{"id":744,"date":"2025-01-14T09:07:19","date_gmt":"2025-01-14T09:07:19","guid":{"rendered":"https:\/\/kommits.se\/?p=744"},"modified":"2025-01-14T09:07:19","modified_gmt":"2025-01-14T09:07:19","slug":"fran-genombrott-till-sarbarhet-ai-kraver-sakra-losningar","status":"publish","type":"post","link":"https:\/\/kommits.se\/?p=744","title":{"rendered":"Fr\u00e5n genombrott till s\u00e5rbarhet \u2013 AI kr\u00e4ver s\u00e4kra l\u00f6sningar"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Fr\u00e5n att diagnostisera cancer p\u00e5 rekordtid till att avsl\u00f6ja bedr\u00e4gerier \u2013 AI inneb\u00e4r en fantastisk potential. Men stora m\u00f6jligheter inneb\u00e4r ocks\u00e5 stora risker.
Thomas Nilsson och Johan \u00c5hs fr\u00e5n informations- och cybers\u00e4kerhetsf\u00f6retaget Certezza tar upp s\u00e4kerhetsaspekter att ha koll p\u00e5.<\/strong>
<\/p>\n\n\n\n

AI \u00e4r redan en del av v\u00e5rt samh\u00e4lle och anv\u00e4nds f\u00f6r allt fr\u00e5n att diagnostisera sjukdomar p\u00e5 rekordtid till att analysera banktransaktioner och f\u00f6rutsp\u00e5 klimatf\u00f6r\u00e4ndringar. Thomas Nilsson n\u00e4mner precisionsdiagnostik f\u00f6r att f\u00f6rb\u00e4ttra cancerbehandlingsbeslut och patientresultat som ett exempel.
\u2013 I dag kan en analys ske p\u00e5 tjugo minuter, med b\u00e4ttre precision och till l\u00e4gre kostnad, som tidigare kunde ta veckor, s\u00e4ger han.
Framstegen \u00e4r enorma och utvecklingstakten g\u00e5r i rasande fart. Samtidigt \u00e4r tekniken full av snubbeltr\u00e5dar. AI kan ju vara hur smart som helst, men den beh\u00f6ver fortfarande data f\u00f6r att fungera. Ibland matas den med skyddsv\u00e4rd information och vilket kr\u00e4ver r\u00e4tt s\u00e4kerhets\u00e5tg\u00e4rder.
Thomas Nilsson och Johan \u00c5hs fr\u00e5n Certezza menar att s\u00e4kerheten m\u00e5ste tas p\u00e5 fullaste allvar om vi ska kunna dra nytta av tekniken p\u00e5 ett ansvarsfullt s\u00e4tt.
\u2013 Inledningsvis beh\u00f6ver vi identifiera vilken information som m\u00e5ste skyddas. Det finns l\u00e4ckage som kan f\u00e5 allvarligare konsekvenser \u00e4n andra, konstaterar Thomas Nilsson.<\/p>\n\n\n\n

Anonymisering och syntetisk data<\/strong>
Olika verksamheter kan tr\u00e4ffas av olika EU-r\u00e4ttsliga best\u00e4mmelser ut\u00f6ver regleringen av AI, bland annat de som framkommer av GDPR, NIS2 och DORA. D\u00e4r kan man se ett m\u00f6nster av best\u00e4mmelser kring till exempel riskhantering, s\u00e4kerhetskrav och incidentrapportering.
\u2013 Men reglerna s\u00e4ger inte exakt vilka skydds\u00e5tg\u00e4rder som ska till\u00e4mpas, eftersom de snabbt skulle bli f\u00f6rlegade, s\u00e4ger Johan \u00c5hs.
Det systematiska och riskbaserade informations- och cybers\u00e4kerhetsarbetet \u00e4r den l\u00e5ngsiktigt viktigaste strategin. Sedan tidigare \u00e4r det allm\u00e4nt k\u00e4nt att anonymisering kan vara en s\u00e4kerhets\u00e5tg\u00e4rd f\u00f6r att minimera riskerna med hanteringen av personuppgifter.
\u2013 Med o\u00e5terkallelig anonymisering av personuppgifterna \u00e4r det inte l\u00e4ngre personuppgifter som hanteras. Om det \u00e4r r\u00e4tt utf\u00f6rt ska till\u00e4ggas, s\u00e4ger Johan \u00c5hs.
Risken finns att det inte \u00e4r o\u00e5terkallelig anonymisering utan snarare s\u00e4kerhets\u00e5tg\u00e4rder som \u00e4r reversibla, som kryptering, pseudonymisering och tokenisering. I de fallen \u00e4r det fortsatt personuppgifter som hanteras och d\u00e5 m\u00e5ste r\u00e4tt organisatoriska och tekniska s\u00e4kerhets\u00e5tg\u00e4rder p\u00e5f\u00f6ras \u00f6ver tid.
Ett annat exempel p\u00e5 en s\u00e4kerhets\u00e5tg\u00e4rd \u00e4r syntetisk data, artificiellt genererad data, som anv\u00e4nds ist\u00e4llet f\u00f6r insamlad eller inh\u00e4mtad data.
\u2013 Den informationen saknar kopplingar till riktiga personer eller riktiga objekt och anv\u00e4nds till exempel vid utveckling av AI-system, forskning och systemtestning, ber\u00e4ttar Johan \u00c5hs.<\/p>\n\n\n\n

Riskabelt och dyrt<\/strong>
Trots att det finns l\u00e4mpliga s\u00e4kerhets\u00e5tg\u00e4rder inneb\u00e4r det inte att l\u00f6sningarna anammar dem, varnar Thomas Nilsson. M\u00e5nga tenderar att vara optimistiska och lita p\u00e5 att leverant\u00f6rerna av l\u00f6sningen har vidtagit tillr\u00e4ckliga s\u00e4kerhets\u00e5tg\u00e4rder.
Han tycker att det \u00e4r en farlig inst\u00e4llning.
\u2013 Om k\u00e4nslig information hamnar i or\u00e4tta h\u00e4nder kan det inte bara skada m\u00e4nniskors integritet eller organisationens rykte, det kan ocks\u00e5 bli en monet\u00e4rt dyr aff\u00e4r givet sanktionsavgifterna, s\u00e4ger han.
Avslutningsvis lyfter Thomas Nilsson behovet av att definiera hur en AI-agent ska e-legitimera sig. Trots allt \u00e4r ju en AI-agent inte en fysisk person och saknar r\u00e4ttskapacitet.
\u2013 Den h\u00e4r utmaningen m\u00e5ste hanteras skyndsamt. F\u00f6rslagsvis genom att e-tj\u00e4nstelegitimationsakt\u00f6rerna har en utf\u00e4rdandemodell som f\u00f6ljer dagens delegationsordning, s\u00e4ger han.
<\/p>\n\n\n\n

Lotta Engelbrektson<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Fr\u00e5n att diagnostisera cancer p\u00e5 rekordtid till att avsl\u00f6ja bedr\u00e4gerier \u2013 AI inneb\u00e4r en fantastisk potential. Men stora m\u00f6jligheter inneb\u00e4r ocks\u00e5 stora risker.Thomas Nilsson och Johan \u00c5hs fr\u00e5n informations- och cybers\u00e4kerhetsf\u00f6retaget Certezza tar upp s\u00e4kerhetsaspekter att ha koll p\u00e5. AI \u00e4r redan en del av v\u00e5rt samh\u00e4lle och anv\u00e4nds f\u00f6r allt fr\u00e5n att diagnostisera sjukdomar […]<\/p>\n","protected":false},"author":5,"featured_media":753,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-744","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nyheter"],"_links":{"self":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/744","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=744"}],"version-history":[{"count":3,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/744\/revisions"}],"predecessor-version":[{"id":785,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/744\/revisions\/785"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/media\/753"}],"wp:attachment":[{"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=744"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}