Tietoturva Nyt!
Erilaiset tekoälymallit ovat hyödyllinen ja hauska lisä sekä työhön että vapaa-aikaan, ja tarjolla on nykyään palveluita moniin eri käyttötarkoituksiin. Uutena teknologiana tekoäly tarjoaa hienoja mahdollisuuksia, mutta sen kanssa on myös syytä olla varovainen, koska kaikkia riskejä ei vielä tunneta kattavasti.
Tekoälysovellukset käsittelevät käyttäjältä saatua ohjausta, esimerkiksi tiedostoja tai vapaamuotoista tekstiä. Sovellukset tarjoavat apua nopeasti, mutta käyttäjän on usein lähes mahdotonta tietää, onko tekoälymalli toiminut odotetulla tavalla. Käyttäjälle jää epäselväksi, miten tekoäly on päätynyt opetusdatansa ja saamansa ohjauksen perusteella esitettyyn lopputulokseen.
Tekoälyä on myös mahdollista manipuloida toimimaan sille annettujen sääntöjen vastaisesti. Pahantahtoiset toimijat pyrkivätkin aktiivisesti löytämään erilaisia keinoja tekoälysovellusten manipulointiin ja hyväksikäyttöön. Tekstiä käsittelevä tekoälyä, kuten suurta kielimallia, voi huijata avustamaan esimerkiksi haittaohjelmien kehittämisessä, tai asiakaspalveluchatbot voidaan saada paljastamaan arkaluontoisia tietoja.
Uusi teknologia houkuttelee myös rikollisia
Ilmaisten tekoälypalveluiden suosio on kiinnittänyt myös rikollisten huomion, ja trendiä on hyödynnetty maailmalla haittaohjelmien levittämiseen. Tietoturvayhtiö Mandiantin artikkelin mukaan (Ulkoinen linkki) kyberrikolliset ovat esimerkiksi ylläpitäneet haitallisia, tekoälyteemaisia verkkosivuja, joiden kautta pyritään levittämään haittaohjelmia. Haitallisilla verkkosivuilla käyttäjille on tarjottu näennäisesti toimivia tekoälypalveluita, joiden mainostetaan tuottavan videoita tai kuvia. Käyttäjän näkökulmasta palvelut vaikuttavat toimivan normaalisti, mutta lopputuloksena ne antavatkin ladattavaksi haittaohjelman sisältävän tiedoston. Ilmiö on kytkeytynyt etenkin videota tuottavien tekoälyjen suureen kysyntään. Tällaisia haitallisia verkkosivuja ja palveluita on mainostettu sosiaalisen median sekä hakukoneiden manipuloinnin avulla. Havainnot ovat hyvä esimerkki siitä, kuinka erilaisia trendejä pyritään hyödyntämään pahoihin tarkoituksiin.
Tekoäly voi myös edistää kyberhyökkäyksiä ja -rikoksia monin tavoin. Pahantekijät voivat käyttää tekoälyä esimerkiksi data-analyysiin, datan tuottamiseen, tiedonhakuun sekä kohteiden ja niiden haavoittuvuuksien kartoittamiseen. Tietojenkalastelussa tekoälyn käyttö on puolestaan näkynyt laadukkaampina suomenkielisinä huijausviesteinä, joiden tuottaminen oli aiemmin haastavaa ulkomailta käsin toimiville kyberrikollisille. Tekoälyn tarjoamien laadukkaiden käännösten myötä kieleltään huonot huijausviestit ovat vähentyneet, ja niiden tunnistaminen on entistä vaikeampaa.
Tekoälyn mahdollistamista kyberhyökkäyksistä voit lukea laajemmin Kyberturvallisuuskeskuksen vuonna 2022 julkaisemasta “Tekoälyn mahdollistamat kyberhyökkäykset” -selvityksestä. Linkki löytyy tämän artikkelin lopusta.
Uusia uhkia organisaatioille
Kaupallisten tekoälysovellusten uhkat painottuvat tieto- ja yksityisyydensuojaan. Organisaatioissa tekoälyn tyypillisiä käyttötapauksia ovat muun muassa erilaisten dokumenttien käsittely sekä tiivistelmien ja muistiinpanojen laatiminen. Automatisoidut ohjelmat voivat kuitenkin toimia odottamattomasti, etenkin jos niille on myönnetty tarpeettoman paljon käyttöoikeuksia. Yksittäisenkin työntekijän tietokoneelle asennettu tekoälysovellus voi kerätä esimerkiksi videoneuvottelun aikana tietoa, jonka käyttöä muut osallistujat eivät ole hyväksyneet. Tämä voi muodostua riskiksi varsinkin silloin, kun sovellus säilyttää tai käsittelee tietoja organisaation ulkopuolisella palvelimella.
Tiedon hallinta ja turvaaminen saattavat myös muuttua haastavammiksi, sillä tekoälyllä voi olla laaja pääsy dataan. Erityisen tarkkana on oltava, jos organisaatio käsittelee salassa pidettäviä tai arkaluonteisia tietoja. Tällaisissa tapauksissa käytettävistä tekoälypalveluista on tarpeen tehdä huolellinen kartoitus, miten ne toimivat, mihin tietoihin ne pääsevät käsiksi ja minkälaista tietoa ne keräävät. Pelisäännöt tekoälyn käyttämisestä on hyvä laatia ja kouluttaa koko organisaation henkilöstölle, jotta kaikille on selvää, mitä tietoja tekoälylle voi luovuttaa.
Vinkkejä varautumiseen
Organisaatioiden on syytä varautua mahdollisiin riskeihin erilaisten tekoälysovellusten käyttöönoton yhteydessä.
Kaiken teknologian käyttöönotossa kannattaa harkita ainakin sen tarpeellisuutta sekä tarvittavia käyttöoikeuksia. Tekoälysovellusten ominaisuuksiin on hyvä perehtyä tarkasti ennen niiden laajempaa käyttöönottoa. Tekoälyä koskevien pelisääntöjen määrittäminen organisaation sisällä on myös helppo, kustannustehokas ja ennakoiva keino riskien pienentämiseksi.