Hoppa till huvudinnehåll
Digitalisering

Hög AI-press bland chefer

7 av 10 chefer känner sig pressade att använda mer artificiell intelligens. Många är samtidigt oroliga för vad som kan gå fel. Frågan bör lyftas till högsta ledningen, anser Unionens digitala expert.
Noa Söderberg Publicerad
En kvinna vid en dator håller för öronen och ser trött ut.
Ett modeord eller framtidens satsning? AI står högt på listan över trender just nu. Och för många är den nya tekniken - och dess möjligheter - stressande. Foto: Colourbox.

AI är ordet på allas läppar. Men vad är hajp och vad är sanning? Hur ska man förverkliga drömmen om en digital hjälpreda? Och vem bär ansvaret om något går fel?

Det är frågor som cirkulerar i många chefers hjärnor, enligt en undersökning från HR-företaget Workday. Tusen ledare har fått svara på frågor om sin syn på tekniken. Den främsta slutsatsen: Sju av tio känner press, ofta ovanifrån, på att öka både användandet och investeringarna i AI.

Victor Bernhardtz, AI-utredare på Unionen, är inte förvånad.

– Mycket, mycket pengar och uppmärksamhet går till det här området nu och då vill man ju vara med på tåget. Det finns en ”fear of missing out”, samtidigt vet man inte riktigt hur det ska gå till och det skapar stress.

Hur ska man hantera den känslan?

– Det handlar om ledarskap hos företagets högsta ledning. Hur man där bemöter den otrygghet som en chef kan känna. Bolagsstyrelser behöver dra upp strategier kring AI och kommunicera dem nedåt. Jag tror inte att man som chef ska tänka: ”Det här ska jag lösa själv.” Men man kan tjäna på att lära sig lite om de stora dragen – vad generativ AI är och hur det fungerar. 

Oro för säkerheten med AI

77 procent av de tillfrågade cheferna är skeptiska till pålitligheten i de data som används för att lära upp deras AI-verktyg. Nära hälften svarar också att de oroar sig för de anställdas personliga integritet i samband med datainsamlingen. Den oron är sund, menar Victor Bernhardtz.

– Det är helt rätt frågor att ställa sig. Fack och arbetsgivare behöver ha en dialog om detta på arbetsplatsen och även lära sig vad lagstiftningen säger, exempelvis dataskyddsförordningen.

På så sätt kan man också förebygga ryktesspridning och rädsla bland medarbetarna kring vad AI-utvecklingen kommer att innebära.

– Tydlighet och transparens kring hur man tänker är helt centralt. Folk kommer alltid vilja ha svar och får de inte svar så kommer de att börja hitta på dem själva.

Säkra värdekedjorna

Utmaningarna gäller inte bara den egna arbetsplatsen. Washington Post har under hösten avslöjat att människor i bland annat Filippinerna och Kenya jobbar i ”digitala sweatshops” med att tagga och kategorisera de bilder som används för att träna upp AI-modeller. Ofta under brutala arbetsförhållanden och för oskäliga löner.

– Man talar ofta om att säkra sina värdekedjor och ha rättvis handel av exempelvis gummi och bomull. Samma diskussion kommer behövas kring data och man tjänar på att inleda den redan nu, avslutar Bernhardtz.

Vilka utmaningar ni kring AI?

Christina Claeson-Jonsson, forskningschef NCC

− Vi gjorde en undersökning om detta i våras och ser att det behövs en allmän kunskapsuppbyggnad i alla led.

– Det finns både oro och förväntan hos medarbetarna. Chefer behöver förstå både vad AI kan innebära i ens ledarskap och för medarbetarna. Det är en stor utmaning, som inte enbart är direkt teknisk.

 

 

Eva Vati, vd Verify

− Det är att hänga med i utvecklingen. Det går fort nu, så man behöver kompetens och omvärldsbevakning.

– Som jag uppfattar AI är det ganska lättillgängligt, men vi behöver kompetens kopplat till it och digitalisering. Så att man kan applicera AI-lösningar i själva verksamheten. Vi gör det just nu.

 

 

 

Anders Candell, IT-chef Skanska

− Det är svårt att veta vilken teknik som ska användas och hur det ska hanteras på ett säkert sätt, så att de data och den kunskap som vi byggt upp genom åren inte försvinner ut ur bolaget.

 

– Sedan handlar det om kompetens. Att lära oss som organisation hur vi kan använda AI för att hantera våra kunskapsdatabanker. Det finns inget facit.

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Digitalisering

Det största cyberhotet på jobbet är du själv

Det absolut största cyberhotet mot din arbetsplats är du. För trots att du troligtvis vet hur du ska skydda dig mot angrepp från cyberbrottslingar, låter du bli. Men ansvaret att hålla databuset ute faller inte enbart på dig.
Johanna Rovira Publicerad 4 april 2024, kl 08:37
Till vänster en man som jobbar med en internetrouter, till höger en cyberbrottsling med mask för ansiktet och en bärbar dator framför sig.
AI är ett av cyberbrottslingarnas nya vapen. Men det största hotet mot IT-säkerheten på jobbet är du, din lathet och din snällhet. Foto: Colourbox.

De är listiga, kreativa och ligger hela tiden steget före IT-experterna. Cyberbrottslingarna är dessutom extremt intresserade av just dig, eftersom du som anställd är deras väg in på företaget där de presumtivt kan tjäna storkovan på att stjäla, spionera, blockera och hota med att förstöra. 

– Alla stora företag har någon form av grundskydd, som brandväggar och krypteringar. Så brottslingarna letar efter olika sätt att ta sig in och kan hitta dig exempelvis via Linkedin, förklarar Måns Jonasson, internetexpert på Internetstiftelsen. 

Så kallad spearphishing, riktade attacker via mejl, handlar om att bedragare vill förmå dig att öppna en länk eller att installera något på datorn. Och en hel del lyckas i sitt uppsåt. 

–Många är lata och trötta och gör saker av slentrian, det är då det blir farligt, säger Måns Jonasson. 

Snällhet kan straffa sig

Måns Jonasson, Internetstiftelsen.
Måns Jonasson. Foto: Internetstiftelsen.

Farligt kan det också bli när vi är för snälla. Nätskurkarna tvekar inte att utnyttja vår hjälpsamhet. 

– Generellt är vi hjälpsamma och blir man kontaktad av någon som utger sig för att jobba på en annan avdelning och ber om hjälp, brukar vi ställa upp. Det är tråkig att behöva vara skeptisk hela tiden, men fråga gärna en extra gång i stället för att göra ett dyrt misstag, säger Måns Jonasson.  

Men vi är inte bara lata, trötta och alltför snälla, vi är också dessvärre högst oemottagliga för information om hur vi ska hålla cyberbuset borta. Informationskampanjer som brottsförebyggande metod är ineffektiv, konstaterar Karin Svanberg, enhetschef på Brottsförebyggande rådet, BRÅ. 

– Vi förändrar dessvärre sällan vårt beteende bara för att någon talar om att vi gör fel eller riskerar något. Jämför med hur vi till exempel förhåller oss till rökning, fet mat och droger, säger hon. 

Det finns alltså en förklaring till att världens vanligaste lösenord är 123456, trots att alla vid det här laget vet att knepiga, unika lösenord är A och O när det gäller att hålla hackarna på behörigt avstånd. 

AI förändrar spelplanen för cyberbrottslingar

Men bedragarna blir alltmer förslagna och tar dessutom hjälp av ny teknik. Tidigare kunde man identifiera bedrägeriförsöken på lockbetenas usla stavning och grammatiska klumpighet, men tack vare AI har lurendrejeriförsöken blivit mer sofistikerade.  

Klonade röstsamtal har redan förekommit i cyberbrottsammanhang och säkerhetsexperter förutspår att inom en mycket snar framtid kommer bedragare med hjälp av generativ AI även kunna förfalska videosamtal. 

– Det gäller absolut att vara på sin vakt. Teoretiskt finns redan möjligheten att skapa en avatar och den tekniken kommer att bli bättre, även om det i dagsläget är ganska dyrt och komplicerat, säger Måns Jonasson. 

Framöver behöver du alltså vara än mer observant och varken tro dina öron eller ögon om chefen eller kollegan ringer upp dig via teams och ber dig utföra någon tjänst som i förlängningen kan leda till att företagets konton töms. 

– Det gäller att inta ett skeptiskt förhållningssätt och ha känselspröten ute, säger Måns Jonasson.  

– Men det är taskigt att lägga hela ansvaret på de anställda, internetsäkerhet är en utmaning som kräver jobb på flera fronter. IT-systemen måste också bli smartare och enklare att använda så att det blir svårare att göra fel. 

Ordlista

Social engineering/social ingenjörskonst: Social manipulation som omfattar flera olika tekniker för att lura åt sig uppgifter. 

Spoofing: Bedragaren använder falsk avsändare i mejl, sms eller via telefon. 

Phishing - nätfiske: Falska länkar infekterade med virus

Spearphishing: Nätfiske riktade mot specifika personer

Astroturfing/konstgräsrötter :- Fejkade kampanjer eller budskap som ser ut som det kommer från vanligt folk

Ransomewere: utpressningsvirus

DDOS: Hör till de cyberattacker som ökar mest. Attacker mot webbplatser för att överbelasta system med följden att dessa går dåligt eller kraschar helt. 

Deepfake/djupfejk: Förfalskade videor, bilder, ljud som genom avancerad AI  låter avatarer tala och agera. 

Så skyddar du dig – en liten påminnelse

  1. Öppna ej bifogade dokument/länkar från okända – de kan infektera med skadlig kod i syfte att norpa värdefull information/utpressa. Öppna heller inte bifogade dokument eller länkar från kända avsändare som verkar atypiska eller konstiga. Avsändaradressen kan vara förfalskad eller fått kontot kapat.  För att kolla att avsändaren av ett mejl är ok: För musen över adressen utan att klicka och jämför adressen som dyker upp i rutan.
  2. Ett långt lösenord är bättre än ett kort komplicerat. Använd inte samma lösenord överallt. Det går nämligen att köpa avlagda lösenord på Darknet.
  3. Logga inte in på olika ställen via Facebook – du lämnar spår som kan användas mot dig.
  4. Uppdatera mobilen och datorn omgående när det kommer propåer  – säkerhetsuppdateringar beror ofta på att man hittat luckor som behöver täppas till. 
  5. Undvik att koppla in dig på gratis nätverk. Genom att använda en vpn-anslutning skyddas din dator.
  6. Sätt inte in ett upphittat usb-minne eller laddsladd i datorn för att stilla din nyfikenhet. De kan innehålla skadligt virus eller spionsystemvara.
  7. Lämna aldrig jobbdatorn obevakad och låt ingen annan använda den. Det förekommer att barn duperats att göra förälderns dator mottaglig för hackerattacker.