Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

Dagens svensklektion – Säkerhet & governance för RAG

Tema: Säker, ansvarsfull och styrd användning av RAG

1️⃣ Dagens ord (6 nya ord)

1. styrning

Uttal: styr-ning Definition: Processer och regler för hur något ska kontrolleras och hanteras. Engelska: governance Exempel:

Tydlig styrning är avgörande för ansvarsfull användning av RAG-lösningar.

2. åtkomstkontroll

Uttal: åt-komst-kon-troll Definition: Begränsning av vem som får tillgång till data eller system. Engelska: access control Exempel:

Åtkomstkontroll säkerställer att endast behöriga användare kan se känslig information.

3. känsliga uppgifter

Uttal: käns-li-ga upp-gif-ter Definition: Information som kräver särskilt skydd, till exempel persondata. Engelska: sensitive data Exempel:

Känsliga uppgifter måste filtreras bort innan data används i RAG.

4. loggning

Uttal: logg-ning Definition: Registrering av händelser för spårbarhet och uppföljning. Engelska: logging Exempel:

Loggning gör det möjligt att granska hur modellen används.

5. efterlevnad

Uttal: ef-ter-lev-nad Definition: Att följa lagar, regler och interna riktlinjer. Engelska: compliance Exempel:

Efterlevnad av GDPR är en central del av AI-governance.

6. riskbedömning

Uttal: risk-be-döm-ning Definition: Analys av potentiella risker och deras konsekvenser. Engelska: risk assessment Exempel:

En regelbunden riskbedömning minskar sannolikheten för incidenter.

2️⃣ Dagens meningar (6 meningar)

  1. Säkerhet måste byggas in från början i en RAG-arkitektur.
  2. Åtkomstkontroll är avgörande när interna dokument används som kunskapsbas.
  3. Känsliga uppgifter bör aldrig exponeras för språkmodellen.
  4. Loggning och spårbarhet möjliggör granskning i efterhand.
  5. Governance handlar lika mycket om processer som om teknik.
  6. God efterlevnad minskar både juridiska och operativa risker.

3️⃣ Dialog / Talträning

Säkerhetsansvarig: Hur skyddar vi data i vår RAG-lösning? Jag: Genom strikt åtkomstkontroll och filtrering av känsliga uppgifter. Säkerhetsansvarig: Hur följer vi upp användningen? Jag: Med loggning och regelbunden granskning av frågor och svar. Säkerhetsansvarig: Räcker det ur ett compliance-perspektiv? Jag: Det behöver kompletteras med tydliga riktlinjer och riskbedömningar.

🎤 Tala högt: – Hur skulle du förklara AI-governance för en chef? – Vilka risker ser du med RAG utan tydlig styrning?

4️⃣ Lyssning (simulerad)

Talad text:

När RAG används i organisationer blir säkerhet och governance centrala frågor. Eftersom systemet kan få tillgång till interna dokument krävs tydliga regler för åtkomst och användning. Loggning och spårbarhet är viktiga för att kunna följa upp hur lösningen används och för att upptäcka avvikelser. Utan styrning riskerar tekniken att skapa både säkerhetsproblem och bristande förtroende.

Förståelsefrågor:

  1. Varför blir säkerhet extra viktig i RAG?
  2. Vilken roll spelar loggning?
  3. Vad riskerar man utan tydlig styrning?

5️⃣ Läsförståelse

Text:

Säker och ansvarsfull användning av RAG kräver mer än tekniska lösningar. Organisationer behöver tydliga riktlinjer för vilka datakällor som får användas, vem som har åtkomst och hur svar får användas i verksamheten. Detta är en central del av AI-governance.

Ett vanligt misstag är att fokusera enbart på modellens prestanda och förbise frågor om efterlevnad och risk. Genom regelbundna riskbedömningar, loggning och manuell uppföljning kan organisationer minska risken för dataläckor och felaktig användning. På lång sikt bidrar detta till ökat förtroende för AI-lösningar.

Frågor:

  1. Vad krävs utöver tekniska lösningar?
  2. Vilket vanligt misstag nämns?
  3. Hur kan risker minskas?
  4. Sammanfatta texten med 2–3 meningar.

6️⃣ Skrivövning ✍️

Uppgift: Skriv 5–8 meningar som svar på frågan:

Hur skulle du säkerställa säkerhet och governance i en RAG-lösning?

Krav:

  • professionell svenska
  • lugn och saklig ton
  • använd minst tre av dagens ord

Exempel:

Jag skulle säkerställa RAG-lösningens säkerhet genom regelbundna riskbedömningar, loggning och manuell uppföljning. Loggning och spårbarhet gör det möjligt att granska hur systemet används och att upptäcka avvikelser i tid. För att minska risker krävs även tydliga riktlinjer för vilka datakällor som får användas i lösningen. Dessa riktlinjer behöver vara kända och förankrade i organisationen. Genom att kombinera tekniska skyddsåtgärder med organisatoriska processer uppnås en robust styrning. Sammantaget bidrar detta till både högre säkerhet och tydlig governance över tid.

🔹 Uttryck som höjer nivån

  • regelbundna riskbedömningar
  • loggning och spårbarhet
  • förankrade i organisationen
  • organisatoriska processer
  • robust styrning över tid

Den förbättrade versionen passar mycket bra för frågor som:

Hur arbetar du med AI-governance i praktiken?

Hur säkrar du RAG-lösningar i organisationer?

Hur kombinerar du teknik och process för säker AI?