Strid om Deepseek i akademia
Utdanningsinstitusjoner nøler med å ta i bruk KI-verktøyet Deepseek. Mens noen har sperret tilgangen, er andre opptatt av at de ansatte må tenke selv.
Bruken av kunstig intelligens (KI) på norske universiteter og høyskoler har skapt stor debatt. Spesielt ferske DeepSeek har vekket bekymring på grunn av mulige koblinger til kinesiske myndigheter. Nasjonal sikkerhetsmyndighet (NSM) advarer nå også norske virksomheter om å bruke den på sine enheter.
Universitetet i Agder (UiA) har sperret tilgangen til DeepSeek siden starten av februar, ifølge Khrono. Tord Tjeldnes, IT-Direktør ved UiA, opplyser til Universitas at sperringen vil vare frem til ledelsen har bestemt hvordan UiA forholder seg til Deepseek.
Har ikke tro på forbud
På Høyskolen Kristiania har de derimot ingen regler når det gjelder Deepseek.
– Vi heier på at ansatte lærer seg ny teknologi, men det er samtidig et tydelig skille mellom jobb og privat bruk, sier Audun Giske, ITDirektør ved Høyskolen Kristiania.
Høyskolen Kristiania har tydelige retningslinjer for bruk av KI på jobb, men ingen spesifikke regler rundt Deepseek.
– Om du skal bruke KI i jobbsammenheng, så skal du kun bruke de godkjente tjenestene, sier han.
Selv om det kun er lov å bruke godkjente tjenester til jobb, erkjenner Giske at det er teoretisk mulig å bruke Deepseek på jobbtelefonen.
– Vi har ikke tro på noen forbudslinje. Vi behandler våre ansatte som voksne folk, som kan tenke selv, sier han.
Han peker også på at utfordringen med KI-tjenester ikke bare handler om Deepseek.
– Det finnes sikkert tusenvis av andre tjenester der ute som kan gjøre like mye skade som Deepseek. Vi må ha blikket vårt på alle disse tjenestene i tillegg. Det blir derfor feil av oss å forby enkelte tjenester, sier han.
Vi behandler våre ansatte som voksne folk, som kan tenke selv
Audun Giske, Direktør IT og digitalisering på Kristiania
– Spesifikk risiko
Bjarte Malmedal i Næringslivets sikkerhetsråd jobber til daglig med å gi råd til norske bedrifter om datasikkerhet. Han er enig i at risikoen ikke kun gjelder Deepseek og har forståelse for at institusjonene ikke aktivt sperrer det. Han understreker heller viktigheten av å ha klare retningslinjer om hvordan KI-tjenester skal brukes.
– Vi må ha to tanker i hodet samtidig. Deepseek er problematisk, og akademia må forholde seg til det, sier han.
Samtidig som han er enig i at det er problemstillinger knyttet til KI generelt, peker han på en spesifikk risiko knyttet til Deepseek. Lovverket i Kina krever at kinesiske virksomheter samarbeider med myndighetene om utlevering av informasjon.
– Deepseek lagrer sine data i Kina, og det betyr at kinesiske myndigheter har lovlig tilgang til disse dataene, sier Malmedal.
Frarådes
UiO har heller ikke sperret tilgangen til Deepseek, men fraråder sine ansatte å bruke det, forteller Espen Grøndahl, sjefingeniør innen IT-sikkerhet på UiO.
– En enhet med Deepseek installert er ikke farlig i seg selv. Risikoen ligger i bruken og hvilke data man gir til appen. Derfor er vår holdning at de ansatte selv må tenke over hva de bruker jobbtelefonen sin til, sier han.
På UiO anbefales de ansatte å bruke UiOs egen «GPT-UiO» på jobb. Den er spesielt utviklet for såkalte gule data, som upubliserte forskningsdata, karakterer og studentarbeider. Derimot er røde data, som helseopplysninger, for sensitive til for «GPT-UiO» fordi den har servere i Irland. Slike data må lagres i Norge.
– Deepseek er ikke tillatt å bruke i jobbsituasjon. Det handler om at man kun skal bruke tjenester vi har en avtale med, sier han.
Samtidig overvåker ikke UiO om de ansatte følger retningslinjene. Grøndahl sier at dette handler om tillit.
– Vi må stole på de ansatte. Vi overvåker heller ikke søkehistorikken din. Det hører rett og slett ikke hjemme på et universitet, påpeker han.
Vi overvåker heller ikke søkehistorikken din
Espen Grøndahl, sjefingeniør innen IT-sikkerhet på UiO
Grøndahl er oppmerksom på usikkerheten rundt hvordan Deepseek håndterer data og er bekymret for potensielle personvernkonsekvenser. Samtidig peker han på at en eventuell sperring ikke nødvendigvis ville vært effektiv.
– Hadde man sperret det kunne ansatte fortsatt brukt det på private enheter, sier han.
Skal ikke installeres
BI er tydelige når det gjelder bruk av KI-verktøyet Deepseek.
– Vi vil ikke at ansatte skal bruke det, sier digitaldirektør Elin Borrebæk.
– Deepseek skal heller ikke installeres på BIs enheter fordi den henter inn så mange andre ting, sier hun.
I stedet opplyser hun at de på BI oppfordrer sine ansatte til å bruke «GPT-UiO», ettersom skolen har en avtale med UiO om å få bruke deres løsning.
BI har i likhet med de andre institusjonene i Oslo ikke sperret bruken av Deepseek. Borrebæk understreker allikevel at retningslinjene ikke bare er anbefaling.
– Hvis noen bryter den blir det fulgt opp, sier Borrebæk.
