AI-assistenter har lovet det, som de fleste virksomheder mangler: Effektivitet uden yderligere omkostninger.
De kan opsummere Deres e-mails, svare på Deres vegne, beslutte, hvilke beskeder der kræver handling, automatisere kalenderbegivenheder, udtrække oplysninger fra Deres dokumenter og endda organisere dem.
For en grundlægger eller leder i en lille eller mellemstor virksomhed, hvor behovene overstiger ressourcerne, kan det føles som et ønske, der opfyldes lige i tide. Alt, den beder Dem om, er absolut alt – at få adgang til Deres indbakke, kalender, filer og endda fortrolige forretningsoplysninger.
Hele 69 % af alle virksomheder bruger allerede AI-assistenter som ChatGPT, Claude og Grammarly – men 30 % er usikre eller nærer ikke tillid til AI-virksomheder med hensyn til at beskytte deres proprietære forretningsdata.
Kompromiset er ikke indlysende i starten. Men det, som SMV’er opnår i effektivitet, betaler de for i sikkerhed.
Prisen for effektivitet
Når De forbinder Deres Gmail, Google Drev eller kalender med et værktøj som f.eks. Perplexitys Comet, giver De det OAuth-tilladelser – ofte ud over tilladelse til blot at få adgang til at se. Afhængigt af de anmodede områder kan værktøjet muligvis downloade kontakter, styre hele Deres kalender og endda skrive e-mails på Deres vegne.
Disse tilladelser videregives teknisk set under godkendelsesforløbet, men de fleste brugere evaluerer ikke fuldt ud, hvad de betyder i praksis. Når de først er givet, kan værktøjet få adgang til og behandle følsomme virksomhedsdata i stort omfang.
Det samme mønster gør sig gældende for andre arbejdsgange med AI-assistance. Indeksering af interne videnbaser, opsummering af proprietære dokumenter eller kontekstualisering af virksomhedsdata – det øger alt sammen Deres eksponering.
Når De ikke ved, hvilken adgang De har givet, kan De ikke vurdere den risiko, De har introduceret, nøjagtigt.
Hvor meget AI-assistenter og browsere kan se
De ved, at AI-browsere som Perplexitys Comet eller ChatGPTs Atlas(nyt vindue) kan læse den side, De er på, opsummere den og omskrive tekst. Men vidste De, at de kan agere på Deres vegne?
Da effektiviteten afhænger af en dyb integration, har assistenten brug for indsigt i Deres browseraktivitet og kan anmode om at få adgang til forbundne konti. I visse tilfælde kan den udløse handlinger i stedet for blot at generere tekst.
Dette er arkitekturen for AI-agenter i bredere forstand. De er designet til at agere på tværs af forbundne systemer. En enkelt kompromitteret eller manipuleret agent kan bevæge sig gennem Deres e-mail, kalender, filer og legitimationsoplysninger i rækkefølge.
Det er en konsekvens af, hvordan disse værktøjer er bygget. Det skaber en overflade, som forskere allerede finder måder at udnytte på.
Sikkerhedsforskere har allerede påvist, hvordan skjulte instruktioner, der er integreret i webindhold, kan manipulere disse systemer på utilsigtede måder.
Et nyligt exploit, “CometJacking(nyt vindue),” demonstrerede, hvordan instruktioner integreret i URL’er kunne manipulere AI’en til at få adgang til personlige data eller virksomhedsdata eller udføre skadelige handlinger uden brugerens viden.
Leverandører reagerer hurtigt med fejlrettelser og sikkerhedsforanstaltninger. I dette tilfælde svarede Perplexity med en sikkerhedsmodel i fire lag. Men mønsteret fremhæver noget mere fundamentalt: Disse værktøjer er designet til at tolke og handle.
Selv Perplexity angiver i deres Privatlivspolitik(nyt vindue): ”Ingen sikkerhedsforanstaltninger er uigennemtrængelige, og vi kan ikke garantere ‘perfekt sikkerhed’”. Spørgsmålet er ikke, om et værktøj er sikkert nu. Det er, om De er indforstået med, hvor meget adgang det kræver.
Hvor ansvaret for privatlivet ligger
AI-leverandører fremhæver privatlivsindstillinger og fravalgsmuligheder. Perplexitys Comet Assistant forsikrer f.eks. brugere om, at ”Comet Assistant giver Dem kontrollen”.
Men disse kontroller antager fejlagtigt én ting: at brugerne forstår, hvordan deres data behandles, aktivt konfigurerer de relevante indstillinger og overvåger, hvordan politikkerne udvikler sig over tid.
I praksis gør de fleste det ikke. Ifølge Protons 2026 SMB Cybersecurity Report angiver 43 % af SMV’er, at de ikke selvstændigt kan verificere udbyderens privatlivsbeskyttelse, og 35 % forstår slet ikke, hvordan udbydere håndterer deres data.
Nogle oplysninger kan være udelukket fra modeltræning. Andre data kan gemmes for at forbedre personaliseringen. Politikker kan variere på tværs af funktioner og ændre sig, i takt med at produkterne udvikles. Deaktivering af visse funktioner kan begrænse netop de egenskaber, der gør værktøjet attraktivt i første omgang.
I det miljø er privatlivets fred ikke længere et statisk produktløfte. Det bliver et igangværende operationelt ansvar.
Byrden flyttes over på Dem, brugeren. De skal beslutte, hvilke data der kan deles, overvåge opdateringer af politikker, konfigurere indstillingerne korrekt og genvurdere risici, efterhånden som produktet udvikler sig.
Denne side samler praktiske vejledninger og forklaringer om AI-privatliv og -sikkerhed(nyt vindue), så De ved nøjagtigt, hvad De arbejder med.
Funktioner i en privat AI-assistent eller AI-drevet browser
Deres team bør kunne bruge en AI-assistent uden bekymring for, at hver interaktion bliver lagret, profileret eller brugt til at træne den næste version af modellen.
- Ingen datalogning. Som standard. Deres team bør kunne bruge en AI-assistent eller -agent uden bekymring for, at hver interaktion bliver lagret, profileret eller kommercialiseret. Hvis et værktøj opbygger ”erindringer” eller ”præferencer”, bør De spørge: Hvem kontrollerer disse data? Er det reelt slået fra som standard, eller er det gemt væk under indstillingerne? Og hvis jeg slår det fra, hvilke produktfunktioner mister jeg så?
- Ingen modeltræning på Deres forretningsoplysninger. Forretningsdokumenter, partneres oplysninger, rapporter eller abonnementer bør aldrig bruges til AI-modeltræning. Dette handler ikke kun om rimelighed, men er også et sikkerhedsspørgsmål, da dataene kan dukke op igen i hændelser, De ikke har kontrol over.
- Reel gennemsigtighed. Gennemsigtighed opbygger tillid, men kun hvis den er reel. Det betyder, at De i hvert trin skal kunne forstå, hvordan Deres data håndteres, og hvilke principper der styrer produktet. Hvis De skal bruge to timer på at fortolke vilkår og betingelser, som strider imod Deres faktiske oplevelse med værktøjet, er der ikke tale om gennemsigtighed. Det er bare et slogan.
- Nul-adgangskryptering. Med nul-adgangskryptering er Deres data beskyttet af nøgler, som kun De kontrollerer – ikke engang udbyderen kan læse dem. Dette fjerner behovet for at stole på politikker eller løfter, da arkitekturen gør misbrug teknisk umuligt.
De fleste AI-værktøjer udvinder værdi fra de virksomheder, der bruger dem. Deres samtaler, dokumenter og filer føder modeltræning, målgruppeprofilering og i nogle tilfælde anmodninger om data fra myndighederne – typisk uden reel oplysning eller samtykke. Ikke Lumo.
Lumo er AI-assistenten bygget til virksomheder, der nægter at overdrage deres data for nemheds skyld. Nul-adgangskryptering, ingen datalogning, ingen modeltræning på Deres forretningsoplysninger.
