Deloitte Australië wil dat medewerkers stoppen met uploaden van vertrouwelijke gegevens in ChatGPT
Deloitte Australië heeft partners en medewerkers gevraagd te stoppen met het uploaden van vertrouwelijke gegevens naar ChatGPT en andere openbare AI-platforms. Het kantoor vreest voor het lekken van gevoelige informatie en voor beschadiging van klantrelaties.
Volgens de Australische website Financial Review zijn medewerkers van de accountantstak van Deloitte per mail gewaarschuwd en ook gevraagd om te stoppen met het versturen van klant- en bedrijfsbestanden naar persoonlijke e-mailaccounts. Deloitte heeft down under de handen vol aan het beheersen van mogelijke risico's op misbruik van informatie.
Volgens de mail aan medewerkers van de audit- en assurance-tak is de afgelopen weken sprake van "een plotselinge toename van datalekken" die "aanzienlijk afweek van de rest van de organisatie". Deloitte adviseert om alleen intern goedgekeurde AI-tools te gebruiken, in plaats van "openbare AI-systemen".
Het kantoor werkt wereldwijd met professionele versies van AI-tools die veilige oplossingen bieden, zoals Claude van Anthropic. Maar medewerkers gebruiken in de praktijk ook openbare versies van AI-tools, mogelijk omdat die krachtiger zijn dan de platforms die centraal zijn geïnstalleerd.
Problemen met AI
De waarschuwing aan Deloitte-medewerkers volgt na eerdere problemen met betrekking tot het toenemend gebruik van AI-tools door accountants- en advieskantoren. Deloitte Australië moest vorig jaar een flink deel van een factuur aan een overheidsorganisatie terugbetalen, na geconstateerde fouten in een adviesrapport als gevolg van het gebruik van AI.
Recent bleek dat medewerkers en ook leidinggevenden van KPMG Australië, ondanks een intern verbod, AI-tools gebruikten om te frauderen bij interne examens. Daaronder ook een senior partner, die een boete kreeg voor het verboden gebruik van AI, juist in een training over kunstmatige intelligentie.
Robuuste monitoring
Deloitte Australië wil tegenover de media geen nadere informatie geven over de omvang van de geconstateerde incidenten. Een woordvoerster stelt alleen dat het kantoor "robuuste monitoringsystemen" heeft om incidenten op te sporen.
"De interne e-mail waarnaar wordt verwezen, toont de sterke positie en transparantie van Deloitte Australië op het gebied van informatiebeveiliging", aldus de woordvoerster. "We communiceren hierover regelmatig met onze medewerkers."
Gerelateerd
(Agentic) AI in de audit: tussen efficiëntie en illusie
Generatieve AI maakt de audit efficiënter, maar verandert de aard van de audit niet wezenlijk, stelt Pieter de Kok.
PwC gaat wereldwijde consultancypraktijk hervormen
PwC gaat de wereldwijde consultancypraktijk hervormen, om de grensoverschrijdende dienstverlening te verbeteren. Dat heeft ook te maken met de opkomst van AI.
AFM wil regels voor inzet AI-tools op kapitaalmarkten
Er moeten duidelijke regels over verantwoordelijkheden komen, voordat AI-hulpmiddelen op grotere schaal worden ingezet bij de handel op kapitaalmarkten. Dat zegt...
Sander Klous: 'Voorbij de AI-hype moeten wetenschap en bedrijfsleven werken aan beheersbaarheid'
Voorbij de AI-hype is het essentieel om te bouwen aan een infrastructuur waarin AI betrouwbaar kan functioneren. Daar ligt een uitdaging waar wetenschap en praktijk...
EY gaat AI-agents wereldwijd inzetten bij assurance-opdrachten
EY verwacht binnen drie jaar wereldwijd zo’n 160.000 audits te kunnen uitvoeren met gebruik van AI-agents, binnen het eigen assuranceplatform EY Canvas.