A céges MI-használat sok helyen már elkezdődött, csak éppen nincs róla közös kép. Valaki ChatGPT-vel ír ügyfélválaszt, más Copilottal foglal össze dokumentumot, egy harmadik MI-vel készít marketingvázlatot. A vezető számára az első feladat nem a tiltás, hanem annak átlátása, mi történik a cégben.
Állítsd be a mivagyunk.hu-t kedvenc forrásként a Google-benAz MI-nyilvántartás láthatóvá teszi a céges használatot
Egy cégnél az MI-nyilvántartás azt mutatja meg, milyen mesterséges intelligenciára épülő eszközöket használnak, milyen célra, kik férnek hozzá, milyen adatok kerülhetnek bele, és ki felel az adott használatért.
Ez elsőre adminisztrációnak hangzik, pedig sokkal inkább vezetői kontroll. Ha egy cég nem tudja, hol jelenik meg az MI a munkafolyamatokban, akkor az adatvédelmi, üzleti és felelősségi kockázatokat sem látja rendesen.
Nem az a baj, hogy valaki MI-vel javít egy belső szöveget. Sokkal problémásabb, amikor ügyféladat, szerződés, önéletrajz, pénzügyi információ vagy üzleti titok kerül olyan eszközbe, amelynek használatáról a cégnek nincs szabálya.
Nem kell mindent túldokumentálni
Egy kisvállalkozásnak nem kell rögtön nagyvállalati megfelelési rendszert építenie. Az induláshoz egy jól vezetett táblázat is elég lehet.
A lényeg az, hogy a cég ne fejben tartsa az MI-használatot. A munkatársak jönnek-mennek, az eszközök változnak, az előfizetések cserélődnek, a belső gyakorlat pedig gyorsan szétcsúszik. Amit ma még mindenki tudni vél, azt három hónap múlva már senki nem tudja pontosan visszakeresni.
Az EU MI-rendelet kockázatalapú megközelítést használ, vagyis nem minden MI-rendszert kezel ugyanúgy. Más súlya van egy belső ötletelésnek, és más egy olyan rendszernek, amely emberek munkájára, lehetőségeire vagy szolgáltatáshoz való hozzáférésére hat.
Ezt a szemléletet érdemes céges szinten is átvenni. Nem minden MI-használat veszélyes, de minden céges MI-használatot érdemes legalább egyszer megérteni és besorolni.
Mit tartalmazzon egy egyszerű MI-nyilvántartás?
Egy alap MI-nyilvántartásnak nem kell bonyolultnak lennie. Az a jó, ha a vezető, az adatvédelemmel foglalkozó szakember és az adott terület felelőse is gyorsan érti.
Érdemes rögzíteni:
- az MI-eszköz nevét;
- a szolgáltató nevét;
- a használó csapatot vagy munkakört;
- a pontos használati célt;
- a belső felelőst;
- azt, hogy kerülhet-e bele személyes adat;
- azt, hogy kerülhet-e bele ügyféladat vagy üzleti titok;
- azt, hogy az MI eredménye alapján születik-e emberre ható döntés;
- van-e emberi ellenőrzés;
- mikor volt utoljára felülvizsgálva.
Ez már elég ahhoz, hogy a cég ne sötétben tapogatózzon.
Egy ilyen táblázatból gyorsan kiderülhet például, hogy a marketing csak nyilvános szövegeken dolgozik MI-vel, az ügyfélszolgálat viszont panaszügyeket fogalmaztat át. A kettő között nagy különbség van. Az első inkább tartalmi és márkakockázat, a második már adatvédelmi és ügyfélbizalmi kérdés is lehet.
A kockázatosabb területeket külön kell nézni
A HR, a pénzügyi döntés-előkészítés, az ügyfélminősítés, a munkavállalói értékelés és az automatizált ügyfélkezelés érzékenyebb terület. Itt az MI nem pusztán szöveget segít írni, hanem embereket érintő folyamatok közelébe kerülhet.
A magas kockázatú MI-rendszerek használóira az MI-rendelet külön kötelezettségeket ír elő. Ide tartozhat például a használati utasítás szerinti működtetés, az emberi felügyelet, az inputadatok megfelelősége, a működés figyelése, valamint bizonyos esetekben a naplók megőrzése.
Egy átlagos cégnek ebből első körben egy dolgot kell komolyan vennie: tudnia kell, mely folyamatokban kerül az MI döntésközeli helyzetbe.
Más a helyzet, ha egy HR-es MI-vel javítja egy álláshirdetés nyelvezetét, és más, ha MI-eszköz segít rangsorolni a jelentkezőket. Más, ha egy ügyfélszolgálatos vázlatot kér egy válaszhoz, és más, ha egy rendszer automatikusan javasol döntést egy panasz kezelésére.
Hol hibáznak a cégek?
A leggyakoribb hiba az, hogy a céges MI-használat magánhasználatként indul. Valaki saját fiókkal dolgozik, saját megszokásai szerint, saját döntése alapján. Ez kényelmes, de cégszinten átláthatatlan.
A másik hiba a tiltott adatlista hiánya. Ha a munkatárs nem tudja, mit nem másolhat be egy MI-eszközbe, akkor a döntés pillanatában egyedül marad. Ilyenkor könnyen bekerülhet szerződés, ügyféladat, belső riport vagy munkavállalói információ olyan helyre, ahová nem kellene.
A harmadik hiba a felelős hiánya. Ha senki nem gazdája egy MI-eszköznek, akkor senki nem ellenőrzi, változtak-e a beállítások, a feltételek, a hozzáférések vagy a használati szokások.
A negyedik hiba az, amikor a vezetés csak akkor kezd foglalkozni a témával, amikor már történt valami kellemetlen. Egy ügyfél rákérdez, egy dolgozó bizonytalan lesz, egy dokumentum rossz helyre kerül, vagy egy MI-vel készült válasz szakmailag hibásnak bizonyul.
Az MI-jártasságot is érdemes kapcsolni a nyilvántartáshoz
Az EU MI-rendelet 4. cikke szerint a szolgáltatóknak és a használóknak intézkedéseket kell tenniük annak érdekében, hogy az MI-rendszerekkel dolgozó munkatársak megfelelő MI-jártassággal rendelkezzenek. Ennek során figyelembe kell venni többek között a technikai tudást, a tapasztalatot, a képzést, a használat környezetét és az érintett személyeket.
Ezért az MI-nyilvántartás mellett érdemes legalább azt vezetni, hogy kik kaptak belső útmutatást vagy képzést az adott eszköz használatáról.
Nem kell túlgondolni. Elég lehet rögzíteni a képzés dátumát, témáját, résztvevőit és azt, hogy mely munkafolyamatokra vonatkozott. Ez később sokat segíthet, ha bizonyítani kell, hogy a cég nem hagyta magára a dolgozókat az MI-eszközökkel.
Mi legyen az első lépés?
A legjobb első lépés egy egyszerű belső felmérés. Nem jogi fenyegetéssel, nem pánikkal, hanem normális vezetői kérdéssel: ki milyen MI-eszközt használ a munkájához?
Ebből készüljön egy táblázat. Legyen benne eszköz, cél, használó, adat, kockázat, felelős és felülvizsgálati dátum. Ez már MI-nyilvántartás.
A céges MI-használat nem attól lesz biztonságos, hogy minden új eszközt megtiltunk. Attól lesz kezelhető, hogy láthatóvá tesszük. Amit a cég lát, azt tudja szabályozni, tanítani és fejleszteni. Amit nem lát, az előbb-utóbb saját életet kezd élni.



