מדיניות שימוש בבינה מלאכותית – המפתח לניהול סיכונים של העסק שלכם

בינה מלאכותית  היא לא רק כלי טכנולוגי – היא המנוע שמניע תעשיות שלמות בימים אלו. מדובר כמובן בטכנולוגיה מתקדמת שמציעה יתרונות עצומים: יעילות גבוהה, חיסכון בזמן ובמשאבים, ויכולת להתמודד עם משימות מורכבות בצורה אוטומטית. אבל, לצד הפוטנציאל האדיר, מסתתרים גם סיכונים משמעותיים שיכולים לפגוע בעסק שלכם, הן מבחינה משפטית והן מבחינה תדמיתית.

בעולם שבו עובדים משתמשים בטכנולוגיות כחלק אינטגרלי מהפעילות היומיומית שלהם (לעיתים גם ביוזמתם הפרטית וללא ידיעת ההנהלה) עולה הצורך הקריטי לגבש מדיניות שימוש בבינה מלאכותית וליישם אותה מול העובדים באופן שיגן על העסק מפני סכנות, יבטיח עמידה בדרישות רגולטוריות ויוביל לשימוש יעיל ואחראי בטכנולוגיות מתקדמות, הכל מבלי לגרום לנזק לעסק שלכם.

במאמר זה אעמיק באתגרים הכרוכים בשימוש בלתי מבוקר בטכנולוגיה, אציג כיצד ניתן לגבש מדיניות חכמה ואסביר מדוע (וכיצד) חשוב לכלול אותה כחלק מהסכמי ההעסקה של העובדים.

מאמר זה מהווה חלק משני מאמרים בנושא. כאן יופיע הקישור לשני – כשיפורסם.

הבינה המלאכותית היא חלק מהעסק שלכם – גם אם אינכם יודעים

העובדים שלכם כנראה כבר משתמשים בטכנולוגיה הזו גם אם לא נתתם להם גישה רשמית למערכות כאלה. הם עשויים להשתמש בכלים חינמיים כמו ChatGPT או Claude לכתיבת דוחות, לעריכת מיילים, ליצירת מסמכים אחרים או תכנים שיווקיים, ליצירת תמונות ווידאו, מצגות ואולי גם מחקר וניתוח נתונים אוטומטי. פעמים רבות (מדי) השימוש הזה קורה ללא ידיעת המעסיק, וכאן מתחילות הבעיות.

עובד עלול (בטעות ומבלי לחשוב) להזין למערכת מידע עסקי רגיש, כמו חוזים מסחריים, תוכניות אסטרטגיות או פרטים אישיים של לקוחות. הוא עלול להתייעץ עם המנוע ובמהלך הייעוץ לשאול אותו ביחס לנתונים ולמידע שמוטב היה שישארו פרטיים או סודיים. מכיוון שמערכות הבינה היוצרת הן מערכות איטרטיביות (לומדות מאליהן), הרי הוא עלול, מבלי להתכוון, לחשוף את העסק לסיכוני פרטיות או הפרת סודיות. אפילו אם השימוש נעשה מתוך כוונות טובות, התוצאה עלולה להיות פגיעה חמורה במוניטין של הארגון או בחשיפה לתביעות משפטיות לא מבוטלות.

הסיכונים המרכזיים בשימוש לא מבוקר בבינה מלאכותית

מטבע הדברים, אם העובדים אינם מודעים לסיכונים השונים הגלומים בשימוש במערכות כאלו, הם עלולים למצוא את עצמם בדיעבד מסכנים לא רק את עצמם אלא גם את העסק שלכם.

דליפות מידע ופגיעות באבטחת נתונים

כך למשל, אחד הסיכונים המשמעותיים ביותר בשימוש בטכנולוגיות כאלו הוא פגיעות אבטחת מידע, דלף מידע. מערכות רבות מבוססות על ענן ושומרות מידע בשרתים חיצוניים, כך שכל מידע שמוזן אליהן עשוי להישמר באופן שאינו תואם את תקני הפרטיות הנדרשים. זה יכול לכלול מידע על לקוחות, חוזים סודיים או נתונים אישיים אחרים. אם מערכות כאלו גם מעלות ועושות שימוש בבינה מלאכותית, הדבר עלול להחריף את הפגיעה.

לכן, נניח מקרה בו חברה בינלאומית סיפקה לעובדיה גישה חופשית לכלי AI אך לא וידאה את רמת האבטחה שלו. אחד העובדים הזין, מתוך טעות ואי הבנה, מייל למערכת לשם תיעודו. אלא שבמייל נכלל מידע על הסכם רכישה קריטי שהחברה עמדה לפניו. אם במקר ארעה פריצה לשרתי המערכת – חשיפת המידע עלולה לגרום לנזק עסקי (ותדמיתי) כבד.

הפרת זכויות יוצרים וקניין רוחני

נניח גם עובד שעשה שימוש במערכת Midjourney (או כל מערכת דומה אחרת) לשם יצירת תמונה שתמשמש אותו במצגת אותה עליו להעלות לאתר החברה או בקמפיין שיווקי למעסיקו. אלא שאם בטעות עשתה המערכת שימוש ביצירה מוגנת שבאה לידי ביטוי גם בתוצר, האחריות על ההפרה שגלומה בתוצר עלולה להיות על העובד (או על העסק שפעל מטעמו).

כלי AI ליצירת תוכן עשויים להשתמש בחומרים מוגנים בזכויות יוצרים כחלק מהתהליך שלהם. שימוש בתכנים כאלה מבלי לבדוק את המקור עלול להוביל להפרות זכויות יוצרים, תביעות משפטיות ונזק כלכלי.

אחריות משפטית על טעויות

שימוש במערכות AI עלול כמובן גם להיות משולב בטעויות או לגרום להן. החלטה עסקית שהתקבלה על בסיס מידע שגוי, עלולה לגרום נזק לעסק או ללקוח. לא תוצאה רצוייה במיוחד. נכון?

אז הבנו את חלק מהאתגרים והסכנות, אבל …

מדוע כל עסק זקוק למדיניות שימוש בבינה מלאכותית?

כדי להתגבר על אותן סכנות (וגם על אחרות) הכלי המשפטי הנקרא מדיניות שימוש בבינה מלאכותית (AI Policy) הוא כלי שמעניק ומחזק את שליטת העסק שלכם על אופן השימוש בטכנולוגיות חכמות. מטרתה הראשונה היא בכלל לייעל את השימוש ולשפר את התפקוד המסחרי והמקצועי של העסק שלכם. מטרת ההתמודדות וההתגוננות מול סיכונים היא מטרה חשובה, אבל משנית.

המדיניות תסייע אם כן לייעל את השימוש בטכנולוגיה, להגדיר כללים ברורים לשימוש או לאי שימוש בה וכן להבטיח שהשימוש בטכנולוגיה תואם את הצרכים העסקיים והמשפטיים של החברה.

מה כוללת מדיניות AI חכמה?

כמובן שלא ניתן במאמר זה למצות את מגון האפשרויות והפתרונות ובמיוחד לא לבחור כאלו שיתאימו בדיוק לעסק שלכם. ועדיין ניתן לחשוב על מספר נושאים שחשוב שהיא תתייחס אליהם. ביניהם:

• רשימת כלים מאושרים: כמובן שמומלץ להגדיר הגדרה ברורה אילו כלים מאושרים לשימוש במסגרת הארגון ובאילו על העובדים המנע משימוש בהם.
• שימוש אחראי במידע: מאוד מומלץ לפתח ולהציג הנחיות מפורטות שיקלו על ההתנהלות מול המערכת באמצעות המידע שבידיעת העובדים. אילו סוגי מידע ניתן להזין ואילו כדאי להמנע.
• ציות לחוקי זכויות יוצרים: ואין צורך להרחיב מעבר למה שנאמר קודם לכן (אם כי חשוב להתייחס לנושא זה גם למשל במסגרת ההנחיות (Prompts) בהם משתמשים העובדים מול המנוע.
• מנגנוני פיקוח: מאוד חשוב להקים מערך בקרה לבדיקת אופן השימוש בטכנולוגיות בינה מלאכותית באופן מתמשך, שאינו חד פעמי.

ואמנם לא רק במסגרת המדיניות, אולם רכיב הכשרות והדרכות לעובדים והבטחת היכרותם את הנושא ומודעותם אליו, היא בעלת חשיבות דרמטית.

אז רגע. איך בעצם עושים את זה?

הטמעת המדיניות בהסכמי ההעסקה

מטבע הדברים חשוב לוודא שהמדיניות מגיעה לידיעת העובדים, נבחנת על ידם הם לומדים אותה. לשם כך יש מספר כלים, חלקם משפטיים וחלקם ארגוניים.

כך למשל ניתן לכלול אותה כחלק מהסכמי ההעסקה של העובדים (בין אם כפרק נוסף ובין אם כמסמך נפרד). על ההסכמים להגדיר מה החובות של העובדים, למה עלים לשים את ליבם וגם מה ההשלכות שיקרו אם יופרו הכללים. עוד חשוב לוודא שהעובדים קוראים ומודעים למדיניות ולאחר מכן גם מאשרים זאת בחתימתם.

עצם הכללתה בהסכם ההעסקה מקימה גם משנה חשיבות למדיניות וגורמת לכך שהעובדים יקחו אותה ביתר רצינות.

לבסוף, הכללת המדיניות בהסכם ההעסקה, הוכחת קריאתה ותיעוד אישורה – יהיו עוד לבנה בהגנה שהעסק ינסה לשגל לעצמו אם וכאשר תוגש כנגדו תביעה בנושא.

אנחנו יכולים לעזור לכם

משרדנו מתמחה במתן ייעוץ משפטי לעסקים בתחום הטכנולוגיה, ומציע שירות ייחודי של גיבוש מדיניות שימוש בבינה מלאכותית המותאמת לצרכים שלכם. אנו נעזור לכם להגיע לנהלים ולמדיניות שמתאימה לעסק שלכם וננסח עבורכם מסמך מדויק, ברור ומקיף, שיגן על העסק שלכם מפני סיכונים ויבטיח שימוש מושכל בטכנולוגיה.

אל תחכו למשבר – צרו קשר עוד היום, ונבטיח שהעסק שלכם מוכן לעידן הבינה המלאכותית.