wij omgaan met data en privacy in de moderne digitale wereld.

Elk bedrijf wil een datalek voorkomen bij het gebruik van AI. In deze blog lees je meer over de gevaren en krijg je tips. 

AI en datalekken: een groeiende uitdaging

De risico's zijn reëel. Als bedrijfsgegevens, klantinformatie of andere gevoelige data via AI-systemen worden gedeeld, kunnen ze buiten de veilige omgeving van je bedrijf terechtkomen. Dit komt omdat AI-modellen zoals ChatGPT worden getraind op enorme hoeveelheden data, en hoewel ze niet direct onthouden wat je invoert, kunnen er toch sporen van vertrouwelijke informatie achterblijven in hun algoritmen. Bovendien kan gevoelige informatie vervolgens zo worden gebruikt om toekomstige antwoorden te genereren. Vervolgens wordt jouw gevoelige informatie dus misschien onbedoeld gedeeld.

Overigens, uit een studie van Gartner bleek dat tegen 2025 bijna 60% van alle bedrijven ten minste één incident zal hebben ervaren waarbij gevoelige informatie wordt gelekt door het gebruik van AI. Dit maakt het des te belangrijker om preventieve maatregelen te nemen. Het bewustzijn van deze uitdagingen is de eerste stap richting veilig gebruik van AI-technologieën.

De rol van bewustzijn en regelgeving

Bastiaan Brans

OTYS Data Protection Officer Bastiaan Brans onderstreept het belang van bewust omgaan met data "Niets is gratis in de wereld. Als je niet in geld betaalt, dan betaal je wel in data. Zo heeft Google in 2005 één van de beste webanalyse tools van dat moment overgenomen (die honderden euro's per maand kostte), het product fors verbeterd en het vervolgens 'gratis' beschikbaar gemaakt als 'Google Analytics'. Risico's zijn er altijd in het leven; je wilt ze minimaliseren. Op het moment dat je gegevens verstrekt aan een AI-algoritme, doe dat dan via Europese servers."

Zoals Bastiaan al aangaf, zijn risico’s er altijd. Soms staan mensen daar niet bij stil. "Een voorbeeld is Suno, een tool voor AI-gegenereerde liedjes. Je kunt daarin heel onschuldig behoorlijk emotionele en gevoelige informatie zetten, maar je weet niet wat er gebeurd met de informatie die je aan Suno verstrekt." Als recruiter moet je dus ook zeker niet klakkeloos informatie over kandidaten in ChatGPT zetten; je weet nooit wat er daarna mee gebeurt.

Bovendien zijn privacywetten zoals de AVG (Algemene Verordening Gegevensbescherming) duidelijk: bedrijven zijn verantwoordelijk voor het waarborgen van de veiligheid van persoonsgegevens, ongeacht welke technologieën zij inzetten. Dit betekent dat de verantwoordelijkheid bij de bedrijven ligt om ervoor te zorgen dat AI-systemen veilig worden gebruikt en dat gevoelige data niet zomaar worden gedeeld.

Hoe OTYS de uitdaging aangaat

Bij OTYS begrijpen we deze risico’s en nemen we ze zeer serieus. Daarom hebben we niet alleen technische oplossingen geïmplementeerd, maar zetten we ook sterk in op het bewustmaken van onze gebruikers. Bastiaan Brans licht toe hoe we dit aanpakken: "Trainingen, herhaling, vaak vermelden, we doen de gebruikelijke dingen die je doet voor bewustwording. Maar wat eigenlijk nog veel belangrijker is, is het bieden van een alternatief voor mensen. Veel mensen weten bijvoorbeeld wel dat het vliegtuig naar Bali pakken niet bepaald goed is voor het milieu, maar als je erover nadenkt, zijn er bar weinig goede alternatieven als je écht naar Bali wil. Bewustzijn is dus stap 1; maar simpelweg ChatGPT 'verbieden' gaat ons inziens niet werken. De OTYS AI-Assistant is een goed alternatief voor het gebruik van ChatGPT."

OTYS blijft continu werken aan de verbetering van onze systemen en processen, zodat we onze klanten optimaal beschermen tegen potentiële risico’s. Dat gaat van realtime monitoring tot veilige gegevensopslag. Wij zorgen ervoor dat de dataveiligheid van onze klanten altijd voorop staat. Het voorkomen van een datalek bij het gebruik van AI is met de AI-Assistant dus een verstandige keuze.

Innovaties voor de toekomst

Naast dat onze focus in het heden ligt, ligt deze ook op de toekomst. We werken momenteel aan geavanceerde innovaties, waaronder nieuwe dataversleutelingstechnieken en AI-tools die bedrijven actief helpen bij het voorkomen van datalekken.

Conclusie

Het onbedoeld delen van gevoelige informatie via AI-systemen zoals ChatGPT is een groeiend probleem dat bedrijven wereldwijd raakt. Bij OTYS nemen we deze uitdagingen uiterst serieus. Met onze innovatieve oplossingen en focus op dataveiligheid zorgen we ervoor dat de gegevens van onze klanten beschermd blijven, nu en in de toekomst.