Blogbericht

Hoe om te gaan met het gebruik van LLMs op de werkvloer?

LLMs in your organisation
Hoe om te gaan met het gebruik van LLMs op de werkvloer?

Large Language Models (LLM’s) zoals OpenAI’s GPT-4 of Google’s Gemini vinden hun weg naar de werkvloer. Of dit nu gestimuleerd wordt door de organisatie of stiekem wordt gebruikt, je kunt er zeker van zijn dat werknemers, vooral kantoormedewerkers, verschillende soorten LLM’s gebruiken in hun dagelijkse werk. Dit is op zich geen slechte zaak, aangezien AI repetitief werk kan automatiseren of creativiteit kan stimuleren. De integratie ervan brengt echter ook uitdagingen met zich mee.

Deze blogpost biedt richtlijnen voor de essentiële stappen en overwegingen bij het omgaan met de toenemende aanwezigheid van LLM’s in je organisatie. We verkennen best practices voor implementatie, behandelen veelvoorkomende zorgen over gegevensbescherming en beveiliging, en bieden strategieën om ervoor te zorgen dat LLM’s menselijke capaciteiten aanvullen in plaats van vervangen.

Wat zijn Large Language Models (LLMs)? 

De kans is zeer groot dat je al gehoord van ChatGPT of Gemini. Deze AI-systemen worden Large Language Models of LLM’s genoemd. Ze zijn diep getraind op uitgebreide datasets en kunnen menselijke taal nabootsen door taalpatronen te herkennen. LLM’s produceren coherente en contextueel relevante antwoorden door de meest waarschijnlijke woordvolgorde te voorspellen op basis van de input die ze ontvangen. Het resultaat? Ze kunnen samenhangende teksten genereren, vertalen naar andere talen, samenvatten en zelfs vragen samenhangend beantwoorden, wat ze erg nuttig maakt op de werkvloer. Hun toepassingen zijn steeds breder, van chatbots en virtuele assistenten tot contentcreatietools, en zelfs als hulpmiddel bij teamvergaderingen en brainstormsessies.

LLMs op de werkvloer

De praktische implementatie van LLM’s in je organisatie kan op twee manieren gebeuren:

  1. Officiële Implementatie: Het gebruik is toegestaan door de organisatie en LLM’s worden beheerd.
  2. Shadow IT: Onofficieel of ongeautoriseerd gebruik door werknemers van publiek beschikbare LLM-tools.

We zullen beide mogelijkheden, best practices en hun valkuilen bespreken.

Implementatie van LLMs op de werkvloer 

Een soepele implementatie kan worden bereikt door de volgende acht hoofdlijnen te volgen:

  1. Bepaal de meest geschikte toepassingen voor je organisatie. Bekijk je bedrijfsprocessen om gebieden te vinden waar LLM’s nuttig kunnen zijn, zoals klantenservice, contentgeneratie of data-analyse. Identificeer specifieke taken die aan LLM’s kunnen worden toebedeeld. Het is aan te raden om je werknemers hierbij te betrekken en te checken of zij al kennis hebben van, of gebruikmaken van, bepaalde LLM’s.
  2. Kies het juiste model. Selecteer een LLM die past bij je specifieke vereisten, rekening houdend met de complexiteit van de taken, de capaciteiten van het model en de benodigde middelen.
  3. Overweeg ethische en privacykwesties. Wees bewust van ethische en privacygerelateerde zorgen bij het gebruik van AI en zorg ervoor dat je implementatie voldoet aan de regelgeving voor gegevensbescherming en verantwoord AI-gebruik bevordert.
  4. Informeer gebruikers (werknemers, klanten, etc.) over het gebruik van een LLM. Als je persoonlijke gegevens verwerkt, zorg dan dat je een geschikte wettelijke basis hebt, zoals toestemming of legitiem belang.
  5. Creëer een acceptabele gebruiksrichtlijn voor je werknemers, waarin staat hoe ze de LLM mogen gebruiken en welke data ze vooral niet mogen invoeren (bedrijfsgevoelige data, persoonlijke data, etc.).
  6. Verzamel en verfijn de gegevens indien van toepassing. Verzamel en verwerk de relevante data die nodig is om het geselecteerde model bij te sturen, zodat het nauwkeurige en gespecialiseerde resultaten levert die aansluiten bij je bedrijfscontext.
  7. Plan de integratie zorgvuldig. Integreer de LLM naadloos in je bestaande bedrijfsprocessen en technologische infrastructuur om verstoringen te minimaliseren. Zorg voor trainingen of workshops voor de betrokken werknemers, zodat hun AI-vaardigheden tegelijkertijd toenemen.
  8. Monitor en beoordeel de prestaties regelmatig. Evalueer continu de effectiviteit van de LLM met behulp van meetwaarden zoals nauwkeurigheid, responstijd en gebruikersfeedback om verbeterpunten te identificeren en aan te pakken.
  9. Focus op schaalbaarheid en onderhoud. Bereid je voor op het continu onderhoud en de mogelijke uitbreiding van je LLM-implementatie, rekening houdend met dataopslag, computerbehoeften en routinematige updates.
  10. Verhoog AI-vaardigheden. In lijn met de AI Act: stimuleer een brede acceptatie en begrip van AI-technologieën binnen je organisatie door trainingen en middelen aan te bieden, zodat werknemers effectief met LLM’s kunnen werken. Het verhogen van AI-vaardigheden in je bedrijf wordt verplicht vanaf 2 februari 2025!

Onofficieel gebruik van Large Language Models

Het is te verwachten dat werknemers publiek beschikbare LLM’s zoals ChatGPT gebruiken voor hun werk. Dit gebruik van niet-goedgekeurde systemen wordt ook wel ‘shadow IT’ genoemd. Er zijn drie manieren om hiermee om te gaan als organisatie:

Als je organisatie in een hoogrisico-omgeving werkt (financieel, medisch, etc.) waar geen data de bedrijfsomgeving mag verlaten, is het aan te raden om toegang tot de meest gebruikte LLM’s volledig te blokkeren. Dit kan bedrijf breed of voor specifieke groepen werknemers.

Accepteer het gebruik

Het voordeel hiervan is dat het een kans biedt om AI-vaardigheden binnen je bedrijf te laten groeien. Zorg ervoor dat je werknemers informeert over best practices, organiseer workshops over promptgebruik en laat ze hun werk met elkaar delen.

Een valkuil is dat je als organisatie de controle verliest over welke data in de LLM terechtkomt. Dit kan klantgegevens of bedrijfsgevoelige informatie zijn. Het is daarom belangrijk om een acceptabele gebruiksrichtlijn op te stellen en je werknemers te informeren over welke data ze wel of niet mogen gebruiken in de LLM’s.

Verbied het gebruik formeel

Naast het gebruik van een acceptabele gebruiksrichtlijn om werknemers te informeren over LLM’s, kan deze ook worden ingezet om het gebruik van niet-goedgekeurde of externe LLM’s te verbieden. Deze praktijk kan worden vergeleken met het niet goedkeuren van werkapparatuur voor niet-professionele activiteiten zoals Netflix kijken of je belastingaangifte doen.

Deze aanpak kan echter ineffectief zijn, omdat werknemers toch toegang kunnen krijgen tot LLM’s. Bovendien kan monitoring om dit te voorkomen alleen onder strikte omstandigheden volgens de arbeidswet en kan het disproportioneel zijn onder de GDPR.

Blokkeer het gebruik

Als je organisatie in een hoogrisico-omgeving werkt (financieel, medisch, etc.) waar geen data de bedrijfsomgeving mag verlaten, is het aan te raden om toegang tot de meest gebruikte LLM’s volledig te blokkeren. Dit kan bedrijf breed of voor specifieke groepen werknemers.

Regelgevende overwegingen bij het gebruik van LLM’s op de werkvloer

Twee specifieke wetgevingen moeten worden overwogen bij de implementatie van een LLM: de AI Act en de GDPR. Beide vereisen dat de gebruikers van de LLM (of dit nu werknemers, klanten, etc. zijn) worden geïnformeerd dat ze met een LLM communiceren. Dit kan op verschillende manieren, bijvoorbeeld door een introductiebericht toe te voegen dat uitlegt dat er een AI-systeem wordt gebruikt.

De GDPR vereist de aanwezigheid van een wettelijke basis bij het verwerken van persoonsgegevens, zoals toestemming of legitiem belang. Houd er rekening mee dat niet alle LLM’s persoonsgegevens verwerken, bijvoorbeeld wanneer informatie wordt opgehaald uit een database. Overweeg zorgvuldig welke wettelijke basis het beste past bij de verwerking door de LLM.

Voor LLM’s zoals chatbots geldt een opmerking. Deze opereren op de apparaten van gebruikers (browser, smartphone) en vallen dus onder de strengere ePrivacy Richtlijn. Tenzij het gebruik van de LLM strikt noodzakelijk is voor de gevraagde dienst, is toestemming van de gebruiker vereist voordat de LLM kan worden geactiveerd (vergelijkbaar met cookies).

Conclusie

Eén ding is zeker: Large Language Models zijn here to stay. Een van de vele uitdagingen voor bedrijven die processen willen automatiseren en zich willen voorbereiden op de toekomst, zal zijn om te bepalen welke LLM het meest geschikt is voor elke specifieke toepassing. Het zal cruciaal zijn om je werknemers te trainen en te informeren om hun AI-vaardigheden te verbeteren in overeenstemming met de AI Act.

Of je organisatie nu kiest om eigen LLM’s te ontwikkelen of gebruikmaakt van publiek beschikbare modellen, het opstellen van duidelijke acceptabele gebruiksrichtlijnen is een quick win. Deze richtlijnen zorgen ervoor dat werknemers begrijpen wat wel en niet is toegestaan.

LLM’s zullen zeker te maken krijgen met regelgevende uitdagingen, aangezien ze onderworpen zijn aan verschillende wetgevingen (zoals de AI Act, GDPR, en mogelijk de ePrivacy Richtlijn). Als ze echter zorgvuldig worden geïmplementeerd, kunnen ze het werk zeker een stuk gemakkelijker maken.

Deel op:

Geschreven door

Enzo Marquet

Enzo Marquet

Hi! Hoe kunnen we helpen?

Heb je interne privacyhulp nodig of een externe DPO? Neem contact met ons op en we zoeken samen met jou naar de beste oplossing.