Líma-og-setja vandinn
77% fyrirtækjanotkenda gervigreindar líma gögn inn í spjallgáttarpyrirspurnir. Þetta er ekki jaðarhegðun. Þetta er sjálfgefin leið starfsmanna til að nota gervigreindarverkfæri í vinnu.
Mynsturið er einfalt. Starfsmaður stendur frammi fyrir verkefni. Hún opnar skjal, afritar viðeigandi texta og límir hann inn í ChatGPT. Hún fær gagnlegt svar.
Ekkert í þeirri verkflæði síar eftir persónulegum gögnum. Límingin á sér stað áður en hún spyr: "inniheldur þetta PII?" Þegar hún les svar gervigreindarinnar er sendinginn lokið.
Rannsóknir Cyberhaven sýndu að nær 40% af skrám sem hlaðnar eru upp í gervigreindarverkfæri innihalda PII eða PCI-gögn. Flestar þær upphleðslur eru ekki gáleysi. Starfsmenn vinna á skránni sem þeir voru úthlutað. Viðskiptavinagögnin í henni eru tilfallandi.
Af hverju þjálfun er ekki skalanleg
Stefnuþjálfun stendur frammi fyrir uppbyggilegum takmörkunum. Hún reynir að breyta venjumynduðum hegðun með reglubundinni menntun.
Bilið milli þjálfunarlota er vandinn. Flest fyrirtækjaáætlanir eru keyrðar árlega. Starfsmaður sem þjálfaður var í meðhöndlun gervigreindargagna í janúar er að starfa af vana í október. Minni brotnar niður. Vaninn heldur áfram.
HIPAA-öryggisreglubeiðni lögð til í mars 2025 endurspeglar þetta. Hún krefst árlegra dulkóðunarúttekta — ekki bara árlegrar þjálfunar. Eftirlitsaðilar búast við að tæknilegar stýringar séu aðalöryggisráðstafanirnar. Þjálfun er viðbótin.
Gervigreindarverkfæri gera þjálfunarvandann verri. Hegðunin er ný. Starfsmenn þróuðu ekki gervigreindargagnameðhöndlunarvenjur fyrir áratug síðan eins og þeir gerðu með tölvupóst. Og lekinn er ósýnilegur. Starfsmaðurinn sér gagnlegt svar. Það er engin villuboð. Engin tafarlaus neikvæð endurgjöf.
Án endurgjafar leiðréttir hegðun sig ekki sjálf.
Hvernig Chrome-viðbót stöðvar límingunna
Chrome-viðbótin starfar á klippiborðslaginu. Hún situr á milli afritunarathafnarinnar og innsláttarreits gervigreindarverkfærisins.
Stöðvunin virkar svona. Starfsmaðurinn afritar texta úr vinnutilforrit. Hún skiptir yfir á ChatGPT-flipann og límir. Viðbótin greinir PII í klippiborðsefninu við límingaraugnablikinn — áður en efnið birtist í innsláttarreitnum.
Forsmágluggi birtist. Hann sýnir nákvæmlega hvað muni breytast:
"Nafn viðskiptavinar 'Maria Schmidt' -> '[PERSON_1]'; Tölvupóstur 'maria.schmidt@company.de' -> '[EMAIL_1]'"
Starfsmaðurinn getur haldið áfram með nafngreinda útgáfuna. Hún getur einnig hætt við ef skiptingin hentar ekki verkefninu.
Þessi hönnun gerir tvær hlutir. Í fyrsta lagi er hún gagnsæ. Starfsmenn sjá hvað verkfærið gerir. Það byggir upp traust og forðast tilfinningu þess að friðhelgisstýringar séu eftirlitskerfi. Í öðru lagi gerir hún flokkunarákvarðanina skýra. Manneskja staðfestir hvert nafngreininguarskref. Ákvörðunin er ekki sjálfvirkjuð í burtu.
Hagnýtt dæmi
Hugsum okkur þjónustuver evrópska netverslunarfyrirtækis. Umboðsmenn nota ChatGPT til að draga upp svör. Þeir líma inn tölvupósta viðskiptavina sem innihalda nöfn, pantanarnúmer og heimilisföng.
Með virka viðbótina kveikir hver líming á nafngreiningarprófi. Umboðsmaðurinn sendir nafngeindan fyrirspurn. Svar ChatGPT vísar til nafngreindu tákna. Umboðsmaðurinn les tillögurnar og felur þær inn í raunverulegt svarið.
Þjónustugæðin eru áfram há. GDPR 5. greinar gagnalágmörkun er uppfyllt. Persónulegar upplýsingar viðskiptavinarins ná aldrei til netþjóna OpenAI.
Stefnuþjálfun getur ekki framleitt þessa niðurstöðu. Tæknistýring á klippiborðslaginu getur það.
Stefna sem viðbót, ekki aðalstýring
Stefnuþjálfun á sér stað. Hún setur væntingar. Hún byggir upp grunnavitund. En hún getur ekki stöðvað límningu í rauntíma.
HIPAA-reglubeiðnin gefur til kynna hvert reglufylgni stefnir. Endurskoðanlegar tæknistýringar, ekki bara skjalfestur þjálfunarferlar. Fyrirtæki sem reiða sig eingöngu á þjálfun standa frammi fyrir eftirlitsáhættu sem aðeins tæknilegt lag getur lokað.
Sjá einnig:
- Gervigreind: Aðal gagnalekafarvegurinn
- Vafra-DLP fyrir ChatGPT, Claude og Gemini — 2026 samanburður á verkfærum