Deloitte Australië wil dat medewerkers stoppen met uploaden van vertrouwelijke gegevens in ChatGPT
Deloitte Australië heeft partners en medewerkers gevraagd te stoppen met het uploaden van vertrouwelijke gegevens naar ChatGPT en andere openbare AI-platforms. Het kantoor vreest voor het lekken van gevoelige informatie en voor beschadiging van klantrelaties.
Volgens de Australische website Financial Review zijn medewerkers van de accountantstak van Deloitte per mail gewaarschuwd en ook gevraagd om te stoppen met het versturen van klant- en bedrijfsbestanden naar persoonlijke e-mailaccounts. Deloitte heeft down under de handen vol aan het beheersen van mogelijke risico's op misbruik van informatie.
Volgens de mail aan medewerkers van de audit- en assurance-tak is de afgelopen weken sprake van "een plotselinge toename van datalekken" die "aanzienlijk afweek van de rest van de organisatie". Deloitte adviseert om alleen intern goedgekeurde AI-tools te gebruiken, in plaats van "openbare AI-systemen".
Het kantoor werkt wereldwijd met professionele versies van AI-tools die veilige oplossingen bieden, zoals Claude van Anthropic. Maar medewerkers gebruiken in de praktijk ook openbare versies van AI-tools, mogelijk omdat die krachtiger zijn dan de platforms die centraal zijn geïnstalleerd.
Problemen met AI
De waarschuwing aan Deloitte-medewerkers volgt na eerdere problemen met betrekking tot het toenemend gebruik van AI-tools door accountants- en advieskantoren. Deloitte Australië moest vorig jaar een flink deel van een factuur aan een overheidsorganisatie terugbetalen, na geconstateerde fouten in een adviesrapport als gevolg van het gebruik van AI.
Recent bleek dat medewerkers en ook leidinggevenden van KPMG Australië, ondanks een intern verbod, AI-tools gebruikten om te frauderen bij interne examens. Daaronder ook een senior partner, die een boete kreeg voor het verboden gebruik van AI, juist in een training over kunstmatige intelligentie.
Robuuste monitoring
Deloitte Australië wil tegenover de media geen nadere informatie geven over de omvang van de geconstateerde incidenten. Een woordvoerster stelt alleen dat het kantoor "robuuste monitoringsystemen" heeft om incidenten op te sporen.
"De interne e-mail waarnaar wordt verwezen, toont de sterke positie en transparantie van Deloitte Australië op het gebied van informatiebeveiliging", aldus de woordvoerster. "We communiceren hierover regelmatig met onze medewerkers."
Gerelateerd
EY gaat AI-agents wereldwijd inzetten bij assurance-opdrachten
EY verwacht binnen drie jaar wereldwijd zo’n 160.000 audits te kunnen uitvoeren met gebruik van AI-agents, binnen het eigen assuranceplatform EY Canvas.
Britse toezichthouder biedt richtlijnen voor inzet AI bij audit
De Britse toezichthouder Financial Reporting Council (FRC) heeft eind maart jl. richtlijnen gepubliceerd voor de inzet van AI-tools bij auditopdrachten. Uitgangspunt:...
Beleggers willen weten hoe AI de audit verandert
Beleggers willen weten hoe de inzet van AI accountantscontroles verandert en of dit leidt tot scherpere inzichten in risico's en de verslaggeving. Dat is één van...
Werkgevers proberen gebruik van AI door medewerkers te stimuleren
Werkgevers, ook in de accountants- en adviessector, zetten hun medewerkers steeds vaker onder druk om met AI aan de slag te gaan. Wie dat niet doet, kan mogelijk...
Helft Nederlanders vraagt AI om financieel advies
Meer dan de helft (55 procent) van alle Nederlanders vraagt AI inmiddels om hulp bij financiële vraagstukken. Onder jongeren is dat zelfs meer dan driekwart (76...