Kuhu lähevad su ettevõtte andmed, kui kasutad AI-d?
Markus Maila, CTO- Mis juhtub andmetega avalikus AI-tööriistas?
- Kõige suurem risk pole häkker, vaid copy-paste
- Tarbijaversioon vs äriversioon: kus jookseb piir?
- Pilvest isemajutuseni: neli kontrollitaset
- Kuidas see praktikas välja näeb: Kodumaja näide
- Konfidentsiaalsed koosolekud: kui andmed ei tohi majast lahkuda
- GDPR: kolm küsimust igale AI-tarnijale
- Otsustusraamistik: vali tase andmete tundlikkuse järgi
- Alusta kaardistamisest, mitte keeldudest
Su meeskond kasutab AI-d juba täna. Keegi kirjutab ChatGPT-s pakkumist, keegi tõlgib kliendikirja, keegi kleebib sisse lepingu mustandi. Küsimus pole enam, kas andmed liiguvad AI-tööriistadesse. Küsimus on, kas sina tead, kuhu ja mis tingimustel.
Eesti ettevõtete AI-kasutus kasvas aastaga 14%-lt 22%-le. Meie auditites kordub aga üks muster: tegelik kasutus on alati suurem, kui juhtkond arvab. Selles artiklis selgitame, mis andmetega päriselt juhtub, kuidas erinevad tarbija- ja äriversioonid ning kuidas valida õige kontrollitase andmete tundlikkuse järgi. Hirmutamise asemel anname otsustusraamistiku.
Mis juhtub andmetega avalikus AI-tööriistas?
Kui töötaja kirjutab midagi tasuta ChatGPT-sse, juhtub kolm asja:
- Andmed liiguvad teenusepakkuja serverisse. Enamasti asub see väljaspool Euroopa Liitu.
- Vestlus salvestatakse ajalukku. See jääb alles, kuni keegi selle kustutab.
- Tarbijaversioonides võidakse vestlusi kasutada mudelite treenimiseks. Paljudes tasuta versioonides on see vaikimisi sees. Seda saab välja lülitada, aga vähesed töötajad teevad seda.
Üks oluline täpsustus. Hirm, et AI "õpib su andmed kohe pähe" ja räägib need konkurendile edasi, on liialdatud. Treenimine toimub suurte andmehulkade peal ja hiljem. Päris risk on proosalisem: sinu ärikriitiline info asub kolmanda osapoole serveris. Sul pole lepingut, kontrolli ega kustutamisgarantiid.
Kõige suurem risk pole häkker, vaid copy-paste
Juhtkond arvab tihti, et AI-d "veel ei kasutata". Tegelikult on pool kontorit tasuta tööriistu kuid kasutanud. Isiklike kontodega ja ilma reegliteta. See on loogiline: töötaja säästab AI-ga tüüpiliselt 1–2 tundi päevas. Ta ei ole pahatahtlik, ta tahab töö kiiremini valmis saada.
Aga kui ta kleebib avalikku tööriista kliendilepingu, hinnakirja või palgatabeli, on info majast väljas. Just see — tundliku info lekkimine — on üks suurimaid riske ka OWASP-i ametlikus nimekirjas. Kirjutasime kümnest suurimast AI-turvariskist pikemalt siin.
Lahendus ei ole keelamine. Keeld viib kasutuse põranda alla, isiklikesse telefonidesse. Lahendus on kolm sammu: anna meeskonnale ametlik ja turvaline tööriist, kehtesta selged reeglid ning juuruta need koolituse kaudu. Reegel, mida keegi ei mõista, ei kaitse midagi.
Hea AI-reeglistik mahub ühele lehele. Kolm näidet, mida meie klientidele soovitame:
- Kliendi- ja isikuandmed liiguvad ainult ettevõtte ametlikku, lepinguga kaetud tööriista. Mitte kunagi isiklikule kontole.
- Ärisaladused ja hinnastus jäävad tööriistadesse, mille asukohta ja lepingut me kontrollime.
- Kahtluse korral küsi enne, mitte pärast. Määra üks inimene, kes vastab AI-küsimustele kiiresti.
Tarbijaversioon vs äriversioon: kus jookseb piir?
Suurim osa andmemurest laheneb ühe sammuga: vii meeskond isiklikelt tasuta kontodelt ametlikule ärikontole.
| Versioon | Kas sinu andmetega treenitakse? | Leping ja kontroll |
|---|---|---|
| Tasuta ChatGPT ja muud tasuta tööriistad | Vaikimisi sageli jah | Puudub |
| ChatGPT Plus (isiklik konto) | Saab välja lülitada, kasutaja vastutus | Puudub |
| ChatGPT Team / Enterprise | Ei | Ärileping, admin-kontroll, DPA |
| Claude for Work | Ei | Ärileping, admin-kontroll, DPA |
| API sinu enda rakenduses | Ei | Ärileping, sina juhid andmevoogu |
ChatGPT Enterprise ja Claude for Work ei kasuta sinu andmeid mudelite treenimiseks. Lisaks saad administraatorina ülevaate, kes ja kuidas tööriista kasutab. Enamiku igapäevatöö jaoks on see piisav tase.
Pilvest isemajutuseni: neli kontrollitaset
Andmete kontroll ei ole must-valge valik. See on skaala neljast tasemest.
Tase 1: avalik tarbijaversioon. Sobib ainult avaliku info jaoks. Turundustekst, avalik veebisisu, üldised küsimused.
Tase 2: ärikonto (Enterprise / Work). Andmetega ei treenita, leping on olemas. Sobib igapäevaseks tööks sisemise infoga.
Tase 3: API ja oma rakendus. AI-mudel on sinu süsteemidega ühendatud läbi API. Sina otsustad, mis andmed iga päringuga kaasa lähevad ja mis mitte. See on õige tase siis, kui AI peab töötama sinu ERP, dokumentide või kliendiandmetega.
Tase 4: täielik isemajutus. Avatud lähtekoodiga mudel töötab sinu enda serveris. Andmed ei lahku majast üldse. TildeOpen on siin konkreetne Euroopa valik: üle 30 miljardi parameetriga avatud mudel, mis on ehitatud Euroopa keelte, sealhulgas eesti keele jaoks. Avatud mudelite plussidest ja miinustest kirjutasime pikemalt siin.
Orienteeruv kulupilt: pilvepõhine AI maksab tüüpiliselt 300–800 € kuus, oma GPU-server 2000–5000 € ühekordse investeeringuna. Isemajutus tasub end ära siis, kui andmed lihtsalt ei tohi majast lahkuda.
Kuidas see praktikas välja näeb: Kodumaja näide
Ehitame praegu Kodumajale, ühele Eesti suurimale majatootjale, sisemist AI-assistenti. Arhitektuur on lihtne selgitada.
Claude (AI-mudel) on ühendatud ettevõtte enda süsteemidega: ERP, Microsoft Teams ja sisemine teadmusbaas. Kui töötaja esitab küsimuse, otsib süsteem kõigepealt vastuse ettevõtte enda andmetest. Alles seejärel sõnastab Claude leitud info põhjal vastuse loomulikus eesti keeles.
Andmete vaatest tähendab see kolme asja:
- Ettevõtte andmed ei ole mudelisse "sisse laaditud". Need püsivad ettevõtte oma süsteemides.
- Iga päringuga liigub mudelini ainult see infokild, mida vastuseks vaja on.
- Andmeid ei kasutata mudeli treenimiseks. See on ärilepinguga fikseeritud.
Sellist mustrit nimetatakse RAG-lahenduseks: otsing enne, vastus pärast. Mudel ei fantaseeri, vaid toetub ettevõtte enda dokumentidele. Sama arhitektuur sobib igale ettevõttele, kus info on laiali mitmes süsteemis.
Kasu on käegakatsutav. Töötaja küsib tavalises eesti keeles ja saab vastuse otse ERP-st või dokumentidest, ilma süsteemides tuhnimata. Uus töötaja saab kiiremini sisse elada. Ja teadmised ei kao koos lahkuva inimesega, sest need on kõigile küsitavad.
Konfidentsiaalsed koosolekud: kui andmed ei tohi majast lahkuda
Hea näide skaala tundlikust otsast on koosolekute transkribeerimine. Juhtkonna koosolek, palgaläbirääkimised, strateegiaarutelud — see jutt ei tohi liikuda suvalisse pilve.
Testimiseks sobib menutes.com, tasuta tööriist, mis teeb eestikeelseid koosolekumärkmeid. Kui teemad on tundlikud, saab sama transkriptsiooni viia täielikult ettevõtte enda serverisse. Siis ei lahku andmed kunagi majast.
Kulude pool on illustratiivne, aga kõnekas. Piiramatu transkriptsiooniga EL-i server maksab orienteeruvalt 20–50 € kuus. Umbes 50 inimesega meeskond säästab kolme aastaga tüüpiliselt 15 000–25 000 € võrreldes kasutajapõhise hinnaga tööriistadega nagu Otter või Fireflies.
GDPR: kolm küsimust igale AI-tarnijale
GDPR ei keela AI kasutamist. See nõuab, et sa teaksid ja kontrolliksid, mis isikuandmetega toimub. Küsi igalt tarnijalt kirjalikult:
- Kus andmeid töödeldakse ja säilitatakse? EL-is, USA-s või mujal? Kas saab valida EL-i regiooni?
- Kas on olemas andmetöötlusleping (DPA)? Ilma selleta ei tohi isikuandmeid tööriista sisestada.
- Kas andmeid kasutatakse treenimiseks ja kui kaua neid hoitakse? Nõua vastust lepingus, mitte müügijutus.
Äriversioonid ja API-lepingud vastavad neile küsimustele üldjuhul korralikult. Tasuta tarbijaversioonid mitte. Isemajutuse puhul on vastus kõige lihtsam: andmed on sinu serveris ja sinu kontrolli all.
Ja veel üks praktiline märkus. GDPR-i vastutus ei kandu tarnijale üle. Kui su töötaja sisestab kliendi isikuandmed lepinguta tööriista, vastutab sinu ettevõte. Seepärast tasub andmereeglid paika panna enne esimest intsidenti, mitte pärast seda.
Otsustusraamistik: vali tase andmete tundlikkuse järgi
| Andmete tundlikkus | Näide | Sobiv tase |
|---|---|---|
| Avalik | Turundustekstid, avalik veebisisu | Mis tahes tööriist |
| Sisemine | Töödokumendid, protsessikirjeldused | Ärikonto (Enterprise / Work) |
| Konfidentsiaalne | Kliendiandmed, lepingud, finantsinfo | API + DPA või isemajutus |
| Eriti tundlik | Ärisaladused, isikuandmed, juhtkonna arutelud | Isemajutus või oma EL-i server |
Reegel on lihtne: mida tundlikumad andmed, seda rohkem kontrolli vajad. Ja vastupidi — ära ehita kallist isemajutust turundustekstide jaoks. Enamik ettevõtteid vajab kombinatsiooni: ärikonto igapäevatööks ja eraldi lahendus tundlike andmete jaoks.
Meie töömudel järgib sama loogikat kolmes sammus. Kaardistame, millised andmed sul on ja kus AI-d juba kasutatakse. Ehitame lahenduse, mis vastab andmete tundlikkusele. Ja juurutame reeglid koos meeskonnaga, et need ka päriselt tööle hakkaksid.
Alusta kaardistamisest, mitte keeldudest
Enne kui kirjutad AI-reegleid või ostad servereid, pead teadma, millised andmed sul on ja kui tundlikud need on. Just sellest me alustamegi. AI auditi käigus kaardistame, kus su meeskond AI-d juba kasutab, millised andmed liiguvad majast välja ja milline kontrollitase igale andmetüübile sobib. Tulemus on selge tegevuskava, mitte hirmul põhinev keeld.
Broneeri tasuta tutvumiskõne ja vaatame su andmevood koos üle: https://calendly.com/ralf-aieesti/alusta