Hej alla ATI:are! Först önskar jag att tacka för denna träff, har varit otroligt givande, roligt och bra diskussioner! Förord Innan jag går vidare vill jag nämna att jag just nu ser över materialet för AI Basplattform på LTU. Enligt överenskommelse med säkerhetschefen kommer vissa delar att anonymiseras, vilket kräver lite arbete innan jag kan ladda upp det. Min förhoppning är att dela så mycket som möjligt i arbetet för att både främja och öka samarbetet mellan alla lärosäten, därmed önskar jag uppmuntra andra att även göra likadant. Vi önskar såklart även höra hur andra tänker🙂 Med det sagt dök det upp en oro internt att arbetet refereras till LTU och riskerar bli direkta underlag för andra lärosäten. Oron är att materialet inte uppfyller nog hög nivån hos er vilket i sin tur kan leda till oanade konsekvenser. Vill därmed understryka att: * Materialet är till för att ge stöd, jämföra och hitta hål i sina egna analyser. * Materialet bör inte användas som direkt underlag för beslut. * Kontrollera innehållet och bedöm om det täcker era behov och interna krav. * Ge gärna input, med fler ögon så hittar man fler hål vilket bara gynnar oss alla 🙌 Lagringsyta Min tanke är att jag laddar upp materialet i "ATI - AI" teamet under ITCF. Fråga kring delning av material Min fråga till er är: vilka av följande material skulle ni vara intresserade av? (Observera att jag inte kan lova delning utan att först få godkännande för respektive del internt.)" * Projektdokument för AI Basplattform * Utvecklingsidé (Det som startade förstudien) * Förstudierapport (Det som beslutades) * Projektdirektiv / Projektplan * Säkerhet * Bas-skyddsnivå (Hur vi har bedömt vilken skyddsnivå verktygen bör ha) * Detta är lite av en omvänd informationsklassning eftersom vi istället säger "Man får enbart mata in information som är klassat upp till denna nivå". * Skyddsnivån är grunden för självvärderingen och de krav vi väljer att ta med i självvärderingen. * Självvärdering (Krav som ska tillämpas på verktyget ur ett informationssäkerhetsperspektiv) * Risk och Sårbarhetsanalys (Krav som inte uppfylls i självvärderingen med risk, konsekvens och åtgärdsförslag) * Konsekvensbedömning av att ChatGPT kör sina servrar i 3:e partsland och risk finns att personuppgifter delas dit. * Arkitektur * Principer och Regler (Detta gäller IT specifika principer och regler framtagna för AI basplattformen) * Paketering * Detta kommer vara specifikt för LTU, men kan eventuellt dela med de texter vi har på tjänstepaketeringssidan. * Utbildning * Detta är lite blandat och kan vara svårt. Vi kommer dels ha utbildningar i Canvas som ger en grundläggande förståelse för AI. * Detta är något som IT inte kommer ansvara över. * Vi har informationssäkerhetsutbildningar som kommer tas fram, detta är något som IT kommer fokusera på. * Kommer även titta mer på de utbildningar som redan erbjuds av företag som Microsoft AI learning HUB. * Systemdokumentation * Detta är väldigt specificerat för LTU, men skulle kunna dela med flöden och teorier när de finns på plats. Med vänlig hälsning Marcus Nätteldal Lösningsarkitekt IT – Integration och Utveckling Luleå tekniska universitet, 971 87 LULEÅ 0732 703 068 marcus.natteldal@ltu.se<mailto:marcus.natteldal@ltu.se> www.ltu.se<http://www.ltu.se/>