Hvad er forskellen på åbne og lukkede AI-systemer?

Åbne AI-systemer bruger typisk indtastede data til at træne modellen yderligere, hvilket udgør en risiko for fortrolige oplysninger. Lukkede enterprise-løsninger behandler derimod data inden for organisationens eget sikre miljø, hvor data ikke forlader systemet eller bruges til modeltræning.

Hvorfor må offentlige ansatte ikke bruge gratis AI-værktøjer som ChatGPT til fortrolige sager?

Gratis AI-platforme som ChatGPT bruger ofte de indtastede oplysninger til at træne deres modeller, hvilket medfører en betydelig risiko for GDPR-brud. Dette betyder, at fortrolige borgerdata kan blive eksponeret og brugt af platformens ejer, hvilket strider imod principperne for datasikkerhed i det offentlige.

Hvordan sikrer offentlige institutioner GDPR-overholdelse med AI?

Offentlige institutioner sikrer GDPR-overholdelse ved udelukkende at anvende lukkede enterprise AI-løsninger, der garanterer, at data forbliver inden for institutionens miljø og ikke bruges til træning. Det er ligeledes kritisk at implementere strikse retningslinjer for medarbejdernes anonymisering af data samt at kræve menneskelig verificering af alle AI-genererede output.

Hvad er anonymisering i forhold til AI-brug med borgerdata, og hvorfor er det vigtigt?

Anonymisering handler om bevidst at fjerne eller erstatte personhenførbare oplysninger i tekster, før de indtastes i et AI-system. Dette er essentielt for at forebygge datalæk og beskytte borgernes privatliv, selv når man anvender lukkede systemer, da det minimerer risikoen for utilsigtet eksponering af følsomme oplysninger.

Hvilke specifikke AI-løsninger anbefales til sikker brug i den danske offentlige sektor?

Til sikker brug i den danske offentlige sektor anbefales løsninger som Microsoft 365 Copilot, der behandler data inden for EU og ikke deler til træning, samt Azure OpenAI Service for implementering på egen infrastruktur. Lokalt hostede modeller som Mistral eller Llama på egne servere udgør den mest lukkede løsning og anbefales, hvis de tekniske ressourcer er til stede.

Hvordan bidrager et prompt-bibliotek til AI-sikkerhed i offentlig administration?

Et prompt-bibliotek skaber en samling af standardiserede skabeloner til AI-prompts, der sikrer ensartethed i brugen og minimerer risikoen for, at medarbejdere utilsigtet indtaster for mange følsomme data. Dette reducerer potentielle datalæk og fremmer en sikker og effektiv anvendelse af AI, da medarbejderne har klare og godkendte rammer at arbejde inden for.

Hvad er en AI-hallucination, og hvordan undgås den i offentlige afgørelser?

En AI-hallucination er, når et AI-system genererer usande eller opfundne oplysninger, der fremstår troværdige. For at undgå dette i offentlige afgørelser er det ufravigeligt, at et menneske altid foretager en grundig verificering af AI-genereret indhold. Især juridiske referencer skal altid kontrolleres direkte i den primære kilde, f.eks. lovteksten, for at sikre korrekthed og undgå ugyldige beslutninger.

Sikker AI i det offentlige: Din guide til at beskytte data og borgere

Øvet Guide 6 min læsning

Når du sidder med en lang, kompleks sag, er fristelsen enorm: kopier dokumentet ind i en online assistent og få et resumé på 30 sekunder. Men der blinker advarselslamperne for GDPR-brud. For at undgå faldgruberne ved [GDPR og AI i praksis] er det essentielt at have styr på sikkerhed og processer. Sikker AI er ikke en modsætning til effektivt arbejde. Det handler om at kende forskellen på åbne og lukkede systemer, og om at bygge konkrete vaner. For en bredere indsigt i [AI i den offentlige sektor], kan du dykke ned i vores hovedartikel. Denne artikel viser præcis hvordan.

Indholdsfortegnelse

Gratis platforme er en fælde for fortrolige dokumenter
Anonymisering er ikke IT's ansvar. Det er medarbejderens
Tre praktiske trin til at sikre jeres arbejdsgange
Maskinen er en hurtig praktikant. Ikke en fagekspert

Gratis platforme er en fælde for fortrolige dokumenter

Én afgørende grundregel: Hvis et produkt er gratis, betaler I højst sandsynligt med jeres data. Når en medarbejder bruger en åben, gratis version af ChatGPT eller lignende platforme, bliver de indtastede oplysninger ofte brugt til at træne modellen yderligere. Det svarer til at læse fortrolige papirer op i en fyldt bus.

Løsningen er ikke at forbyde teknologien, men at investere i lukkede enterprise-løsninger. Her er forskellen i praksis:

	Åbne gratis platforme	Lukkede enterprise-løsninger
Eksempler	ChatGPT (gratis), Google Bard	Microsoft Copilot for Government, Azure OpenAI, egne lukkede miljøer
Hvad sker med dine data?	Bruges typisk til modeltræning	Forlader ikke jeres miljø
GDPR-egnet til borgerdata?	Nej	Ja, når korrekt konfigureret
Pris	Gratis	Licens- eller driftsomkostning
Hvem har adgang?	Platformens ejer	Kun jer

Tænk på lukkede systemer som et lydisoleret rum. Du tager assistenten med ind, lader den læse dokumenterne og beder den skrive et udkast. Når I forlader rummet, husker assistenten intet. Dine data bliver bag jeres egne låste døre.

Det konkrete valg for en dansk offentlig instans ser typisk sådan ud:

Microsoft 365 Copilot med den statslige rammeaftale behandler data inden for EU og deler ikke data med tredjepart til træning
Azure OpenAI Service giver adgang til de samme modeller på jeres egen infrastruktur
Lokalt hostede modeller som Mistral eller Llama, driftet på egne servere, er den mest lukkede løsning men kræver tekniske ressourcer

Anonymisering er ikke IT's ansvar. Det er medarbejderens

Hænder anonymiserer fortrolige oplysninger, som en del af Sikker AI i det offentlige: Din guide til at beskytte data og borgere.

Halvfems procent af AI-sikkerhed handler om medarbejdernes vaner klokken otte mandag morgen. Teknologi er kun sikker, hvis de mennesker der bruger den, forstår spillereglerne. Derfor er [pædagogisk AI-oplæring] essentiel for at få medarbejderne trygt med på den digitale bølge uden frygt.

Anonymisering skal være en indgroet refleks. Selvom I har et lukket system, skal medarbejderne trænes i at fjerne følsomme oplysninger fra de tekster, de beder systemet bearbejde.

I stedet for:

"Skriv et resumé af denne sag om Mette Hansen, CPR 010180-1234, der bor på Elmevej 4, 8000 Aarhus, og har ansøgt om førtidspension grundet ryglidelse."

Skriver medarbejderen:

"Skriv et resumé af denne sag: Borger har ansøgt om førtidspension grundet ryglidelse. Sagsforløbet har varet 14 måneder og inkluderer tre lægeerklæringer samt to afklaringsforløb."

Resultatet er det samme. Risikoen er elimineret. Det kræver ikke en IT-uddannelse. Det kræver en klar instruktion og en times øvelse.

En nul-fejl-kultur bygges ikke med forbud. Den bygges med tre elementer:

Konkrete eksempler på hvad der må og ikke må skrives ind. ikke abstrakte regler, men præcis sætningerne ovenfor
En fast kollega eller leder man kan spørge uden at føle sig dum, de første måneder
Regelmæssig sparring hvor afdelingen deler fejl og læringer åbent, så de samme fejl ikke gentages

Tre praktiske trin til at sikre jeres arbejdsgange

Et forbud skaber bare skygge-IT, hvor folk bruger private telefoner under bordet. Den egentlige sikkerhed opstår, når I udstyrer personalet med trygge rammer.

Trin 1: Definer godkendte systemer

Ikke en politik på 12 sider. En enkel liste på opslagstavlen og i jeres intranet:

Godkendte AI-værktøjer i Borgerservice, Aarhus Kommune:
✓ Microsoft 365 Copilot (via kommunens licens)
✓ Vores interne sagsoverbliksværktøj (KL-godkendt)
✗ ChatGPT, Google Bard, Bing Chat (privat konto). Må ikke bruges til arbejdsopgaver

Alle medarbejdere underskriver en kort erklæring om, at de har læst og forstået listen. Det tager fem minutter og skaber accountability.

Trin 2: Opret et prompt-bibliotek

Et prompt-bibliotek er en intern samling af færdige skabeloner til de opgaver, I bruger AI til oftest. Det sikrer ensartethed og minimerer risikoen for, at en medarbejder ved et uheld skriver for meget ind.

Eksempel på et lille prompt-bibliotek til borgerservice:

Opgave: Resumér en lang ansøgning

"Læs følgende ansøgningstekst og lav et resumé på maksimalt 5 punkter. Resuméet skal indeholde: hvad borgeren søger, hvilken begrundelse der gives, hvilke dokumenter der er vedlagt, og om der mangler oplysninger. Skriv i et neutralt, sagligt sprog."
(Indsæt anonymiseret ansøgningstekst herunder)

Opgave: Formulér et afvisningsbrev

"Skriv et høfligt og klart brev til en borger, der har fået afslag på en ansøgning om [type tilladelse]. Begrundelsen er [indsæt begrundelse]. Brevet skal overholde forvaltningslovens krav om klagevejledning og have en venlig, respektfuld tone."

Opgave: Sammenfat et mødereferat

"Nedenfor er noter fra et internt møde. Skriv et struktureret referat med: beslutninger truffet, ansvarlige for handlepunkter og deadlines. Brug punktform."
(Indsæt anonymiserede mødenoter)

Biblioteket lever i et delt dokument alle kan tilgå og foreslå tilføjelser til. Det vokser organisk og bliver bedre over tid.

Trin 3: Mennesket til sidst. Altid

Gør det til et ufravigeligt krav, at maskinen kun laver udkast. Et menneske skal altid læse, rette og godkende det endelige svar, før det sendes til en borger.

I praksis:

AI-genererede breve gemmes i en mappe der hedder "Til godkendelse". ikke "Sendt"
Sagsbehandleren sætter sit navn på dokumentet og bekræfter dermed, at de har læst og valideret indholdet
Afdelingslederen tjekker stikprøvevis 10 % af de AI-assisterede svar de første tre måneder

Det tager 30 sekunder at læse et AI-genereret brev igennem. Og det er præcis den tryghed, der giver jer lov til at fortsætte med at bruge teknologien, hvis en borger klager eller en revision gennemgås.

Maskinen er en hurtig praktikant. Ikke en fagekspert

Maskiner ved ikke, hvad der er sandt eller falsk. De er bygget til at gætte på det næste logiske ord i en sætning. Det betyder, at de indimellem opfinder svar, der lyder overbevisende. Det kaldes hallucinationer.

Et konkret eksempel på, hvordan det kan gå galt:

En sagsbehandler beder AI-systemet om den relevante paragraf i serviceloven for en given sag. Systemet svarer præcist og selvsikkert med paragrafnummer og formulering. Sagsbehandleren kopierer det direkte ind i afgørelsen. Men paragraffen eksisterer ikke i den form. Systemet har kombineret to forskellige paragraffer til én, der lyder plausibel men er juridisk forkert.

Konsekvensen: En ugyldig afgørelse. En borger der klager. En sag der skal gøres om.

Løsningen er ikke at undlade at bruge AI. Løsningen er, at sagsbehandleren altid verificerer juridiske referencer i den primære kilde. Lovteksten selv. Og aldrig stoler blindt på et AI-genereret paragrafnummer.

De tre trin ovenfor er et godt sted at begynde: få styr på hvilke systemer der er godkendte, byg et prompt-bibliotek der sikrer ensartethed, og fasthold mennesket som det endelige led i alle afgørelser. Det kræver ikke en stor omvæltning. Det kræver disciplin og klare aftaler, og det kan enhver afdeling sætte i gang i næste uge.

Ofte stillede spørgsmål

Bruno Poulsen

Bruno Poulsen er partner i Poulsen & Vinding, et konsulenthus der hjælper danske virksomheder og styrelser med at tage generativ AI i brug i den daglige drift. Han er senior underviser hos Bigum&Co gennem 10+ år og har siden 2023 stået bag AI-implementeringer, foredrag og workshops for blandt andre Lægemiddelstyrelsen, GS1 Danmark, Bornholms Højskole og 30+ bornholmske SMV’er via Business Center Bornholm. Skriver om praktisk anvendelse af AI-værktøjer, prompt engineering og hvordan ledelser kommer i gang mandag morgen kl. 08.00.