Skip links

Andmekaitse ja AI: mida sa ei tohi tehisintellektile anda

Tundlike andmete jagamine AI-ga on nagu selle info karjumine rahvarohkel tänaval – sa ei tea kunagi, kes seda kuuleb ja milleks kasutab. Iga sõna, mille tipid sisse avalikku AI mudelisse, näiteks ChatGPT, võib saada osaks selle ülemaailmsest teadmistepagasist. Just sellepärast on elutähtis aru saada, et AI ei ole sinu vaikiv ja diskreetne kolleeg, vaid pidevalt õppiv süsteem.

Miks AI-ga rääkimine pole sama mis kolleegiga vestlemine

Kujuta ette, et su meeskonnaga liitub uus praktikant. Ta on uskumatult nutikas, õpib lennult ja mäletab absoluutselt kõike, mida talle räägid. Ta kuulab pealt iga jutuajamist kontoris, loeb läbi kõik dokumendid, mis talle ette satuvad, ja salvestab iga infokillu oma mällu, et tulevikus veelgi paremini abiks olla.

Kleebis sülearvutil, mis hoiatab isikuandmete sisestamise eest.
Kleebis arvuti ekraanil tuletab meelde: vältige isikuandmete jagamist tehisintellektile. Andmekaitse on prioriteet.

See kõlab ju esmapilgul kasulikuna? Aga siin on konks: sellel praktikandil puudub igasugune arusaam konfidentsiaalsusest. Ta ei tee vahet avalikul infol ja ärisaladusel. Ta võib täiesti süütult jagada sinu uue toote turundusplaani detaile järgmise inimesega, kes temalt nõu küsib.

Just niimoodi töötavad paljud suured keelemudelid ehk LLM-id (Large Language Models), mis on avalike AI-vestlusrobotite ajuks. Need mudelid on treenitud hiiglasliku hulga internetist pärit tekstide ja andmetega ning nad jätkavad õppimist ka kasutajate sisestatud infost, et oma vastuseid paremaks teha.

Näiteks, kui palud AI-l koostada müügipakkumise, mis sisaldab sinu ettevõtte hinnastrateegiat ja kliendi nime, siis see info võib minna mudeli treeningandmete hulka. Tulevikus võib AI kasutada seda teadmist, et vastata kellegi teise küsimusele sarnaste toodete hinnastamise kohta, tuues sinu firma info näitena.

Kuidas sinu andmed saavad osaks AI teadmistest

Iga kord, kui sa esitad AI-le küsimuse või annad talle ülesande, annad sa talle uut infot. See on nagu pusletüki lisamine hiiglaslikku, pidevalt kasvavasse pilti. Sinu küsimus, sinu andmed ja isegi sinu kirjutamisstiil võivad saada osaks sellest pildist.

Sinu sisestatud info ei kao lihtsalt ära. See muutub osaks süsteemist, mida kasutavad miljonid teised inimesed. Sa ei kontrolli enam, kuidas seda infot kasutatakse või kellele seda näidatakse. See on natuke nagu kirja pudeliga merre saatmine – sa ei tea kunagi, kelle kätte see satub ja mida sellega peale hakatakse.

Peamised ohud sinu käeulatuses

Probleem ei piirdu ainult suurte ärisaladustega. Isegi pealtnäha süütuna tunduv info võib valedesse kätesse sattudes kahju tekitada. Mõtle korraks, millist infot sa igapäevatöös kasutad. Siin on mõned näited andmetest, mida ei tohiks kunagi avalikku AI-sse sisestada:

  • Isikuandmed: Kliendi nimi, töötaja isikukood, õpilase kontaktandmed või patsiendi terviseinfo.
  • Ärisaladused: Ettevõtte finantsaruanded, uue toote arendusplaanid, turundusstrateegiad või klientide nimekirjad.
  • Sisekommunikatsioon: E-kirjavahetus kolleegidega, koosolekute protokollid või siseveebi paroolid.
  • Intellektuaalomand: Tarkvara lähtekood, unikaalsed algoritmid või avaldamata käsikirjad.

Selleks, et asi oleks veelgi selgem, oleme loonud kiire spikri, mis aitab ohtlikke andmetüüpe ära tunda.

Andmete ohutuse kiirjuhend

AndmetüüpKonkreetne näideMiks see on ohtlik?
Isiklikult tuvastatav info (PII)Kliendi e-posti aadress, töötaja isikukoodVõimaldab isikute otsest tuvastamist, rikub GDPR-i ja loob identiteedivarguse riski.
Ettevõtte finantsandmedKvartali müügitulemused, kasumiaruandedKonkurendid võivad saada aimu teie strateegiast ja finantsseisust, mis kahjustab turupositsiooni.
Intellektuaalomand (IP)Tarkvara lähtekood, toote prototüübi kirjeldusTeie unikaalne eelis võib lekkida ja seda võidakse kopeerida, kaotate konkurentsieelise.
Konfidentsiaalne siseinfoSiseauditi aruanne, koosoleku protokollPaljastab ettevõtte sisemised arutelud, nõrkused ja strateegilised plaanid.
KliendiandmedKliendibaas koos ostuajaloogaRaske mainekahju ja usalduse kaotus, kui teie klientide andmed satuvad valedesse kätesse.

Kõige olulisem on meeles pidada, et AI on tööriist, mitte usaldusisik. Selle teadlik ja ettevaatlik kasutamine on võti, kuidas vältida kalleid vigu ja hoida oma kõige väärtuslikum vara – informatsioon – turvaliselt enda käes.

Kuidas vältida GDPR trahve tehisaru kasutamisel

Kui mängu tuleb andmekaitse, hüppab paljudele silme ette üks neljatäheline lühend, mis tekitab kohe peavalu: GDPR. Aga unustame korraks selle keerulise juriidilise kõnepruugi. Mõtle sellest kui lihtsast reeglistikust, mille ainus eesmärk on kaitsta inimeste privaatsust. Tehisaru maailmas on need reeglid topeltolulised, sest isegi heade kavatsustega tehtud väike eksimus võib lõppeda päris kopsaka trahviga.

Mis asi need isikuandmed siis täpselt on? Lühidalt öeldes on see igasugune info, mis aitab tuvastada konkreetset inimest. See pole ammu enam ainult nimi või isikukood. Isikuandmed on ka inimese foto, tema terviseinfo, e-posti aadress või isegi arvuti IP-aadress.

GDPR ehk isikuandmete kaitse üldmäärus sätestab, et selliste andmete töötlemiseks peab sul olema selge ja seaduslik alus. Sa ei tohi lihtsalt võtta kellegi andmeid ja teha nendega, mida heaks arvad – see reegel kehtib täpselt samamoodi ka siis, kui sa neid andmeid tehisarule “söödaks” annad.

Näiteks, kujuta ette õpetajat, kes tahab aega kokku hoida ja palub AI-l teha kokkuvõtte kõikide õpilaste arenguvestlustest. Tundub ju nutikas ja efektiivne? Tegelikult on see seaduse rikkumine. Arenguvestluste protokollid sisaldavad laste kohta tundlikku ja väga isiklikku infot, mida ei tohi ilma vanemate nõusolekuta kolmandale osapoolele (antud juhul AI-teenusele) edasi anda.

Täpselt sama loogika kehtib ka ettevõtluses. Oletame, et lased AI-l analüüsida klientide tagasisidet, mille oled kogunud e-kirjadest. Kui need kirjad sisaldavad klientide nimesid, kontaktandmeid või muid isiklikke detaile, siis rikud sa nende privaatsust ja seadust.

Kuidas andmeid turvaliselt töödelda

Kõige levinum viga on eeldada, et kui maksad AI teenuse eest, on sinu andmed automaatselt kaitstud. See pole tõsi. Enamik tavalisi tasulisi pakette ei garanteeri, et sinu sisestatud infot ei kasutata mudeli edasiseks treenimiseks. Seega, tasuline ei võrdu automaatselt turvaline.

Õnneks on olemas lihtne ja tõhus lahendus: andmete anonüümimine. See tähendab kõigi isikut tuvastavate tunnuste eemaldamist enne, kui sa info tehisarule sisestad. Mõtle sellest kui nimede ja detailide asendamisest koodidega. Sa annad AI-le analüüsimiseks loo sisu, aga jätad tegelased tundmatuks. Nii saab tehisaru teha oma tööd, ilma et kellegi privaatsus ohtu satuks.

Näiteks, selle asemel, et kasutada “Jaan Tamm andis tagasisidet,” kirjuta “Klient A andis tagasisidet.” Ja lause “Elab Tallinnas Mustamäel” asemel kasuta “Elab suurlinnas.” See protsess ei pea olema keeruline. Siin on mõned praktilised sammud:

  • Asenda nimed: “Mari Mets” asemel “Töötaja 1”.
  • Eemalda kontaktid: Kustuta tekstist kõik e-posti aadressid, telefoninumbrid ja postiaadressid.
  • Üldista asukohad: “Koosolek Pärnus” asemel “Koosolek Lääne-Eestis”.
  • Varja spetsiifilised detailid: Kui analüüsid töötajate rahulolu-uuringut, asenda osakondade nimed koodidega nagu “Osakond X” ja “Osakond Y”.

Selle meetodiga tagad, et tehisaru analüüsib mustreid ja infot, mitte konkreetseid inimesi. See on kõige kindlam viis hoida end eemal GDPR-iga seotud peavalust.

Avaliku sektori väljakutsed ja õppetunnid

Andmekaitse on eriti teravalt fookuses avalikus sektoris, kus käideldakse kodanike kõige tundlikumaid andmeid. Eestis on AI juba leidnud praktilisi rakendusi – näiteks aitab Eesti Töötukassa OTT-süsteem hinnata inimeste pikaajalise töötuse riski, analüüsides selleks koguni 45 erinevat näitajat.

Samas näitavad värsked uuringud, et meil on veel pikk tee minna. Tuleb välja, et 89% avaliku sektori organisatsioonidest ei rakenda nõusolekuteenust ja 70% ei kasuta andmejälgijat. See on eriti murettekitav valdkondades, kus puututakse kokku haavatavate gruppidega, ja rõhutab, kui oluline on luua selged reeglid. Loe lähemalt tehisintellekti kasutamisest sotsiaaltöös ja sellega seotud väljakutsetest Tervise Arengu Instituudi veebilehelt.

Kokkuvõttes on GDPR-i reeglite järgimine tehisaru kasutamisel lihtsam, kui esmapilgul tundub. Kõige olulisem on meeles pidada üht kuldreeglit: kui sa pole kindel, kas mingit infot tohib sisestada, siis jäta see tegemata. Ennetamine on alati odavam ja lihtsam kui tagajärgedega tegelemine.

Ära kingi oma ärisaladusi AI-le

Igal ettevõttel on oma salajane retsept – see miski, mis teeb ta konkurentidest paremaks. See võib olla tarkvara lähtekood, unikaalne turundusstrateegia, aastatega kogutud kliendinimekiri või järgmise aasta finantsprognoos. See ongi sinu ärisaladus.

Aga mis juhtub, kui sa heas usus palud AI-l seda retsepti natuke paremaks timmida? Sa võid sellega tahtmatult oma kõige väärtuslikuma vara maailmale laiali jagada.

Ärisaladuse dokument ja nutitelefon AI vestlusega
Kuidas kaitsta ärisaladusi AI ajastul? Uuri, millist infot ei tohiks tehisintellektile avaldada.

Kuidas sinu saladus võib saada avalikuks teadmiseks

Kujutame ette üht tüüpilist olukorda. Turundusjuht on just valmis saanud järgmise kvartali geniaalse kampaania kava, mille kallal on ta nädalaid vaeva näinud. Et tekstile viimast lihvi anda, kopeerib ta kogu plaani koos eelarve, sihtrühmade ja sõnumitega AI-vestlusaknasse ning palub sel keelt parandada.

AI teebki seda suurepäraselt. Kuid samal hetkel õpib ta kogu sisestatud info selgeks. See kampaania kava võib nüüd muutuda osaks mudeli treeningandmetest. Mõni nädal hiljem küsib sinu konkurent AI-lt ideid uueks kampaaniaks ja saab vastuseks midagi, mis on kahtlaselt sarnane sinu “salajase” plaaniga.

Näiteks, sama lugu on tarkvaraarendajaga, kes on kirjutanud tuhandeid ridu koodi. Ta tahab seda optimeerida ja laseb AI-l koodi üle vaadata. Sellega annab ta tegelikult ära oma intellektuaalomandi. See kood võib nüüd olla osa AI teadmistebaasist, mida kasutatakse järgmiste koodijuppide genereerimiseks teistele kasutajatele. Ärisaladuse andmine avalikule AI-le on nagu oma salajase retsepti trükkimine ajalehe esiküljele. Sa kaotad igasuguse kontrolli selle üle, kes seda näeb ja kuidas seda kasutatakse.

Iga väike infokild on oluline

Paljud mõtlevad: “Ah, mis see minu väike päring ikka teeb? See on ju kui tilk meres.” Siin peitubki üks suurimaid väärarusaamu. AI jaoks on iga selline tilk väärtuslik.

Mõtle sellest nii: AI on nagu hiiglaslik mosaiikpilt, mis koosneb miljarditest väikestest kildudest. Iga sinu sisestatud lause, koodijupp või idee on üks selline kild. Üksinda ei pruugi see palju tähendada, aga koos teiste miljonite kasutajate infokildudega moodustub sellest detailne ja kõikehõlmav pilt.

AI ei unusta. Ta kombineerib erinevatest allikatest saadud teadmisi, et luua uusi ja paremaid vastuseid. Sinu “väike” infokild võib olla just see puuduv tükk, mis aitab tal mõista mingit tööstusharu, turundusnippi või tehnilist lahendust, mida ta saab seejärel teistele serveerida.

Ettevõtte sisemised mängureeglid päästavad päeva

Kuidas siis vältida oma ärisaladuste juhuslikku lekitamist? Lahendus on lihtne: selged ja kõigile arusaadavad mängureeglid ettevõttes. Tehnoloogia kasutuselevõtt on Eestis kiire – uuringute kohaselt kasutas vähemalt üht AI-lahendust juba 14% ettevõtetest. Paraku on 10% suurettevõtetest kogenud ka konfidentsiaalsete andmete leket, mis näitab, kui oluline on teadlikkus. Turvaliste tööriistade valimisel ja reeglite loomisel on abiks põhjalikud juhendid, mida pakub näiteks Tehisarukas, mis aitab riske maandada. Loe Eesti ettevõtete AI kasutuse kohta täpsemalt Statistikaameti lehelt.

Pole vaja luua paksu ja keerulist käsiraamatut. Piisab mõnest lihtsast põhimõttest:

  1. Määrake, mis on ärisaladus. Tehke kõigile selgeks, millist infot (nt kliendibaasid, finantsandmed, arendusplaanid) ei tohi mitte kunagi avalikesse AI-süsteemidesse sisestada.
  2. Pakkuge turvalisi alternatiive. Kui on vajadus AI-d kasutada, investeerige ettevõtte-sisestesse või API-põhistesse lahendustesse (need on ühendused, mis ei kasuta teie andmeid mudeli treenimiseks).
  3. Koolitage oma inimesi. Kõige olulisem on teadlikkus. Selgitage töötajatele riske lihtsate ja eluliste näidete varal, täpselt nagu selles artiklis.

AI on võimas tööriist, mis võib su ärile palju kasu tuua, aga ainult siis, kui sa kasutad seda targalt. Hoides oma “salajase retsepti” luku taga, tagad, et sinu konkurentsieelis jääb sinu omaks.

Kes vastutab, kui andmed lekivad?

Kujutame ette üht täiesti tavalist olukorda, mis võiks juhtuda igas kontoris. Töötajal, nimetagem teda Martiniks, on tähtaeg kukil. Et kliendi e-kiri kiirelt viimistleda, kasutab ta avalikku AI-tööriista. Kiirustades kopeerib ta aga vestlusaknasse kogemata ka terve varasema kirjavahetuse, mis on täis kliendi isikuandmeid. Mõni aeg hiljem tuleb välja, et need andmed on lekkinud. Nüüd kerkib õhku suur ja ebamugav küsimus: kes on süüdi? Kas Martin, kes tegi näpuka, või hoopis tööandja, kes ei pakkunud piisavat koolitust ja selgeid juhiseid?

See on klassikaline vastutuse hall ala, kus näpuga näitamine ei aita kedagi. Tõde on see, et vastutus jaguneb nii töötaja kui ka tööandja vahel. Kummalgi on oma roll ja kohustused, et selliseid olukordi juba eos vältida.

Näiteks, kui autokool annab õpilasele katkiste piduritega auto, siis õnnetuse korral ei saa süüdistada ainult õpilast. Samamoodi ei saa süüdistada ainult töötajat andmelekkes, kui ettevõte pole pakkunud turvalisi tööriistu ja selgeid juhiseid. Andmeturve AI ajastul on meeskonnatöö.

Tööandja kohus on ehitada turvaline mänguväljak

Tööandja vastutust võib võrrelda mänguväljaku ehitamisega. Sa ei saa ju eeldada, et lapsed käituvad turvaliselt, kui platsil on katkised kiiged ja roostes naelad. Samamoodi ei saa oodata, et töötajad kasutaksid AI-d ohutult, kui ettevõte pole selleks tingimusi loonud.

Tööandja peamine ülesanne on luua selge ja turvaline raamistik. Sisuliselt taandub see kolmele põhilisele sammule:

  1. Kehtesta arusaadavad reeglid: Loo lihtne ja konkreetne juhend, millist infot tohib avalikku AI-sse sisestada ja millist mitte. See ei pea olema 50-leheküljeline juriidiline dokument, vaid pigem lühike spikker, millest igaüks aru saab.
  2. Paku turvalisi tööriistu: Kui on vaja tundlike andmetega AI-d kasutada, tuleb investeerida turvalistesse lahendustesse. Nendeks võivad olla näiteks ettevõttesisesed keelemudelid või API-põhised ühendused, mis ei kasuta sinu andmeid mudeli treenimiseks.
  3. Koolita oma inimesi: See on kõige tähtsam samm. Selgita praktiliste näidete varal, millised on ohud ja kuidas neid vältida. Regulaarsed meeldetuletused ja lühikoolitused on kordades tõhusamad kui üks kuiv loeng aastas.

Näiteks, ettevõte võiks luua lühikese, viieminutilise video, mis näitab, kuidas andmeid enne AI-le edastamist anonüümida – näiteks asendades kliendi nime koodiga „Klient X” ja eemaldades kõik kontaktandmed. See on väike investeering, mis võib ettevõtet päästa hiiglaslikest trahvidest ja mainekahjust.

Töötaja vastutus on reeglitest kinni pidada

Kui tööandja on turvalise mänguväljaku püsti pannud, on töötaja kohus seal mõistlikult käituda. See tähendab lihtsalt kehtestatud reeglitest kinnipidamist ja terve mõistuse kasutamist.

Töötajana on sinu peamine ülesanne olla teadlik ja ettevaatlik. Kui sa pole milleski kindel, siis on alati targem jätta tegemata või üle küsida. Kahtluse korral esita endale üks lihtne küsimus: „Kas ma postitaksin selle info ka ettevõtte avalikule Facebooki lehele?” Kui vastus on „ei”, siis ära sisesta seda ka AI-vestlusaknasse.

Parim viis kaitsta nii ennast kui ka ettevõtet on eeldada, et kõik, mida sa avalikku AI-sse sisestad, ongi avalik. See lihtne mõtteviis aitab vältida 99% potentsiaalsetest vigadest.

Andmete puhastamine enne sisestamist on samuti praktiline oskus, mille igaüks peaks omandama. Eemalda alati nimed, kontaktandmed ja muud tundlikud detailid. See on väike lisasamm, mis muudab andmed turvaliseks. Kui soovid sügavamalt mõista, kuidas AI oma otsuseid teeb ja miks andmete kvaliteet on kriitilise tähtsusega, soovitame lugeda meie artiklit selgitatavast tehisintellektist (XAI), mis avab mudelite „musta kasti” sisu.

Kokkuvõttes on andmeleke alati märk sellest, et kusagil süsteemis on midagi valesti läinud. See pole kunagi vaid ühe inimese süü. Edukas ja turvaline AI kasutamine sünnib tööandja ja töötaja koostööst, kus mõlemad pooled mõistavad oma rolli ja vastutust.

Kuidas AI-d turvaliselt ja nutikalt kasutada

Oleme rääkinud ohtudest ja sellest, mis võib viltu minna. Nüüd on aeg keerata fookus kõige olulisemale: kuidas teha nii, et kõik läheks õigesti? Õnneks ei ole tehisaru turvaline kasutamine mingi raketiteadus. Mõtle sellest pigem nagu liikluseeskirjadest – kui tead põhitõdesid ja oled tähelepanelik, jõuad turvaliselt kohale.

Kõige esimene ja tõhusam samm on andmete anonüümimine. See kõlab ehk keeruliselt, aga tegelikult on see imelihtne. See tähendab lihtsalt kogu isikliku info eemaldamist tekstist, enne kui selle AI-le analüüsida annad.

Näiteks, kujuta ette, et tahad analüüsida klientide tagasisidet, et leida korduvaid muresid. Enne teksti sisestamist teed kiire „otsi ja asenda“ manöövri: muudad kõik nimed, e-posti aadressid ja asukohad üldisteks tähisteks. Nii saab lausest „Klient Mari Kask aadressil Pikk 7, mari.kask@email.com, kurtis viivituse üle“ hoopis „[Klient A] asukohas [Aadress X] kurtis [Probleem Y] üle“. AI saab endiselt aru sisust ja mustritest, aga kellegi privaatsus ei ole ohus.

Vali turvalisemad alternatiivid

Kõik AI tööriistad ei ole võrdsed. Avalikud vestlusrobotid on nagu rahvarohked pargid – head jalutamiseks, aga mitte konfidentsiaalseteks jutuajamisteks. Kui pead töötlema tundlikku infot, on aeg otsida privaatsemaid lahendusi.

Siin on kaks peamist teed:

  1. API-põhised lahendused: Lihtsalt öeldes on API nagu turvaline toru, mis ühendab sinu tarkvara AI-mudeliga. Suured tegijad nagu OpenAI ja Google pakuvad API-ühendusi, mille puhul nad lubavad, et sinu saadetud andmeid ei kasutata nende mudelite treenimiseks. See on ettevõtete jaoks oluliselt turvalisem valik.
  2. Ettevõttesisesed keelemudelid: See on nagu oma isikliku AI ehitamine, mis elab ainult sinu firma serverites. Jah, see on kõige kallim ja tehniliselt keerukam lahendus, aga pakub ka maksimaalset kontrolli ja turvalisust. See sobib suurematele firmadele, kes töötlevad iga päev suures mahus ülitundlikke andmeid.

Loo oma ettevõttes lihtne AI juhend

Kõige parem kaitse andmelekete vastu on teadlik töötaja. Selleks pole vaja paksu käsiraamatut, piisab ühest leheküljest lihtsate ja selgete reeglitega, millest kõik aru saavad.

Siin on näidis, milline see juhend võiks välja näha:

  • Kuldreegel: Ära kunagi sisesta isikuandmeid, kliendiinfot ega ärisaladusi avalikesse AI-tööriistadesse (nagu tasuta ChatGPT).
  • Anonüümi alati: Enne info analüüsimist eemalda kõik nimed, kontaktid ja muud tundlikud detailid.
  • Kasuta õiget tööriista: Üldisteks küsimusteks sobib avalik AI, aga tööalaste ja tundlike andmete jaoks kasuta ainult ettevõtte poolt heaks kiidetud turvalist lahendust.
  • Kahtled? Küsi! Kui sa pole kindel, kas midagi tohib sisestada, siis küsi oma juhilt. Parem üks küsimus rohkem kui üks andmeleke.

See visuaalne otsustuspuu aitab paremini mõista, millised sammud on andmelekke korral olulised ja kuidas vastutus jaguneb.

Andmeleke otsustuspuu, sammud tööandjale ja töötajale
Andmelekkega seonduvad sammud tööandjale ja töötajale: süsteemide audit ning andmekaitsekoolitus.

Nagu näha, algab turvalisus teadlikust töötajast, kuid lõplik vastutus ja turvaliste tingimuste loomine lasub siiski tööandjal.

Kõige tähtsam tööriist on sinu enda pea

Lõppkokkuvõttes on kõige võimsam turvameede kriitiline mõtlemine. Enne kui vajutad „Enter“, tee väike paus ja küsi endalt kolm lihtsat küsimust:

  1. Kas see info on konfidentsiaalne? (Sisaldab see isikuandmeid, finantsinfot või ärisaladusi?)
  2. Kas ma postitaksin selle info avalikku internetifoorumisse? (Kui vastus on „ei”, siis ära sisesta seda ka AI-le.)
  3. Millised oleksid tagajärjed, kui see info lekiks? (Kahjustaks see kliente, töötajaid või ettevõtte mainet?)

Nendele küsimustele vastamine võtab vaid mõne sekundi, kuid võib säästa sind tundidepikkusest peavalust. Heade küsimuste esitamine on AI kasutamisel üleüldse võtmeoskus. Kui soovid õppida, kuidas AI-ga paremini suhelda ja talle täpsemaid käsklusi anda, on meie põhjalik juhend teemal AI viipamine ehk promptide loomine algajale suurepärane koht alustamiseks.

Need praktilised tööriistad ja lihtne mõtteviis annavad sulle enesekindluse kasutada tehisaru vastutustundlikult ja nutikalt – nii et saaksid kasu ilma riske võtmata.

Mõtle, enne kui sisestad: AI kasutamise kuldreeglid

Oleme nüüdseks aru saanud, et tehisaru on uskumatult võimas abimees. Aga ta ei ole sinu usaldusisik ega psühholoog. Mõtle temast kui maailma kõige teadmishimulisemast praktikandist, kes jätab meelde absoluutselt kõik, mida talle räägid, ega tee vahet avalikul infol ja sinu kõige väärtuslikumal ärisaladusel.

Just seepärast on kõige olulisem reegel alati sama: mõtle, enne kui midagi sisestad. See on sinu turvavöö tehisaru maanteel.

Selleks, et AI kasutamine oleks turvaline ja tooks maksimaalset kasu, piisab kolmest lihtsast põhimõttest.

Kolm kuldreeglit, mida alati järgida

  1. Ära kunagi sisesta isikuandmeid. Kliendi nimi, töötaja isikukood või sõbra telefoninumber ei kuulu avalikku AI-sse. Nii lihtne see ongi.
  2. Ära jaga oma ärisaladusi. See uus tooteplaan, konfidentsiaalne finantsaruanne või unikaalne turundusidee on sinu ettevõtte väärtus. Hoia seda.
  3. Ära lae üles muud tundlikku infot. Sisekommunikatsioon, lepingute mustandid ja muu info, mis pole mõeldud avalikkusele, peab jääma ettevõtte siseseks.

AI on tööriist, mis võimendab sinu oskusi, mitte seif, kuhu oma saladusi peita. Teadlik kasutamine on võti, mis avab selle potentsiaali ilma asjatuid riske võtmata.

Näiteks, selle asemel, et kleepida AI-sse terve konfidentsiaalne müügiaruanne ja küsida “Tee kokkuvõte”, võid anonüümida andmed ja küsida: “Millised on peamised trendid, kui toote A müük kasvas 15% ja toote B müük langes 5%?”. Saad sama kasuliku vastuse ilma midagi ohtu seadmata.

Statistikaameti värsked andmed näitavad, et tehisintellekti kasutab juba peaaegu pool Eesti internetikasutajatest – täpsemalt 49%. See on suurepärane uudis! Oleme rahvana digitaalselt pädevad ja valmis uusi tehnoloogiaid omaks võtma. Samas rõhutab see ka vajadust teadlikkuse järele, et vältida rumalaid vigu ja andmelekkeid. Loe selle kohta täpsemalt Statistikaameti lehelt.

Lõpetuseks – AI-d ei pea kartma. Vastupidi, ole uudishimulik, katseta ja õpi. Aga tee seda alati peaga. Ettevõtete jaoks on praegu parim aeg investeerida oma töötajate koolitamisse ja luua selged mängureeglid. Nii saame sellest tehnoloogilisest revolutsioonist võtta maksimumi, muutes oma töö tõhusamaks ja nutikamaks, ilma et seaksime ohtu oma kõige väärtuslikuma vara – andmed.

Korduma kippuvad küsimused

Oleme nüüdseks tehisaru ja andmekaitse teemasid päris põhjalikult lahti harutanud. Aga nagu ikka, teooria on üks asi, praktika teine. Päriselus tekib alati küsimusi, mis vajavad selget ja otsekohest vastust. Siin on mõned kõige tüüpilisemad mured, millega inimesed meie poole pöörduvad.

Kas tasulise ChatGPT kasutamine on turvaline?

See on üks levinumaid ja ohtlikumaid eksiarvamusi: kui maksan, siis on andmed kaitstud. Kuigi tasulised versioonid pakuvad kahtlemata paremaid ja võimekamaid mudeleid, ei tähenda see automaatselt, et sinu sisestatud info on raudkindlalt privaatne. Vaikimisi võib OpenAI endiselt kasutada sinu vestluste sisu oma mudelite edasiseks treenimiseks.

Selle vältimiseks pead ise aktiivselt seadetes vastava valiku välja lülitama. Ettevõtete jaoks on muidugi olemas eraldi lahendused nagu ChatGPT Enterprise või API-ühendus, mis pakuvad rangemaid andmekaitsegarantiisid ja kus andmeid treenimiseks ei kasutata.

Lihtne rusikareegel: ära kunagi sisesta infot, mille lekkimine tekitaks sulle või su firmale kahju. Isegi mitte tasulisse versiooni, kui sa pole 100% kindel privaatsusseadetes ja tingimustes.

Mida tähendab andmete anonüümimine?

Lühidalt öeldes tähendab see andmetest kõigi isikut tuvastavate tunnuste eemaldamist. Eesmärk on muuta andmed selliseks, et enam pole võimalik kindlaks teha, kelle kohta need käivad. See on parim viis kasutada AI-d andmeanalüüsiks ilma GDPR-i reegleid rikkumata.

Näiteks, kujuta ette, et soovid analüüsida klientide tagasisidet. Selle asemel, et sisestada tekst: “Jaan Tamm aadressil Pikk 5 Tallinnas kaebas, et toode saabus hilja”, muudad selle enne AI-le andmist millekski selliseks: “[Klient A] asukohas [Linn X] kaebas, et [Probleem Y]”.

Oluline on eemalda kõik detailid – nimed, e-postid, asukohad ja muud spetsiifilised tunnused. Isegi need, mis võiksid kaudselt isikule viidata. Nii saab AI analüüsida probleemi sisu, mitte konkreetse inimese andmeid.

Mida teha, kui tööandja pole andnud AI reegleid?

Kui sinu ettevõttes pole veel selgeid reegleid tehisaru kasutamiseks, on kõige turvalisem lähtuda ühest põhimõttest: ära kasuta avalikku AI-d tööülesannete jaoks, mis hõlmavad konfidentsiaalset infot. See on sinu esimene ja kõige olulisem kaitseliin.

Mida see praktikas tähendab? Sa ei tohiks sisestada:

  • Kliendiandmeid ega nendega seotud kirjavahetust.
  • Ettevõtte finantsaruandeid, müüginumbreid ega prognoose.
  • Sisekommunikatsiooni, koosolekute protokolle ega strateegiaplaane.

Muidugi võid AI-d kasutada üldiste ülesannete jaoks. Näiteks ajurünnakuks, avaliku info põhjal tekstide kokkuvõtmiseks või oma kirjaoskuse parandamiseks.

Kõige parem samm on aga ise teema oma juhi või meeskonnaga üles tõsta. Küsi selgeid juhiseid ja väljenda oma muret andmeturbe pärast. See ei näita mitte ainult sinu vastutustundlikkust, vaid aitab kaitsta kogu ettevõtet. Andmeturve on meeskonnatöö, kus igaühe panus loeb.

Tags:

Margus Uus on Eesti ettevõtja ja AI entusiast, kelle üle kahe aastakümne pikkune teekond ärimaailmas on hõlmanud nii traditsioonilist ettevõtlust kui ka digitaalset äri. Enam kui 10 aastat online-äris on andnud talle sügava arusaamise sellest, kuidas tehnoloogia, turundus ja tarbijakäitumine omavahel põimuvad – ning kuidas neid teadmisi kasumlikult rakendada.Marguse tuumikpädevused koonduvad kolme valdkonna ristumiskohta: turundus, e-kaubandus ja tehisintellekt. Just see kombinatsioon teeb temast praktiku, kes ei räägi AI-st ainult teoorias, vaid rakendab seda igapäevaselt reaalses ärikeskkonnas.Tema silmapaistvaim saavutus kogukonnaehitajana on maailma ühe suurima partneriturunduse Facebooki kogukonna loomine ja juhtimine, mis ühendab üle 340 000 liikme üle kogu maailma.Alates 2023. aastast on Margus olnud aktiivne tehisintellekti kasutaja ja eestkõneleja, kes usub, et AI ei ole tulevik – see on olevik. Tema missioon on aidata nii tavakasutajatel kui ettevõtjatel, turundajatel ja digihuvilistel mõista tehisintellekti praktilist potentsiaali ning anda neile tööriistad ja teadmised, et sellest maksimumi võtta.

Sulle võib veel huvi pakkuda