De situatie negeren is de situatie verergeren en dus excessen aanmoedigen!
Tussen ongecontroleerd gebruik, datalekken en cyberrisico’s worstelen bedrijven om grip te houden op deze tools, die even verleidelijk als blootstellend zijn. Moet deze technologische revolutie worden verboden, gereguleerd of ondersteund? Julien Theys, oprichter van Agilytic, neemt de schaduw-AI-kwestie onder de loep.
Hoewel ChatGPT een onmiskenbare technologische vooruitgang betekent, is het gebruik ervan in een professionele context niet zonder risico. Tussen gegevensbeveiliging, naleving van regelgeving, betrouwbaarheid van informatie en intellectuele eigendomskwesties zijn er een aantal obstakels die bedrijven ervan weerhouden de toegang op de werkplek te beperken.
Bij schaduw-IT in het tijdperk van AI gaat het vooral om individuele praktijken en initiatieven: het kopiëren en plakken van gevoelige gegevens in ChatGPT, het verzenden van bestanden via persoonlijke e-mailinboxen of het gebruik van tools van derden zonder voorafgaande validatie of overleg met het IT-management. Uiteindelijk verwijst “schaduw-AI naar de vindingrijkheid van gebruikers om oplossingen te vinden wanneer die niet voorhanden zijn“, legt Julien Theys uit. Ik zeg dit met een zuiver geweten, omdat ik al meer dan 10 jaar fan ben van schaduw-IT “.
Bewustmaking, training
Volgens een recent onderzoek geeft 15% van de werknemers toe bedrijfsgegevens in ChatGPT te stoppen; een kwart van deze informatie zijn gevoelige of geclassificeerde gegevens. Het is ook interessant om te weten dat 75% van de kenniswerkers al AI-tools gebruikt en dat de helft van hen dit zou blijven doen, zelfs als deze tools verboden zouden worden op de werkplek…
AI verbieden? Dat zou hetzelfde zijn als het gebruik van Google verbieden! “In elk geval vinden zakelijke gebruikers altijd een manier om verboden te omzeilen als ze iets vinden dat veel praktischer is”, zegt Julien Theys. En hij raadt af om de situatie te negeren. Dat zou de situatie alleen maar verergeren en misbruik aanmoedigen! “Als je geen oplossing biedt, stel je jezelf bloot aan de snelle opkomst van schaduw-AI, wat je bedrijf in gevaar kan brengen!
De meest effectieve methode om AI te bestrijden blijft… AI!
Het is nu in het belang van bedrijven om het gebruik van AI te reguleren en hun werknemers te trainen in goede praktijken. Om te beginnen betekent dit bewustmaking en training van werknemers in de risico’s van het gebruik van AI op de werkplek.
“Tenzij er technische oplossingen komen die het onmogelijk maken om AI te gebruiken met bedrijfsgegevens, moeten werknemers bewust worden gemaakt van en worden getraind in het ethisch gebruik van AI en de kwesties die komen kijken bij het gecontroleerde gebruik ervan in de professionele omgeving.”
Een methode om schaduw-AI in bedrijven te beperken is om een bedrijfsspecifieke tool beschikbaar te maken voor werknemers, zodat ze kunnen worden afgeleid van ongeoorloofd gebruik ten gunste van gecontroleerde autorisatie.
“De integratie van AI sluit het risico van schaduw-AI niet volledig uit. Het geeft het bedrijf echter wel controle over een vergelijkbare tool in de werkomgeving. Bijvoorbeeld Copilot in een Microsoft-omgeving. Natuurlijk kost dat licenties. Maar daarmee kom je tegemoet aan de standaardbehoeften van je werknemers; je voorkomt dat ze de voorkeur geven aan een andere externe oplossing.”
Open source alternatieven die beveiligd moeten worden
Er zijn veel veilige AI-oplossingen beschikbaar. Voor geavanceerde AI-functionaliteit kun je particuliere en professionele LLM’s overwegen, zoals Amazon Q of ChatGPT Enterprise, die verbeterde beveiliging, compliance en gegevenscontrole bieden.
Voor organisaties die meer maatwerk nodig hebben, is een optie om te investeren in in-house AI-modellen op basis van fundamentele modellen van leveranciers zoals Anthropic, OpenAI of open source alternatieven zoals Llama , Mistral of zelfs DeepSeek.
Deze modellen kunnen worden uitgebreid met augmented retrieval generatie om interne kennisbronnen te integreren en hun nauwkeurigheid en relevantie te garanderen. “Dit is zeer interessant voor het geval van verticale toepassingen die moeten uitblinken in een welomschreven specialisatie, zoals financiën of geavanceerde wetenschap.”
“maken” en “kopen”
Julien Theys ziet ook de opkomst van de ‘make’ en ‘buy’ mix. Met andere woorden, vertrouwen op de middelen van leveranciers zoals Google, Microsoft, Amazon, OpenAI, Mistral en je inspannen om deze middelen te assembleren.
“Het spel met aangepaste sjablonen is zinvol als het maken van een eigen AI-stack veel inspanning vergt, de mix biedt controle, veiligheid en aansluiting op bedrijfsbehoeften.”
Er zullen andere mogelijkheden ontstaan. Het jaar 2025 zal een grote vooruitgang betekenen voor organisaties, die meer vertrouwen, creativiteit en innovatie zullen krijgen in hun gebruik van generatieve AI. Maar het zal ook bezaaid zijn met fouten. Als we bang zijn voor het transformerende potentieel, zouden we de concurrentie het voordeel laten, terwijl een zorgvuldig doordachte en gecontroleerde aanpak het mogelijk maakt om de voordelen te benutten en kostbare misstappen te vermijden.
