Tekoälyn ympärillä on nyt kiihtyvä hype ja innostus, mikä on saanut yritykset ympäri maailmaa kehittämään jatkuvasti uusia sovelluksia sen ympärille. Tekoälyyn kannattaa kuitenkin suhtautua samalla tavalla kuin mihin tahansa muuhunkin sovellukseen eli tietoturva ennen kaikkea.
Tekoälyn suurimmat hyödyt perustuvat sen nopeuteen ja kykyyn hyödyntää valtavaa datamassaa päätöksenteossa, mikä on tehnyt siitä erityisen houkuttelevan yrityksille. Loihteen tietoturvakonsultointitiimin vetäjä Mikko Koskinen on havainnut yritysten alkaneen vähitellen tiedostaa tekoälyyn liittyviä tietoturvariskejä.
"Yritykset haluavat lisätä arvoa tuottavia palveluita, mutta samalla turvallisuusnäkökulma saattaa jäädä yllättävän vähäiselle huomiolle. Kannattaa muistaa, että tekoälyyn pätevät kuitenkin samat periaatteet ja riskit kuin mihin tahansa sovellukseen", Koskinen muistuttaa.
Yrityksen kilpailukyky nousuun vastuullisella tekoälyllä
Koskinen vertaa tekoälyä tiedon vallankumoukseen, joka syntyi älylaitteiden määrän räjähdysmäisen kasvun myötä. Samalla nousi myös kysymys, mihin tieto voi potentiaalisesti valua. Toisaalta Koskinen myöntää, että tietosuojaan liittyviin ongelmiin ollaan nyt valmiimpia kuin 2010-luvulla.
"Dataa koskevia regulaatioita on voitu hyödyntää myös vastuullisten tekoälypohjaisten ratkaisujen rakentamisessa. Tekoälyn myötä olemme avanneet oven dataan, sillä meillä on vihdoinkin kustannustehokas työkalu valtavan datamassan hyödyntämiseen, mikä avaa meille valtavasti mahdollisuuksia", Koskinen summaa.
Vuonna 2018 voimaan tullut, henkilötietojen käsittelyä koskeva EU:n yleinen tietosuoja-asetus (GDPR) ja sen tuoma työmäärä tulivat monelle yritykselle yllätyksenä, kommentoi Loihde Advancen tiedonhallinnan konsultti Heidi Hämäläinen. Hän kannustaakin yrityksiä tarttumaan toimeen jo nyt myös tekoälyn kohdalla ja tutustumaan keskusteluun EU:n tekoälysäädöksestä (EU AI ACT), joka pyrkii takaamaan vastuullisen ja turvallisen tekoälyn kehittämisen. Säädöksen käsittely etenee kesäkuussa 2023.
"GDPR oli alkusoittoa datanhallinnalle. Nyt on yrityksille täydellinen aika hypätä tähän junaan mukaan. Kyse ei ole vain säädöksestä ja sen tuomista pakotteista, vaan se kannattaa nähdä mahdollisuutena kasvattaa yrityksen kilpailukykyä vastuullisena ja läpinäkyvänä toimijana, mikä taas lisää sekä asiakkaiden että työntekijöiden luottamusta yritystä kohtaan", Hämäläinen kertoo.
Tietoturva-ammattilaiset mukaan heti alusta saakka
Kuten missä tahansa muussakin ICT-ratkaisussa, tekoälyn kehityksessä tietoturva-ammattilaisten pitää olla alusta lähtien mukana suunnittelussa. Loihde suunnittelee tekoälyn päälle alusta loppuun mietittyjä ratkaisuja, jotka rakennetaan yleisiä sovelluskehityksen periaatteita mukaillen:
"Tietoturva on implementoitu jo kehitysprosesseihin: prosessiin suunnitellaan ensin asianmukaiset tietoturvamallit ja sen valvontaprosessi. Sitten sille tehdään erinäisiä tarkistuksia, kuten koodin arviointia. Kun tuote on valmis, sille tehdään vielä säännöllistä testausta. Etenkin viimeisessä osa-alueessa on yrityksillä usein petrattavaa", Koskinen kommentoi.
Paremman ja turvallisemman tulevaisuuden rakentaminen on kirjattu Loihteen strategiaan, mikä näkyy yrityksen jokapäiväisessä työssä myös tekoälyn kohdalla. Hämäläinen ja Koskinen ovat esimerkiksi Business Finlandin rahoittamassa Loihteen TurvAIsa-tutkimushankkeessa, jossa selvitetään, voiko tekoäly tunnistaa ihmisten välisestä keskustelusta tunnetiloja ja tarvittaessa hälyttää apua havaitessaan potentiaalisen vaaratilanteen.
"Loihteen vahvuus on vastuullisessa ja ennakoivassa toiminnassa digitalisaation kentällä. Jopa puolet Loihteesta koskeekin tätä osa-aluetta. Meillä on pitkä kokemus muun muassa datanhallinnasta, pilviratkaisuista, AI Governancesta ja tietoturvasta. Tekoäly on kaiken tämän luonnollista jatkumoa, jonka avulla kehitämme asiakkaillemme heitä hyödyttäviä ratkaisuja ja toimintamalleja", Hämäläinen ja Koskinen summaavat.