Digitale værktøjer, tjenester og hjælpeværktøjer, der er baseret på generativ AI, fx ChatGPT, Copilot Chat eller Midjourney, kan være en værdifuld ressource at benytte sig af som medarbejder på SDU. Ved brugen af generativ AI er der dog en række forhold, du skal være opmærksom på.
De fleste generative AI-løsninger er bygget så dine input bliver afleveret ”ud af SDU” når du bruger dem. Det betyder at udbyderen af løsningen kan bruge data, og at vi kan risikere at de bliver læst af andre. Data kan blive brugt til at træne modellen, eller kan blive læst af udbyderens medarbejdere. Selv om udbyderen lover at lade være, har SDU ikke altid mulighed for at kontrollere det.
Her finder du en række korte interviews med spørgsmål relateret til opgavsret og datasikkerhed. Nedenfor finder du en uddybning af emnerne samt info om godkendelse af AI-tjenester.
Retningslinjer
De fleste generative AI-løsninger er bygget så dine input bliver afleveret ”ud af SDU” når du bruger dem. Det betyder at udbyderen af løsningen kan bruge data, og at vi kan risikere at de bliver læst af andre. Data kan blive brugt til at træne modellen, eller kan blive læst af udbyderens medarbejdere. Selv om udbyderen lover at lade være, har SDU ikke altid mulighed for at kontrollere det.
Her finder du en række korte interviews med spørgsmål relateret til opgavsret og datasikkerhed. Nedenfor finder du en uddybning af emnerne samt info om godkendelse af AI-tjenester.
Mange generative AI-systemer bliver drevet af andre end SDU. Her må du typisk ikke bruge personoplysninger i dine input, og du skal være opmærksom på hvilke typer oplysninger du indtaster:
Hvis oplysningerne er offentliggjorte, eller skal offentliggøres (fx tekst til sdu.dk), må du gerne bruge dem som input.
Hvis oplysningerne er interne SDU-oplysninger (fx almindelige mødereferater uden lukkede punkter eller personnavne), skal du vurdere om det er forsvarligt at bruge dem som input. Du skal overveje om der kan være en risiko i forhold til den AI-tjeneste du benytter og de konkrete oplysninger du deler. Der vil være mange situationer, hvor det ikke er et problem, men vær bevidst om, at der kan være en risiko for, at oplysningerne bliver delt med uvedkommende.
Hvis oplysningerne er fortrolige (fx Lukkede mødepunkter, oplysninger underlagt fortrolighedsaftaler, oplysninger om patenterbare opfindelser eller lignende) må de aldrig bruges som input i AI-løsninger der ikke er eksplicit godkendte til det.
Godkendelse af AI-tjenester
databeskyttelse på SDU (UID), har godkendt nye retningslinjer for sikkerhedsgodkendelse af it-systemer ved it-anskaffelser. Retningslinjen er under implementering. Jf. retningslinjen skal centrale systemer, der indkøbes og licensstyres af SDU IT herunder systemer, som studerende på SDU forventes at bruge, godkendes centralt af SDU IT og evt. SDU RIO, hvis der behandles personoplysninger i systemet.