Sikt KI-chat

Sikt KI-chat bruker en språkmodell som er bygd på GPT (Generative Pre-trained Transformer), som er utviklet av Open AI og levert av Azure. Sikt KI-chat er like smart og bruker samme språkmodell som ChatGPT.

Modellen har lest og lært fra en stor mengde tekst, slik at den kan forstå mønstre i språket. For eksempel hvordan ord brukes sammen, hva som er grammatisk korrekt, og hvilken informasjon som er relevant.

Dette gjør den i stand til å forsøke å forutsi hva som kommer neste i en sekvens av ord. For eksempel, hvis du skriver "Hvordan er", kan modellen fullføre med "været i dag?" eller en annen passende fortsettelse basert på det den har lært.

De mest kjente GPT-modellene er GPT 3.5-turbo og GPT 4. Begge er tilgjengelige i vår tjeneste.

Vi har gjort en rekke tiltak for at Sikt KI-chat skal være sikker:

• Delt opp tilgangen på data – Microsoft vet ikke hvem sluttbrukeren er, og Sikt lagrer ikke chathistorikk.
• Brukerne sine samtaletråder lagres bare i nettleseren og slettes etter maks 30 dager.
• Opplysninger blir ikke brukt til å trene opp modellen videre.
• Vi sletter automatisk brukerprofiler hvis tjenesten ikke blir brukt.
• Er i tråd med GDPR og norsk lov.

Målet vårt med Sikt KI-chat er å gjøre GPT-teknologi tilgjengelig til høyere utdanning og forskning på en så sikker måte som mulig.

Sikt lagrer ikke chathistorikken til brukerne. Vi ser brukerne sin påloggingsinformasjon, altså det som registreres i Feide-innloggingen, og teknisk loggdata.

Med Sikt KI-chat kan du være trygg på at dataene dine ikke kommer på avveie. Det er kun Sikt og underleverandørene våre som har tilgang til dataene, og de vil ikke bli delt med noen andre.

GPT-modellen leveres av Microsoft og tjenesten kjører på Platon, vår utviklingsplattform og vårt kjøretidsmiljø som kjører på en Amazon Web Services-plattform (AWS).

Hvorfor har vi delt opp tilgangen på data?

Vi har delt opp tilgangen på data for å gjøre chatten sikrere, og for å gjøre det vanskeligere å bruke chatten til å identifisere enkeltbrukere.

Microsoft har ikke tilgang til brukernes identitet. Men de må behandle input i chatten (prompts) for at Sikt KI-chat skal kunne gi et output (svar), og for å sikre at vilkårene for bruk av tjenesten blir fulgt.

For å sikre at Microsoft ikke har tilgang til brukerens identitet, sender KI-chatten kun en tilfeldig generert Universally Unique Identifier (UUID) til Microsoft sammen med input.

Det er bare Sikt som kan knytte en UUID til en person. UUID-en endres også hver faktureringsperiode. Dette gjør vi for at det ikke skal kunne lages en profil for enkelte UUID-er.

Microsoft lagrer alle spørringer og utdata (chathistorikk) i 30 dager for å kunne analysere og oppdage tilfeller av gjentakende innhold og/eller atferd som kan bryte med akseptert bruk og produktvilkår. Dette klassifiserer de maskinelt.

Det vil si at ingen personer hos Microsoft vurderer dataene, bortsett fra hvis det har blitt klassifisert som brudd på vilkårene. Først da vil særskilt autoriserte personer hos Microsoft i Europa få tilgang til disse dataene.

Vi i Sikt lagrer bare brukerne sin påloggingsinformasjon, altså det som registreres i Feide-innloggingen, UUID, informasjon om brukers aksept av brukervilkår og teknisk loggdata. Vi lagrer ikke innholdet i chathistorikken.

På denne måten kan hverken Sikt eller Microsoft på egen hånd få innsyn i chathistorikken til en identifisert bruker.

Vi vil at det skal være enkelt for deg som kunde å ta i bruk Sikt KI-chat. Derfor har vi gjort en full personvernvurdering som gir deg som kunde en komplett oversikt over behandlingen av personopplysninger.

Vi har gjennomført disse juridiske vurderingene:

• Personvernvurdering av tjenesten
  • Vurdert roller – hvem som er behandlingsansvarlig og databehandler
  • Vurdert personvern og databehandleravtalene til våre underleverandører
• Laget personvernerklæring
• Laget brukervilkår
• Laget databehandleravtaler for kunder

Disse vurderingene kan du igjen bruke som underlag i dine egne vurderinger.

Tiltak vi har gjort for å gjøre Sikt KI-chat bedre på personvern:

• Brukerne må akseptere brukervilkår før de kan ta i bruk tjenesten og data samles inn.
• Delt opp tilgangen til data: Microsoft vet ikke hvem sluttbrukeren er, og Sikt lagrer ikke chathistorikk.
• Brukerne sine samtaletråder lagres bare i nettleseren og slettes etter maks 30 dager.
• Opplysninger blir ikke brukt til å trene opp modellen videre.
• Vi sletter automatisk brukerprofiler hvis tjenesten ikke blir brukt.

Hva vil det si at vi har delt opp tilgangen på data?

Vi har delt opp tilgangen på data for å gjøre chatten sikrere, og for å gjøre det vanskeligere å bruke chatten til å identifisere enkeltbrukere.

Microsoft har ikke tilgang til brukernes identitet. Men de må behandle input i chatten (prompts) for at Sikt KI-chat skal kunne gi et output (svar), og for å sikre at vilkårene for bruk av tjenesten blir fulgt.

For å sikre at Microsoft ikke har tilgang til brukerens identitet, sender KI-chatten kun en tilfeldig generert Universally Unique Identifier (UUID) til Microsoft sammen med input.

Det er bare Sikt som kan knytte en UUID til en person. UUID-en endres også hver faktureringsperiode. Dette gjør vi for at det ikke skal kunne lages en profil for enkelte UUID-er.

Microsoft lagrer alle spørringer og utdata (chathistorikk) i 30 dager for å kunne analysere og oppdage tilfeller av gjentakende innhold og/eller atferd som kan bryte med akseptert bruk og produktvilkår. Dette klassifiserer de maskinelt.

Det vil si at ingen personer hos Microsoft vurderer dataene, bortsett fra hvis det har blitt klassifisert som brudd på vilkårene. Først da vil særskilt autoriserte personer hos Microsoft i Europa få tilgang til disse dataene.

Vi i Sikt lagrer bare brukerne sin påloggingsinformasjon, altså det som registreres i Feide-innloggingen, UUID, informasjon om brukers aksept av brukervilkår og teknisk loggdata. Vi lagrer ikke innholdet i chathistorikken.

På denne måten kan hverken Sikt eller Microsoft på egen hånd få innsyn i chathistorikken til en identifisert bruker.

Den økende bruken av kunstig intelligens (KI) i samfunnet har gitt mange nye muligheter for kunnskapssektoren. Men, GPT-verktøy (Generative Pre-trained Transformer) håndterer store mengder informasjon om brukeren. Det er derfor viktig at det finnes verktøyer som håndterer personvern og datasikkerhet på en god måte.

Sikt er kunnskapssektorens egen tjenesteleverandør. Et av våre samfunnsoppdrag er å bidra til sikker digitalisering i kunnskapssektoren og legge til rette for innovasjon. Vi har også et mål om å være en foretrukken leverandør og partner ved å levere gode og kostnadseffektive digitale tjenester.

Det har vært stor etterspørsel for gode og sikre verktøy som gir studenter, forskere og ansatte mulighet til å ta i bruk GPT-teknologi, og som samtidig ivaretar personvernet og datasikkerheten til brukerne. Vi lanserte Sikt KI-chat for å hjelpe kunnskapssektoren å ta i bruk denne teknologien på en så sikker måte som mulig.

Sikt KI-chat vil utvikles kontinuerlig. Videreutviklingen vil skje i lag med deg som kunde. Du får komme med innspill på endringsønsker, nye funksjoner og forbedringer. Sammen skal vi lage en god KI-chat for kunnskapssektoren.

Nei, vi bruker ingen data om brukere, eller data som brukere skriver inn, til å trene opp KI-chat. Dette er en grunnleggende forutsetning for sikkerhetsnivået i løsningen.

Nei, akkurat nå kan du ikke laste opp dokumenter som Word-filer eller PDF-er i KI-chat. Den er primært designet for å behandle og generere tekst basert på det du skriver inn. Du kan bruke import- og eksportfunksjonene for å lagre og hente inn tidligere samtaletråder i KI-chat. 

Sikt KI-chat støtter bokmål, nynorsk og engelsk. 

Med Sikt KI-chat får du tilgang til GPT 3.5 og GPT 4.0. Vi vil også støtte fremtidige versjoner fra Microsoft etter hvert som de blir tilgjengelig for produksjon.

Vi utvikler Sikt KI-chat kontinuerlig for å forbedre funksjonaliteten, brukervennligheten og sikkerheten til tjenesten. Dette gjør vi basert på verdifulle tilbakemeldinger fra brukere og brukermiljø, endringer i teknologien, og nye behov som oppstår i sektoren. Vi planlegger også å støtte fremtidige versjoner av GPT så snart de blir tilgjengelige. 

Tjenesten forutsetter at Kunden har Feide for pålogging av brukere.

Bruker må akseptere Sikts brukervilkår for å få tilgang til tjenesten.

Sikt KI-chat kan bare brukes til formål relatert til utdanning, opplæring, eller Kundens virksomhet. Tjenesten skal ikke benyttes som et verktøy for generell innholdsproduksjon.

Tjenesten tilbyr brukere en nettside som benytter en språkmodell som er trent for å generere menneskelignende samtaler eller svar på forespørsler. Den benytter avansert maskinlæringsteknologi (AI) med en Deep Learning-modell som er trent på store mengder data. Modellen tilpasses i henhold til det språket som brukes av brukeren.

Tjenesten tar imot tekstdata som input og genererer naturlig flytende tekst som output. Brukeren kan inkludere parametere som kan tilpasses hver gang den brukes. Når brukeren skriver inn et spørsmål, tolkes spørringen ved hjelp av maskinlæringsalgoritmene og genererer et svar basert på den mest relevante informasjonen den har samlet.

Brukerpålogging skjer ved bruk av Feide og dialogen holdes privat og adskilt for hver enkelt bruker.

Kunden er forpliktet til å sørge for nødvendig opplæring og informasjon om forsvarlig bruk av KI til sine brukere.

Kunden er ansvarlig overfor Sikt dersom Kundens brukere ikke overholder brukervilkårene, og er forpliktet til å bistå Sikt i saker hvor det er mistanke om brudd på brukervilkår fra Kundens brukere.

Kunden er ansvarlig for innhold som Kundens brukere legger inn i tjenesten (input), og brukerens videre bruk av innhold som tjenesten genererer basert på brukerens input.

Se også punkt 4 i Sikts Generelle avtalevilkår.

Sikt vil gjøre vårt beste for å levere en god KI-chat-tjeneste, men vi kan ikke garantere at tjenesten vil være feilfri eller tilgjengelig til enhver tid. Tjenesten som leveres er under kontinuerlig utvikling, og Sikt er åpen for innspill fra Kunder om ønskede tilpasninger.

Sikt skal utvikle og vedlikeholde egne veiledninger til bruk av tjenesten.

Sikt er forpliktet til å bistå Kunden i saker hvor det er mistanke om brudd på krav Kunden stiller til sine brukere.

Etter særskilt vurdering kan Sikt gi Kunden innsyn i enkeltbrukeres forbruk av Tokens. Dette vil typisk være dersom det er mistanke om feil i fakturagrunnlag eller mistanke om at bruker misbruker tjenesten. Sikt lagrer i utgangspunktet slike opplysninger kun i 3 måneder, og kan derfor ikke gi innsyn i opplysninger som ligger mer enn 3 måneder tilbake i tid.

Se også punkt 3 i Sikts Generelle avtalevilkår.

Ved brudd på brukervilkår har Sikt rett til å midlertidig eller permanent begrense, suspendere eller avslutte en Brukers tilgang til tjenesten uten at dette påvirker Kundens forpliktelse til å betale for tjenesten. Åpenbart/overlagt misbruk av tjenesten kan medføre øyeblikkelig utestengelse. Kunde vil varsles om slike hendelser. Les brukervilkårene for tjenesten her

Dersom tredjepart fremmer krav direkte mot Sikt, begrunnet i Kundes bruk av tjenesten eller data generert gjennom tjenesten av Kundes Brukere, har Sikt rett til å få dekket et eventuelt tap av Kunde.

Standard kontaktpunkt gjelder for tjenesten.

Kontakt@sikt.no

Tjenesten har Servicenivå 3.

Servicenivå beskriver  

• kontaktpunkter og responstider ved behov for support og for å melde feil. 
• varsling ved feil og planlagt arbeid 

Sikt skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, tilgjengelighet og robusthet ved behandling av personopplysninger.  

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen. Databehandleravtalen har forrang ved eventuell motstrid med Avtalens bestemmelser knyttet til behandling av personopplysninger. 

Kunden er ansvarlig for å ha behandlingsgrunnlag for personopplysninger som Kundens brukere legger inn i tjenesten gjennom input.

Kunden har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven. Det innebærer at Kunden skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av Kundens ledelsessystem for informasjonssikkerhet.

Det bør gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos Kunden. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette. 

Tjenesten har egen personvernerklæring.

Sikt forplikter seg til å slette brukerens personopplysninger når det ikke lengre er behov for å behandle opplysningene.

Kostnadene for tjenesten er tredelt og består av et fast etableringsgebyr, en månedlig tjenesteavgift basert på organisasjonens FTE + antall studenter, samt månedlig forbruk.

Kostnad for forbruk, «tokens» vil bli viderefakturert og vil fremkomme på månedlig faktura.

Pris vil være basert på Microsoft sine til enhver tid gjeldende veiledende priser for språkmodeller, med aktuell vekslingskurs fra EUR/USD til NOK.

«Tokens» blir produsert som et resultat av brukernes handlinger. Tokens er grunnleggende enheter av tekst, og de kan variere i størrelse avhengig av språket og teksten du bruker. Antall tokens som blir produsert er derfor knyttet til mengden tegn i stilte spørsmål og genererte svar.

Tjenesteavgiften kan reguleres med 3 måneders varsel til kontaktadresse oppgitt av Kunden. Tjenesteavgiften kan i tillegg indeksreguleres i forbindelse med kostnadsberegning for kommende år.

Sikt eier, videreutvikler og forvalter tjenesten.

Hver av partene kan si opp tjenesten med 1 måneds skriftlig varsel. Oppsigelsestiden løper fra den 1. i måneden etter at oppsigelsen ble gitt.

Mislighold reguleres i utgangspunktet i Sikts Generelle avtalevilkår punkt 7. I tillegg gjelder følgene særskilte vilkår for denne tjenesten:

Kunden er ansvarlig for at sine brukere følger tjenestens brukervilkår. Ved gjentatte brudd på brukervilkår hos en Kunde vil dette anses som mislighold av Kundens Avtale med Sikt.

Kunden skal gis en rimelig mulighet til å korrigere eller avslutte misligholdet i forbindelse med brukeres brudd på brukervilkår innenfor en frist på 10 dager fra datoen for mottak av skriftlig varsel. Hvis Kunden ikke retter opp misligholdet innen denne fristen, har Sikt rett til å midlertidig eller permanent begrense, suspendere eller avslutte Kundens, eller enkelte av Kundens brukeres, tilgang til tjenesten. Ved grove brudd, kan Sikt heve avtalen. Vilkår for heving følger av Generelle avtalevilkår punkt 7.1.2.

Uavhengig av retten til utbedring, kan Sikt kreve erstatning for direkte tap som følge av misligholdet, med mindre misligholdet skyldes forhold utenfor Kundens kontroll. Villede handlinger utført av Kundens brukere anses som forhold innenfor Kundens kontroll.

Fordi denne tjenesten vil være under kontinuerlig utvikling kan tjenestevilkårene endres dersom endringene i tjenesten nødvendiggjør en oppdatering av vilkårene.

Materielle endringer i Produkt- og tjenestevilkår som er nødvendige på grunn av utvikling av tjenesten varsles uten opphold til kontaktadresse oppgitt av Kunden for den spesifikke tjenesten, samt ved publisering på tjenestesiden. Endringen trer i kraft fra varslingsdato.

For øvrige endringer gjelder vilkår i Sikts Generelle avtalevilkår.

Sist oppdatert 23. oktober 2023.