Er vi klare for KI?

For oss som navigerer i informasjon og data, både det som er skapt og det som skapes, er kunstig intelligens noe vi må henge med på. Derfor fortsetter vi med KI som tema i år som i fjor. Det har skjedd mye på et år, og flere og flere verktøy blir nå tatt i bruk i virksomheter. Vi spør oss nå hva som skal til for å være klar.

Erfaringen så langt er – kanskje ikke så overraskende – at de som har god kontroll på hvordan de forvalter informasjon, har gode muligheter til å få arbeidet effektivisert ved hjelp av KI. Her er tre aspekter som vi tror er viktige.

Risikovurdering

Foreløpig ser det ut til at virksomheter med noen teknologiske ildsjeler som får skaffet lisenser til M365 Copilot eller Chat GPT4, utforsker mulighetsrommet på assistert intelligens innen kart og bilder for mer effektiv saksbehandling eller jobber med norske språkmodeller som Randaberg kommunes Chatbot for skole. Imidlertid er det ikke alltid helt samsvar mellom virksomhetens overordnede strategi, lederes teknologiske modenhet og ildsjelenes løsninger. Her kommer risikostyring og risikovurdering inn. 8. desember 2023 kom EU til enighet om en kunstig intelligens-forordning (AI Act) som er et juridisk rammeverk for implementering av verktøy med kunstig intelligens. Målsettingen er at «KI-systemer skal være trygge, transparente, sporbare, ikke-diskriminerende og miljøvennlige. KI-systemer skal ettersees av mennesker, ikke av automatiserte regler for å sikre negative eller skadelige utfall».

Vite hva vi deler

Verktøy som er maskinlærende, bruker alle tilganger den har for å gjøre det vi setter den til å gjøre. De blir bedre jo mer data de har å lære av, og jo bedre kvalitet datagrunnlaget har. Derfor er det viktig at vi har kontroll med hva vi deler med kunstig intelligens, og om vi overdeler. Vet vi hvor vi har personopplysninger, og vil vi at verktøyet skal lære av dette? Er det samsvar mellom tilgangsstyringen på KI-verktøyet og den som bruker den? Har den tilgang på den informasjonen den trenger? Har virksomheten etablert en god rutine for å godkjenne bruk av datainnholdet med dataeier, og vurdert mulige skadelige effekter?

Arkivverket har i AKSESS påpekt hvordan samspillet mellom KI og metadata gjør søk i bilder på Digitalarkivet bedre. Dette er en forbedring av navigasjon i åpne data. Men metadata er også helt nødvendig for å skille på det vi ønsker å dele eller skjerme, så kontroll på metadata og klassifikasjon er viktig.

For å ha tillit til informasjon må vi kunne stole på at KI-verktøyet har tilgang på det det trenger, men bare det det trenger, og at vi kan kontrollere at bias ikke forekommer.

Mangfold av datakilder

Sakarkivløsninger spiller foreløpig ikke på lag med KI-verktøy, de mangler API for dataoverføring. Løsningene er laget for at informasjon skal samles i arkivet, ikke at andre systemer skal ha tilgang til dataene som ligger der. Generelt er det variabelt hvor lett systemer har mulighet til å dele informasjon med hverandre, og hvordan virksomheter har satt opp sin infrastruktur for datadeling.

Om vi er klare, kommer stort sett an på hvor god kontroll vi allerede har på datakilder, informasjonseierskap, digitalt arkivmateriale, tilgangsstyring og bevaringsvurdering. Så de som har knyttet digitalisering til virksomhetsstyring og har kontroll på informasjonen sin, vil være mer klar.