Skip to main content
Servicesider

Søg

English
Menu

Generativ AI Vejledning

Generativ AI Vejledning

SDU arbejder på at klarlægge rammerne for brugen af AI-systemer. Indtil videre skal systemerne bruges indenfor rammerne af de retningslinjer, der allerede er vedtaget på SDU. Denne side er en foreløbig vejledning til brugen af systemerne, som retningslinjerne ser ud lige nu. Siden vil blive opdateret efterhånden som arbejdet på SDU fortsætter.

Af Tobias Brandt Rössing, , 13-06-2023

Digitale værktøjer, tjenester og hjælpeværktøjer, der er baseret på generativ AI, fx ChatGPT eller Midjourney, kan være en værdifuld ressource at benytte sig af som medarbejder på SDU. Ved brugen af generativ AI er der dog en række forhold, du skal være opmærksom på. 

Hvad er Generativ AI?

Generativ AI er en fællesbetegnelse for kunstige intelligenser, der kan skabe og generere nyt indhold. Kendetegnet ved generativ AI er, at det ofte kræver en interaktion eller et ‘input’ fra brugeren. Det kan være alt fra et spørgsmål til et kommando på et naturligt sprog. Dette kaldes en prompt. Den generative AI bruger dette input til at genere et svar eller en løsning. 

Brug af Generativ AI

Herunder kan du læse nogle overvejelser, du skal gøre dig,  i forbindelse med brug af generativ AI. Det er kun din fantasi, der sætter grænser. Forhold dig kritisk til kvaliteten af svarene og vær ikke mindst opmærksom på de forestående retningslinjer for brug af generativ AI. 

Uddyb og giv kontekst i din prompt. Ved at bidrage med mere kontekst og baggrundsviden, får du bedre svar. Alt efter indstilling husker den generative AI dine tidligere inputs i en samtale og forstår derfor konteksten omkring, det input du giver.
 Brug den generative AI som et hjælpeværktøj, men husk at du er eksperten og stil dig kritisk overfor de svar, du modtager
Den generative AI kan bruges til planlægning, invitationer, resuméer, excel, informationssøgning mm. Nogle tjenester er mere beregnet til informationssøgning end andre fx Copilot, der også kan give dig online kilder på dens viden. ChatGPT er bedre til at danne ny tekst, men den kan ikke angive kilder, og hvis du spørger den efter kilder, er det muligt, den selv finder på kilder ud fra viden om, hvordan kildeangivelser ofte ser ud.

Retningslinjer 

AI trænes med input. Derfor er du med til at træne fx Googles billedgenkendelsessoftware, når du angiver, at du ikke er en robot ved at udpege alle biler. På samme måde har producenten af den generative AI tjeneste ofte lov til at bruge dit input til træning af softwaren - særligt når softwaren stilles gratis til rådighed. 

Hvis AI-systemet er vurderet generelt på SDU, skal du følge de begrænsninger der ligger i den fælles vurdering (du kan læse mere her ). Hvis ikke, er det muligt at bruge systemet lokalt (se mere nedenfor).

Mange generative AI-systemer bliver drevet af andre end SDU. Her må du typisk ikke bruge personoplysninger i dine input, og du skal være opmærksom på hvilke typer oplysninger du indtaster:
 

Hvis oplysningerne er offentliggjorte, eller skal offentliggøres (fx tekst til sdu.dk), må du gerne bruge dem som input.

Hvis oplysningerne er interne SDU-oplysninger (fx almindelige mødereferater uden lukkede punkter eller personnavne), skal du vurdere om det er forsvarligt at bruge dem som input. Du skal overveje om der kan være en risiko i forhold til den AI-tjeneste du benytter og de konkrete oplysninger du deler. Der vil være mange situationer, hvor det ikke er et problem, men vær bevidst om, at der kan være en risiko for, at oplysningerne bliver delt med uvedkommende.

Hvis oplysningerne er fortrolige (fx Lukkede mødepunkter, oplysninger underlagt fortrolighedsaftaler, oplysninger om patenterbare opfindelser eller lignende) må de aldrig bruges som input i AI-løsninger der ikke er eksplicit godkendte til det.

Vær opmærksom på licensbetingelser. Selv de gratis løsninger har krav , de stiller som betingelse for anvendelse. Fx fremgår det af ChatGTP’s licensbetingelser, at svar fra ChatGTP ikke må anvendes til direkte afgørelser, der kan have retsvirkning for fysiske personer. Ligeledes skal man deklarere, at teksten er skrevet ved hjælp af AI, hvis den benyttes brugerrettet. 
Vær opmærksom på, at du kun må give inputs til en generativ AI tjeneste, som du har ret til at videregive. Dvs. du ikke må uploade billeder, tekst eller kode, som krænker tredjemands ophavsret.
Brug aldrig personoplysninger som input i generativ AI, medmindre løsningen er godkendt til det. Personoplysninger er oplysninger om en person, hvis de siger noget om personen, som enten er identificeret, kan identificeres ud fra oplysningerne, eller kan identificeres ved at holde de oplysninger, man har om personen op imod andre tilgængelige oplysninger. 

Godkendelse af AI-tjenester

Udvalget for informationssikkerhed og databeskyttelse på SDU (UID), har godkendt nye retningslinjer for sikkerhedsgodkendelse af it-systemer ved it-anskaffelser. Retningslinjen er under implementering. Jf. retningslinjen skal centrale systemer, der indkøbes og licensstyres af SDU IT, herunder systemer, som studerende på SDU forventes at bruge, godkendes centralt af SDU IT og evt. SDU RIO, hvis der behandles personoplysninger i systemet. 

Hvis du påtænker at bruge generativ AI til undervisning, skal du  sikre dig, at systemet /tjenesten (fx Copilot eller ChatGPT ) bliver centralt godkendt på SDU. Hvis tjenesten ikke er centralt godkendt, kan underviseren ikke pålægge de studerende at bruge det som en del af undervisningen, hvor de skal oprette sig på tjenesten. Det forhindrer dog ikke underviserne i at gøre brug af tjenesterne og deres output i undervisningen så længe de førnævnte regler om input overholdes. 
Systemer/tjenester, som afdelingen ønsker at anvende til afgrænsede forskningsprojekter eller andre lokale formål, der ikke er rettet mod studerende eller behandler studerendes oplysninger, kaldes lokale systemer/tjenester.  Disse kan tages i brug lokalt, såfremt den enkelte VIP/TAP og dennes ledelse selv indestår for lovlig anvendelse af systemet. Det gælder også anvendelse af generativ AI. Konkret betyder det, at den pågældende VIP/TAP selv skal være i stand til at vurdere, om sikkerheden i tjenesten står mål med det input, man har tænkt sig at fodre tjenesten med. Derudover skal de førnævnte principper i forhold til behandling af personoplysninger, ophavsret og licensbetingelser naturligvis også overholdes. Det gælder også i relation til SDU’s data, hvis den pågældende VIP/TAP tager en tjeneste i brug som privatperson. 
Har du brug for yderlig information bør du i første omgang tage fat i din lokale GDPR- og informationssikkerhedskoordinator. Du kan finde din lokale koordinator ved at tilgå siden kontakt og navigere til dit område. Du er også velkommen til at kontakte Helpdesk eller SDU Digital Compliance på sdu-digital-compliance@sdu.dk


 


Redaktionen afsluttet: 13.06.2023