AI-assistenter har lovet det de fleste bedrifter mangler: effektivitet uten ekstra kostnader.
De kan oppsummere e-postene dine, svare på dine vegne, avgjøre hvilke meldinger som krever beslutninger, automatisere kalenderhendelser, hente ut informasjon fra dokumentene dine og til og med organisere dem.
For en gründer eller leder i en liten eller mellomstor bedrift, der behovene overgår ressursene, kan det føles som et ønske som blir oppfylt akkurat i tide. Alt den ber deg om er absolutt alt – tilgang til innboksen, kalenderen, filene og til og med konfidensiell bedriftsinformasjon.
Så mange som 69 % av bedriftene bruker allerede AI-assistenter som ChatGPT, Claude og Grammarly – men 30 % er usikre eller stoler ikke på AI-selskaper når det gjelder å beskytte deres egne bedriftsdata.
Kompromisset er ikke åpenbart i starten. Men det SMB-er vinner i effektivitet, betaler de for i sikkerhet.
Prisen for effektivitet
Når du kobler Gmail, Google Drive eller kalenderen din til et verktøy som Perplexitys Comet, gir du det OAuth-tillatelser – ofte utover «visnings»-tilgang. Avhengig av omfanget som kreves, kan verktøyet laste ned kontakter, kontrollere hele kalenderen din og til og med skrive e-poster på dine vegne.
Disse tillatelsene blir teknisk sett oppgitt i løpet av autorisasjonsflyten, men de fleste brukere vurderer ikke fullt ut hva de betyr i praksis. Når tillatelsen først er gitt, kan verktøyet få tilgang til og behandle sensitive bedriftsdata i stor skala.
Det samme mønsteret gjelder for andre arbeidsflyter for AI-assistanse. Indeksering av interne kunnskapsdatabaser, oppsummering av proprietære dokumenter eller kontekstualisering av bedriftsdata – alt dette øker eksponeringen din.
Når du ikke vet hvilken tilgang du har gitt, kan du ikke vurdere risikoen du har introdusert på en nøyaktig måte.
Hvor mye AI-assistenter og nettlesere kan se
Du vet at AI-nettlesere som Perplexitys Comet eller ChatGPTs Atlas(nytt vindu) kan lese siden du er på, oppsummere den og skrive om tekst. Men visste du at den kan handle på dine vegne?
Fordi effektiviteten avhenger av dyp integrasjon, trenger assistenten innsyn i nettleseraktiviteten din, og den kan be om tilgang til tilkoblede kontoer. I noen tilfeller kan den utløse handlinger i stedet for bare å generere tekst.
Dette er arkitekturen til AI-agenter mer generelt. De er designet for å fungere på tvers av tilkoblede systemer. En enkelt kompromittert eller manipulert agent kan bevege seg gjennom e-posten, kalenderen, filene og påloggingsinformasjonen din i rekkefølge.
Det er en konsekvens av hvordan disse verktøyene er bygget opp. Det skaper en flate som forskere allerede finner måter å utnytte på.
Sikkerhetsforskere har allerede demonstrert hvordan skjulte instruksjoner innfelt i innhold på nettet kan manipulere disse systemene på utilsiktede måter.
Én fersk utnyttelsesmetode, «CometJacking(nytt vindu)», demonstrerte hvordan instruksjoner innfelt i nettadresser (URL-er) kunne manipulere AI-en til å få tilgang til personlige data eller bedriftsdata, eller utføre skadelige handlinger uten brukerens viten.
Leverandører reagerer raskt med sikkerhetsoppdateringer og beskyttelsestiltak. I dette tilfellet svarte Perplexity med en beskyttelsesmetode i fire lag. Men mønsteret belyser noe mer grunnleggende: Disse verktøyene er designet for å tolke og handle.
Selv Perplexity oppgir i sin Personvernerklæring(nytt vindu): «Ingen sikkerhetstiltak er ugjennomtrengelige, og vi kan ikke garantere «perfekt sikkerhet»». Spørsmålet er ikke om et verktøy er sikkert nå. Det er om du er komfortabel med hvor mye tilgang det krever.
Hvor ansvaret for personvern ligger
AI-leverandører fremhever personverninnstillinger og reservasjonsmuligheter. Perplexitys Comet Assistant forsikrer for eksempel brukere om at «Comet Assistant gir deg kontrollen».
Men disse kontrollene antar feilaktig én ting: at brukere forstår hvordan dataene deres blir behandlet, aktivt konfigurerer de relevante innstillingene og overvåker hvordan retningslinjene utvikler seg over tid.
I praksis gjør de fleste ikke det. Ifølge Protons 2026 SMB Cybersecurity Report sier 43 % av SMB-er at de ikke uavhengig kan verifisere leverandørens personvern, og 35 % forstår ikke i det hele tatt hvordan leverandører håndterer dataene deres.
Enkelte opplysninger kan ekskluderes fra modelltrening. Andre data kan beholdes for å forbedre personlig tilpasning. Retningslinjer kan variere mellom ulike funksjoner og endres etter hvert som produktene utvikles. Å slå av visse funksjoner kan begrense nettopp de egenskapene som gjør verktøyet attraktivt i utgangspunktet.
I et slikt miljø er ikke personvern lenger et statisk produktløfte. Det blir et løpende operasjonelt ansvar.
Ansvaret flyttes over på deg, brukeren. Du må selv bestemme hvilke data som kan deles, overvåke oppdateringer av retningslinjer, konfigurere innstillinger på riktig måte og vurdere risikoen på nytt etter hvert som produktet utvikler seg.
Denne siden samler praktiske veiledninger og forklaringer om AI-personvern og -sikkerhet(nytt vindu), slik at du vet nøyaktig hva du har med å gjøre.
Funksjoner ved en privat AI-assistent eller AI-drevet nettleser
Teamet ditt bør kunne bruke en AI-assistent uten å bekymre seg for at hver interaksjon blir lagret, profilert eller brukt til å trene opp neste versjon av modellen.
- Ingen datalogging. Som standard. Teamet ditt bør kunne bruke en AI-assistent eller -agent uten å bekymre seg for at hver interaksjon blir lagret, profilert eller tjent penger på. Hvis et verktøy bygger «minner» eller «preferanser», bør du spørre: Hvem kontrollerer disse dataene? Er det virkelig slått av som standard, eller er det begravd i innstillinger? Og hvis jeg slår det av, hvilke produktfunksjoner mister jeg?
- Ingen modelltrening på bedriftens informasjon. Forretningsdokumenter, partnerinformasjon, rapporter eller planer skal aldri brukes til trening av AI-modeller. Dette handler ikke bare om rettferdighet, men også om sikkerhet, ettersom dataene kan dukke opp igjen i hendelser du ikke kan kontrollere.
- Ekte åpenhet. Åpenhet bygger tillit, men bare hvis den er ekte. Dette betyr at du i hvert trinn skal kunne forstå hvordan dataene dine blir behandlet og hvilke prinsipper som veileder produktet. Hvis du må bruke to timer på å gå gjennom vilkår og betingelser som motsier din faktiske erfaring med verktøyet, er ikke det åpenhet. Det er bare et slagord.
- Nulltilgangskryptering. Med nulltilgangskryptering er dataene dine beskyttet av nøkler som bare du kontrollerer – ikke en gang leverandøren kan lese dem. Dette fjerner behovet for å stole på retningslinjer eller løfter, fordi arkitekturen gjør misbruk teknisk umulig.
De fleste AI-verktøy henter ut verdi fra bedriftene som bruker dem. Samtalene, dokumentene og filene dine mater modelltrening, målgruppeprofilering og i noen tilfeller forespørsler om data fra myndighetene – vanligvis uten betydelig offentliggjøring eller samtykke. Ikke Lumo.
Lumo er AI-assistenten bygget for bedrifter som nekter å gi fra seg dataene sine for bekvemmelighetens skyld. Nulltilgangskryptering, ingen datalogging, ingen modelltrening på bedriftens informasjon.
