Vi opplever nå en digital transformasjon i offentlig sektor gjennom oppblomstringen av generativ KI. Teknologien har muligheter for å hjelpe oss med å øke kvalitet og effektivitet i mange av våre oppgaver, i tillegg til å bidra til innovative nye måter å løse oppgaver på, men dette kommer også med en sikkerhetsrisiko vi ikke helt har oversikten over.
Indigo-samarbeidet ønsker å møte denne teknologien, og utnytte den til det vi ser gir mest effekt, men vi må være sikre på at tjenestene vi bruker og utvikler ivaretar brukernes personvern og organisasjonens data på en god og trygg måte.
Det er derfor satt ned en gruppe i Indigo-samarbeidet, som blant annet skal gjøre risiko- og sårbarhetsanalyse av de mest brukte KI-tjenestene. Denne gruppen har jobbet siden november 2023, og fokuserer på løsningene levert av Microsoft og OpenAI. Grunnlaget som blir jobbet frem av denne gruppen, vil legge til rette for at arbeidet med å analysere andre KI-tjenester vil gå raskere i fremtiden. Gruppen er også opptatt av at føringene vi får fra nasjonale myndigheter følges tett.
Kommende aktiviteter
Vi skal i tiden som kommer teste ut en eller flere KI-tjenester i form av en pilot, hvor vi i første omgang kommer til å fokusere på administrative oppgaver hos et bredt spekter av ansatte, i tillegg til en pilot for lærere og elever i oppvekstsektoren. Vi sikter på å komme i gang med pilotene i løpet av første kvartal av 2024.
Det jobbes også med å etablere flere sett med “KI-vettregler”. Dette vil gjøre det enklere for alle å følge generelle råd om hvordan man bør forholde seg til informasjonen man gir en KI. Vi har samlet KI-vettreglene på en egen side: https://www.indigo-ikt.no/ki-vettregler/ (Lenken åpnes i ny fane). Vær oppmerksom på at disse KI-vettreglene er under arbeid!
Behovet og ønsket om å bruke KI-tjenester øker dessverre raskere enn vi klarer å risikovurdere disse tjenestene, noe som fører til at man kan føle seg “tvunget” til å bruke disse tjenestene privat. Vi ønsker derfor å gjøre deg oppmerksom på at du da selv bærer risikoen hvis personsensitiv eller organisasjonssensitiv data går tapt.
Når arbeidet med dette ferdigstilles, vil vi kunne tilby retningslinjer og trygge alternativer til de som ønsker å bruke KI i jobbsammenheng.