Egy ügyfelünk tenderen adott be ajánlatot. Később kiderült, hogy az értékelő szervezet egy ingyenes ChatGPT-fiókot használt az összes beadvány elemzésére.
Amikor ez napvilágra került, elkezdték kérdezgetni a modellt az érintett cégről. A ChatGPT addigra elegendő ajánlatot látott ahhoz, hogy felismerje egy tipikus pályázat szerkezetét, és általános következtetéseket vonjon le. A konkurens ajánlatok körvonalai részben kirajzolódtak anélkül, hogy bárki rendszert tört volna fel vagy jogosulatlan hozzáférést szerzett volna.
Nem történt hackelés, és szabálytalanság sem. Egyszerűen senki sem mérte fel, milyen következménye lehet annak, hogy ezek az adatok bekerülnek a rendszerbe. Az idő múlásával az összefüggések a modell tudásának részévé váltak.
Egy szervezetben az AI-szabályzat hiánya nem jelenti azt, hogy senki nem használ mesterséges intelligenciát. A döntések ilyenkor is megszületnek, csak egyéni mérlegelés alapján, közös keretek és egyértelmű felelősségi szabályok nélkül.
Tapasztalatunk szerint, ahol nincs AI-szabályzat, ott a munkatársak kevésbé óvatosak. Nem rosszindulatból teszik ezt, hanem azért, mert nem kaptak útmutatást, miközben már felismerték, hogy az AI jelentősen segítheti a munkájukat. Nem várnak arra, hogy minden kérdésre hivatalos állásfoglalás szülessen.
Az AI-szabályzat nem az a fajta dokumentum, amit egyszer elkészítünk, és örökre érvényes marad. Rendszeresen felül kell vizsgálni, mert a technológia és a felhasználási lehetőségek folyamatosan változnak. Az induláshoz azonban nincs szükség hosszú, bonyolult leírásokra. Egyetlen oldalon is lefektethetők az alapok három kérdés mentén.
Érdemes egy olyan listát készíteni, amely az engedélyezett eszközöket tartalmazza. Ami szerepel rajta, ahhoz nem kell külön jóváhagyás. Ami nem, annál először kérdezni kell.
A lista karbantartásáért célszerű egyetlen felelőst kijelölni, aki évente több alkalommal felülvizsgálja azt. Már az összeállítás során felmerülnek a licencstratégia kérdései is: hány előfizetésre van szükség, milyen csomagokat érdemes választani, és kik férjenek hozzá az egyes szolgáltatásokhoz.
Fontos ellenőrizni azt is, hogy az előfizetéses rendszerekben ki van-e kapcsolva az a funkció, amely lehetővé teszi a szolgáltató számára a feltöltött adatok felhasználását a modell továbbfejlesztéséhez. Ezzel jelentősen csökkenthető a bevezetőben bemutatott helyzet kialakulásának kockázata.
Ehhez három kategória általában elegendő.
Az első a „soha” kategória. Ide tartoznak az ügyféladatok, a munkavállalói adatok, a pénzügyi nyilvántartások, az NDA alá eső információk és minden olyan tartalom, amely folyamatban lévő üzleti ügyekhez kapcsolódik. Ezek az adatok nem kerülhetnek külső AI-rendszerekbe.
A második kategória az „előbb kérdezz” szint. Ilyen lehet egy belső stratégiai anyag, bizonyos ügyfélkommunikáció vagy egy árazási modell. Ezeknél vezetői jóváhagyásra vagy megfelelő anonimizálásra lehet szükség.
Hasznos ellenőrző kérdés: kellemetlen lenne-e, ha ezt az információt egy versenytárs vagy akár maga az ügyfél ismerné? Ha a válasz nem egyértelmű, akkor érdemes ebbe a kategóriába sorolni.
A válasz egyszerű: az, aki a tartalmat elkészítette, beküldte vagy jóváhagyta.
A felelősség AI használata mellett sem kerül át a rendszerre. Ennek hiányában könnyen kialakulhat az a szemlélet, hogy a hibákért a technológia okolható. Gyakran hallani olyan érveket, hogy „ezt az AI írta”, vagy hogy „gyanús volt, de biztos jobban tudja”.
A gyakorlatban azonban továbbra is az ember dönt arról, hogy egy válasz, elemzés vagy dokumentum megfelelő-e. A következményeket is ő viseli.
A szabályzat csak akkor marad élő dokumentum, ha van kijelölt felelőse. Érdemes meghatározni egy személyt vagy szerepkört, amely gondoskodik a karbantartásáról, és a naptárban előre rögzíteni a rendszeres felülvizsgálat időpontját.
Tapasztalataink szerint erre a gyakorlatban gyakran az előírtnál sűrűbben is sor kerül. A kollégák folyamatosan új eszközökkel, modellekkel és felhasználási ötletekkel találkoznak, amelyek új kérdéseket vetnek fel.
A lényeg nem elsősorban a megfelelés. A munkatársak már ma is naponta döntenek az AI használatáról. A szabályzat abban segít, hogy ezek a döntések átlátható, közösen elfogadott keretek között szülessenek meg.
Ezzel lefektettük a minimális alapokat. Sorozatunk következő részében azt vizsgáljuk meg, hol érdemes elkezdeni az automatizációt, és miért nem feltétlenül ott, ahol a legtöbb vállalat elsőként keres lehetőségeket.
Cikksorozatot indítottunk, hogy elmondjuk: ha megfelelően használjuk, az AI segíthet a mindennapi munkavégzésben. Ha Önt is érdekli, hogyan lehetne AI-megoldásokkal hatékonyabban fejleszteni a cégét, kérjen ajánlatot ERRE linkre kattintva.
