In korte tijd hebben chatbots een hoge vlucht genomen en inmiddels zijn ze voor veel mensen en bedrijven niet meer weg te denken uit de dagelijkse gang van zaken. Chatbots geven binnen no-time het antwoord op je vraag waar je anders lang naar moet zoeken. Ze schrijven teksten, denken met je mee, vertalen, geven antwoorden en zijn er vooral om hulp te bieden als je er zelf niet uitkomt. Maar helaas liggen er ook risico's op de loer bij het gebruik van deze o zo handige tool.
Helaas liggen er voor bedrijven ook een aantal risico’s op de loer wanneer medewerkers massaal gebruik maken van chatbots als ChatGPT en Google Bard. Schrijvende ai-bots blijven machines. Dat houdt in dat ze niet altijd de context begrijpen van hetgeen wat jij tegen ze zegt. Dit kan leiden tot het verstrekken van onjuiste informatie. Erg belangrijk om je werk altijd even te controleren dus.
Chatbots verzamelen alle informatie dat je als gebruiker erin stopt. De tool wordt steeds slimmer doordat het zichzelf traint aan de hand van alle nieuwe input. Hoewel chatbots ontzettend krachtig zijn en vaak zorgen voor verbeterde efficiëntie en productiviteit binnen een organisatie, kunnen ze door alle opgeslagen informatie ook leiden tot problemen op het gebied van informatiebeveiliging en privacy.
Mocht het voorkomen dat jij bedrijfsgevoelige informatie zoals klantenlijsten of rapportages (per abuis) in een chatbot hebt gestopt, dan hebben deze een mooi plekje gekregen op de chatbot services. Je loopt hierbij risico op een datalek. Het kan namelijk zomaar zijn dat wanneer iemand de juiste vragen stelt hij of zij de gevoelige informatie die jij in de chatbot hebt gestopt, voorgeschoteld krijgt.
Het is natuurlijk erg aantrekkelijk om formules, query’s en programmeercodes in een chatbot te zetten en de tool te vragen om deze te verbeteren. Het is soms nog aantrekkelijker om een chatbot een volledig tekstuele input te geven en de tool te vragen om er iets moois van te maken. Denk hierbij steeds goed na of je misschien bedrijfsgevoelige informatie naar de servers van een chatbot stuurt. Het is namelijk niet mogelijk om verstuurde informatie terug te halen. Tip! Vervang bedrijfsgevoelige input door dummytekst en vervang deze, nadat de chatbot zijn werk heeft gedaan, weer door de oorspronkelijke tekst. Zo laat je de chatbot wel de juiste output genereren, maar voorkom je dat je groot risico loopt op gebied van informatiebeveiliging en privacy.
Het informatiebeveiligingsbeleid geeft richting aan hoe jouw organisatie omgaat met het verwerken en beschermen van informatie. Hierin staat omschreven welke maatregelen getroffen moeten worden om veiligheid te garanderen. Het beleid bevat een set maatregelen op basis van hardening, security patches, anti-virus, autorisaties en daarnaast ook o.a. de afspraken rondom het gebruik van chatbots.
Ontdek hoe wij jou kunnen helpen