AI-assistenter har lovat det som de flesta företag saknar: effektivitet utan extra kostnad.
De kan sammanfatta din e-post, svara å dina vägnar, avgöra vilka meddelanden som kräver beslut, automatisera kalenderhändelser, hämta information från dina dokument och till och med organisera dem.
För en grundare eller chef på ett litet eller medelstort företag, där behoven överstiger resurserna, kan det kännas som en önskan som uppfylls precis i rätt tid. Allt den begär av dig är absolut allt – att få åtkomst till din inkorg, kalender, filer och till och med konfidentiell företagsinformation.
Så mycket som 69 % av företagen använder redan AI-assistenter som ChatGPT, Claude och Grammarly – men 30 % är osäkra eller litar inte på AI-företag när det gäller att skydda deras patentskyddade företagsdata.
Kompromissen är inte uppenbar till en början. Men det små och medelstora företag vinner i effektivitet betalar de för i säkerhet.
Priset för effektivitet
När du ansluter din Gmail, Google Drive eller kalender till ett verktyg som Perplexitys Comet beviljar du det OAuth-behörigheter – ofta utöver att få åtkomst till att ”visa”. Beroende på vilka omfång som begärs kan verktyget ladda ner kontakter, styra hela din kalender och till och med skriva e-post å dina vägnar.
Dessa behörigheter framgår tekniskt sett under auktoriseringsflödet, men de flesta användare utvärderar inte fullt ut vad de innebär i praktiken. När de väl har beviljats kan verktyget få åtkomst till och behandla känsliga företagsdata i stor skala.
Samma mönster tillämpas på andra arbetsflöden för AI-assistans. Att indexera interna kunskapsbaser, sammanfatta patentskyddade dokument eller kontextualisera företagsdata – allt detta ökar din exponering.
När du inte vet vad du har gett behörighet att få åtkomst till, kan du inte korrekt bedöma den risk du har infört.
Hur mycket AI-assistenter och webbläsare kan se
Du vet att AI-webbläsare som Perplexitys Comet eller ChatGPTs Atlas(nytt fönster) kan läsa sidan du är på, sammanfatta den och skriva om text. Men visste du att den kan agera å dina vägnar?
Eftersom effektiviteten beror på djup integration behöver assistenten insyn i din webbhistorik och kan begära att få åtkomst till anslutna konton. I vissa fall kan den utlösa åtgärder snarare än att bara generera text.
Detta är arkitekturen för AI-agenter i ett bredare perspektiv. De är utformade för att agera i anslutna system. En enda avslöjad eller manipulerad agent kan röra sig genom din e-post, kalender, filer och inloggningsuppgifter i tur och ordning.
Det är en konsekvens av hur dessa verktyg är byggda. Det skapar en yta som forskare redan hittar sätt att utnyttja.
Säkerhetsforskare har redan visat hur dolda instruktioner inbäddade i webbinnehåll kan manipulera dessa system på oavsiktliga sätt.
En nyligen upptäckt sårbarhet, ”CometJacking(nytt fönster)”, visade hur instruktioner inbäddade i webbadresser kan manipulera AI:n till att få åtkomst till personliga data eller företagsdata eller utföra skadliga åtgärder utan användarens vetskap.
Leverantörer reagerar snabbt med säkerhetskorrigeringar och skyddsåtgärder. I det här fallet svarade Perplexity med en skyddsmetod i fyra skikt. Men mönstret belyser något mer grundläggande: Dessa verktyg är utformade för att tolka och agera.
Till och med Perplexity anger i sin Integritetspolicy(nytt fönster): ”Inga säkerhetsåtgärder är ogenomträngliga, och vi kan inte garantera ’perfekt säkerhet’”. Frågan är inte om ett verktyg är säkert nu. Det är om du är bekväm med hur mycket åtkomst det kräver.
Var ansvaret för integriteten ligger
AI-leverantörer betonar integritetskontroller och möjligheter att välja bort. Perplexitys Comet Assistant försäkrar till exempel användare om att ”Comet Assistant ger dig kontrollen”.
Men dessa kontroller förutsätter något felaktigt: att användare förstår hur deras data behandlas, aktivt konfigurerar de relevanta inställningarna och övervakar hur policyer utvecklas över tid.
I praktiken gör de flesta inte det. Enligt Protons 2026 SMB Cybersecurity Report säger 43 % av alla SMB-företag att de inte oberoende kan verifiera leverantörens integritet, och 35 % förstår inte alls hur leverantörer hanterar deras data.
Viss information kan undantas från modellträning. Andra data kan sparas för att förbättra personlig anpassning. Policyer kan skilja sig åt mellan olika funktioner och ändras i takt med att produkter utvecklas. Att stänga av vissa funktioner kan begränsa just de funktioner som gör verktyget attraktivt från första början.
I den miljön är integritet inte längre ett statiskt produktlöfte. Det blir ett löpande operativt ansvar.
Ansvaret flyttas över på dig, användaren. Du måste bestämma vilka data som kan delas, övervaka policyuppdateringar, konfigurera inställningar på lämpligt sätt och omvärdera risker i takt med att produkten utvecklas.
Den här sidan samlar praktiska guider och förklaringar om AI-integritet och -säkerhet(nytt fönster), så att du vet exakt vad du arbetar med.
Funktioner hos en privat AI-assistent eller AI-driven webbläsare
Ditt team ska kunna använda en AI-assistent utan att behöva oroa sig för att varje interaktion lagras, profileras eller används för att träna nästa version av modellen.
- Ingen dataloggning. Som standard. Ditt team ska kunna använda en AI-assistent eller -agent utan oro för att varje interaktion lagras, profileras eller kommersialiseras. Om ett verktyg bygger upp ”minnen” eller ”preferenser” bör du fråga dig: Vem kontrollerar dessa data? Är det verkligen avstängt som standard, eller ligger det gömt i inställningarna? Och om jag stänger av det, vilka produktfunktioner förlorar jag då?
- Ingen modellträning på din företagsinformation. Företagsdokument, partners information, rapporter eller planer ska aldrig användas för AI-modellträning. Detta är inte bara en fråga om rättvisa utan också en säkerhetsfråga, eftersom data kan dyka upp igen i incidenter som du inte kan kontrollera.
- Verklig transparens. Transparens bygger förtroende, men bara om den är verklig. Detta innebär att du i varje steg ska kunna förstå hur dina data hanteras och vilka principer som vägleder produkten. Om du måste ägna två timmar åt att analysera användarvillkoren som motsäger din faktiska upplevelse av verktyget, då är det inte transparens. Det är bara en tom fras.
- Nollåtkomst-kryptering. Med nollåtkomst-kryptering skyddas dina data av nycklar som endast du kontrollerar – inte ens leverantören kan läsa dem. Detta tar bort behovet av att lita på policyer eller löften eftersom arkitekturen gör missbruk tekniskt omöjligt.
De flesta AI-verktyg utvinner värde från de företag som använder dem. Dina konversationer, dokument och filer matar modellträning, målgruppsprofilering och i vissa fall statliga databegäranden – vanligtvis utan någon meningsfull information eller samtycke. Inte Lumo.
Lumo är AI-assistenten byggd för företag som vägrar att lämna över sina data för bekvämlighetens skull. Nollåtkomst-kryptering, ingen dataloggning, ingen modellträning på din företagsinformation.
