AI-tjänster

På KTH har vi tillgång till tre olika AI-tjänster. Dessa är Copilot Chat, ChatGPT och Azure Open AI.

Rekommendationer och information

Förhållningsregler vid användning av applikationer med molnlagring eller beräkning, bearbetning av data i molnet

Att arbeta inom offentlig verksamhet, och särskilt inom ett lärosäte som KTH, innebär ett särskilt ansvar. Det handlar inte bara om att skydda forskningsresultat, utan också om att följa offentlighetsprincipen och dataskyddslagstiftningen.

Som anställd vid KTH omfattas det du skapar i dessa tjänster ofta av offentlighetsprincipen. Detta innebär att dokument som förvaras i molnet kan betraktas som inkomna eller upprättade allmänna handlingar som kan behöva lämnas ut vid begäran.

Här är ett förslag på förhållningssätt, uppdelat i "Följ detta" och "Undvik alltid detta", som du kan använda dig av vid införskaffning och vi användning.

Detta avser användning av applikationer med molnlagring eller beräkning, bearbetning av data i molnet som du använder i din tjänst vid KTH. Detta avser inte det som kallas verksamhetssystem, det vill säga ekonomi-, HR-, studieadministrativa system, med mera.

Du som användare är ansvarig för hur du använder IT-miljön i din tjänst på KTH. Det ska vara i samklang med ansvarsförbindelsen som du signerat vid anställningen på KTH.

Ansvarsförbindelse för användning av KTH:s dator-, nät- och systemresurser

Följ detta:

• Använd redan godkända applikationer i första hand:
  • Kontrollera alltid om KTH redan tillhandahåller en licens för applikationen. Centralt upphandlade tjänster har genomgått en säkerhetsgranskning och har nödvändiga personuppgiftsbiträdesavtal (PUB-avtal) på plats. För information mejla din fråga/behov till it-support@kth.se.
• Klassificera din data:
  • Innan du laddar upp något, fundera på: Är detta öppen data, känsliga personuppgifter eller sekretessbelagd information? Följ KTH:s lokala riktlinjer för informationsklassning, de hittar du här.  Är du osäker, lägg inte upp. Ställ frågan till it-support@kth.se och/eller dataskyddsombud@kth.se.
• Ha koll på lagringsplatsen:
  • Välj tjänster som lagrar data inom EU/EES. Detta förenklar efterlevnad av dataskyddslagstiftningen samt minskar juridiska risker kring tredjelandsöverföringar.

Undvik alltid detta:

• Ladda aldrig upp känsliga personuppgifter:
  • Ladda aldrig upp data som bland annat innehåller personnummer, hälsoinformation eller politiska åsikter.
• Undvik konsumentversioner/gratisverktyg (till exexempel gratisversioner av ChatGPT, Claude, Dropbox eller diverse bildredigeringssajter).
  • Du kan inte veta var din data sparas, används eller hanteras. Dessa kan dessutom använda din data för att lära sig (vilket är vanligt inom AI-verktyg).
• Ladda inte upp sekretessbelagd forskning:
  • Om din forskning omfattas av exportkontroll, försvarssekretess eller kommersiella sekretessavtal får den aldrig lämnas i en publik molntjänst.
• Blanda inte privatanvändning och tjänsteutövning:
  • Skapa inte konton i externa molntjänster med din KTH-e-post för privat bruk, och lagra aldrig privata bilder eller dokument på KTH:s lagringsytor.
• Godkänn inte användarvillkor blint:
  • Som anställd vid en myndighet har du sällan mandat att ensam teckna avtal som binder KTH till juridiska villkor i t.ex. molntjänster. Kontakta it-support@kth.se om du är osäker.
• Ladda inte upp upphovsrättsskyddat material:
  • Var noga med att du har rättigheterna till den data eller de bilder du bearbetar i molnet; upphovsrätten gäller alltid.

Särskilt om AI-verktyg (bild- och databehandling, -beräkning)

När användare nyttjar AI-baserade verktyg för bildbehandling eller databeräkningar gäller även följande förhållningssätt:

• Input = Publikt:
  • Utgå från att allt du skriver in i en "prompt" eller laddar upp i en molnbaserad beräkningsmodell kan bli tillgängligt för tjänsteleverantören. Skriv aldrig in konfidentiell information i en AI-chatt.
  • Om du tänker använda en agent kopplad till en intern datakälla, säkerställ att data inte kan delas utan kontroll.
• Källkritik:
  • Vid användning av beräkningsverktyg i molnet, verifiera alltid resultaten manuellt. Myndighetsutövning eller vetenskapliga publikationer får inte vila enbart på en icke verifierad molnberäkning.

Anskaffningsprocessen

Vid införskaffning av applikationer inom KTH följ denna steg-för-steg-modell:

• Dokumentera ditt behov
• Tillse att du har budget klart och godkänt
• Kontrollera om applikationen eller likvärdig applikation finns tillgänglig centralt, detta görs via ett mejl till it-support@kth.se
• Finns produkten tillgänglig så kommer du att få tillgång till den inom kort och en debitering kommer göras månadsvis som motsvarar det belopp KTH betalar för denna
• Om det är en ny produkt ska du börja med att säkerställa att ovan delar kan och kommer att följas
• Vi på licensfunktionen kommer be om offert och om möjligt köpa in produkten via vår leverantör av licenser
• Om detta avser en prenumeration som måste hanteras via kontokort så är det helt upp till chef för verksamheten tillsammans med inköpsansvarig på skolan att ta beslut om införskaffandet (förutsatt att ovan följts)
• Årlig förnyelse hanteras sedan beroende på vägval ovan
• Kom ihåg att alltid följa regler för upphandling och avrop när du köper en applikation. Om du är osäker, prata med skolans inköpsansvarige eller mejla till it-support@kth.se

Detta dokument har tagits fram av följande funktioner på KTH:

• Licensfunktionen
• Security Management Center (SMC)
• Säkerhetsavdelningen
• Upphandlingsavdelningen

Status och beställningsprocess för AI-tjänster:

• ChatGPT finns för anställda att beställa enligt följande Beställ IT-tjänster och licenser .
• Copilot Chat finns för anställda via Microsoft Copilot .
• Gemini ser vi över just nu och hoppas ha ett avtal klart inom kort.
• Claude är en tjänst som vi behöver se om vi kan få avtal på.
• Mistral är en tjänst som vi behöver se om vi kan få avtal på.

Mejla it-support@kth.se för att beställa eller meddela ert intresse på de produkter som inte finns idag, så vi får en överblick av behovet.

Ytterligare information om AI inom KTH

• Rekommendationer vid användning av AI
• Generativ AI inom högre utbildning
• Att tänka på vid användning av generativ AI

Tillgängliga AI-tjänster

Information om hur du anskaffar och använder AI-tjänster på KTH.  

Azure OpenAI

Tjänsten är avsedd bäst för att bygga egna AI-tjänster och API:er med hög säkerhet.
Typiska användare av tjänsten är systemägare/förvaltare som vill integrera AI-tjänster i ett befintligt system.

Azure OpenAI är inte tillgänglig för studenter.

Information om hur du beställer och använder tjänsten finns på Azure Open AI service .

ChatGPT

Tjänsten är avsedd bäst för allmän AI-användning, skrivande, idéer, kod.
Typiska användare av ChatGPT är egentligen alla användare då den präglas av en snabb och enkel start.

ChatGPT är inte tillgänglig för studenter på KTH.

Information om hur du beställer och använder tjänsten finns på ChatGPT .

Microsoft Copilot Chat

Som anställd eller student på KTH har du tillgång till Microsoft Copilot Chat som har bättre informationssäkerhet än den fria konsumentversionen.

Tjänsten är avsedd bäst för produktivitet i Microsoft-appar.
Typiska användare av Microsoft Copilot Chat är användare som jobbar i Office-miljö.

Information om hur du använder tjänsten finns på Microsoft Copilot Chat .