”Många inser inte att de redan kan bryta mot regelverk i sin AI-användning”
AI har snabbt blivit ett vardagsverktyg även i bolagsledningar och finansfunktioner. Men enligt säkerhetsexperten Hanna underskattar många organisationer hur känslig information hanteras när den delas med externa AI-tjänster.
– Det är en vanlig missuppfattning att AI bara är ett internt verktyg. I själva verket flyttas ofta information utanför organisationens kontroll, säger hon.
När investeringsbeslut diskuteras med AI
Under en föreläsning beskriver Hanna hur AI redan används i beslutsprocesser på hög nivå i näringslivet ibland utan tydlig förståelse för regelverken som gäller.
– Jag har träffat företagsägare bakom börsnoterade bolag som varje morgon pratar med sitt AI om investeringar, strategier och framtida utveckling.
Det väcker enligt henne en central fråga för finanssektorn: var går gränsen mellan intern analys och extern informationsspridning?
– Många säger: “det är ju mitt AI”, men det förändrar inte hur data faktiskt behandlas eller var den lagras.
Regulatorisk gråzon för börsnoterade bolag
För bolag på reglerade marknader finns tydliga krav på informationshantering, insiderregler och rapporteringsskyldigheter. Men när affärskritisk information matas in i externa AI-system uppstår nya gråzoner.
Säkerhetsexperten Hanna
Särskilt problematiskt blir det när:
- strategiska beslut diskuteras i AI-verktyg
- finansiell information matas in i molntjänster utanför EU
- anställda använder publika AI-modeller utan styrning
– Det handlar inte om att AI i sig bryter mot regler, utan om hur människor använder tekniken, säger Hanna.
Signalspaning och AI – en ny kombination av risker
Parallellt med AI-utvecklingen pekar Hanna på att insamling och analys av digitala signaler har blivit billigare och mer tillgänglig.
– För några tusen kronor går det idag att få utrustning som kan analysera trådlösa nätverk och identifiera enheters närvaro. När den typen av data kombineras med AI blir det möjligt att skapa väldigt detaljerade mönster.
För finansbolag innebär det en ökad risk för indirekt informationsläckage där rörelsemönster, mötesbeteenden och kommunikationsflöden kan analyseras över tid.
”AI förstärker allt – även misstagen”
Hanna menar att den största risken inte ligger i tekniken i sig, utan i kombinationen av tillgängliga data och bristande styrning.
– AI är inte en kompass. Den gör inga bedömningar om vad som är känsligt eller inte. Den förstärker bara det vi matar in i den.
Det innebär att även små misstag i informationshantering kan få större konsekvenser än tidigare, eftersom analyskapaciteten har ökat dramatiskt.
Tre grundprinciper – fortfarande avgörande
Trots den tekniska utvecklingen återkommer Hanna till samma fundament:
- Konfidentialitet – känslig information ska inte hamna hos obehöriga
- Riktighet – finansiell information måste vara korrekt och spårbar
- Tillgänglighet – data måste vara tillgänglig för rätt funktioner vid rätt tid
– De här principerna är inte nya, men de är mer svårkontrollerade än någonsin i en AI-driven miljö.
Slutsats: en ny compliance-fråga för finanssektorn
För finansbranschen innebär AI inte bara effektivisering, utan också ett växande behov av kontroll och styrning.
– Vi står i ett läge där produktivitet ofta går före riskförståelse. För börsbolag kan det bli en dyr kombination, avslutar Hanna.
Av Annika Guldroth
