AI og personvern: Fra lommekniv til risikosport

Jeg har blitt utfordret på varmen jeg snakker om ChatGpt med.
Riktig nok, velger jeg ofte å la de utfordrende sidene, være uutalt og muligens har jeg et ansvar der?
Jeg tar hvertfall tilbakemeldingen på alvor og ser litt på Ai og personvern.

AI og personvern: Fra lommekniv til risikosport
Noen påpekte helt riktig at jeg ofte snakker varmt om ChatGPT. Touché. Den er jo lommekniven min i hverdagen. 🤷‍♀️
Men det betyr ikke at jeg ikke ser fallgruvene – eller at jeg ikke kan vise frem risikoen ved ChatGpt og andre språkmodeller. Eller vise frem andre modeller med bedre personvern.

Så her kommer min ærlige oppsummering av hva du bør vite.

Viktigste trusler
Kort forklart

  • Ukjent datagrunnlag – språkmodeller trenes på enorme datasett fra hele internett, ofte uten samtykke (teknologiradet.no).
  • Modellen husker mer enn du tror – slettede samtaler kan lagres i 30 dager, og en amerikansk domstol har pålagt OpenAI å lagre logger permanent (malwarebytes.com, liminal.ai).
  • Plugins og tredjepartsapper – sikkerhetshull har gjort det mulig å snappe opp meldinger, passord og til og med GitHub-kontoer (securityweek.com).
  • Prompt injection – ondsinnede instruksjoner skjules i dokumenter og kan lure modellen til å lekke data (labs.snyk.io).
  • Grenseoverskridende datatilgang – under US CLOUD Act kan amerikanske myndigheter kreve innsyn i data, også om de ligger i Europa (upcloud.com).
  • Profilering og inferenser – modellene kan utlede politiske meninger, helseopplysninger eller annet du ikke vil dele (teknologiradet.no).

Sjekkliste for personvern

Lett bekymret? Start her:

  • Del mindre – ingen personnummer, helsedata eller intime detaljer (tenk Facebook-regler).
  • Slå av treningen – i ChatGPT: Innstillinger → Data Controls → Improve the model for everyone.
  • Rydd i loggen – slett gamle samtaler, bruk midlertidige når du bare trenger kjappe svar.

Medium bekymret? Litt mer innsats:

  • Unngå sårbare plugins – installer kun fra kilder du stoler på.
  • Bruk pseudonym og separat e-post til AI-kontoer.
  • Ikke fortell alt på en gang – del komplekse spørsmål opp, så unngår du komplett profilering.

Personvernsnerd? Gå all in:

  • Kjør AI lokalt – NorLLM eller LM Studio, dataene blir på din egen PC.
  • Hold dataene innen Europa – så unngår du CLOUD Act-innsyn.
  • Dropp integrasjoner og API-koblinger du ikke trenger.
  • Vær på vakt mot rar oppførsel – kan være prompt injection.

Men hold deg unna-lista

  • Ikke legg inn passord (aldri, aldri, aldri).
  • Ikke last opp hele kontrakten, dagboken eller legejournalen.
  • Ikke tro at «delete» betyr slettet for alltid.

Hva tenker jeg om personvern og Ai?

Jeg må jo bare innrømme at jeg ikke er så bekymret for personvern som jeg sikkert burde være. Samtidig ser jeg at andre kan ha helt annet fokus!
Særlig bedrifter bør være ekstra påpasselige, ikke minst med tanke på CLOUD Act.

Jeg prøver å følge med på utviklingen, men til syvende og sist er jeg bare et enkelt menneske som forsøker å bruke energien min på å faktisk få nytte og glede ut av verktøyene.
Mer om meg Mer om AI verktøy

Relaterte innlegg

Én kommentar

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *