Tekoäly on jo nyt muuttanut yhteiskuntaa ja elämäämme, tehostanut prosesseja ja luonut uutta. Hyötypotentiaali on huikea, mutta tekoälyn syövereihin ei kannata rynnätä sokeasti.
On tärkeä ottaa historiasta oppia. Olemme vastaavan murroksen äärellä kuin aikoinaan internetin kanssa. Internetin alkuaikoina ei puhuttu digitalisaatiosta tai kyberturvallisuudesta. Ne seurasivat myöhemmin, globaalin tietoverkon ja informaation vapauden kehittymisen myötä.
Kehitys ei ole ollut koordinoitua tai suunniteltua. Sen sijaan innovaatiot ovat ruokkineet innovaatioita. Ihmisten tarpeet ja käyttäytyminen sekä liiketalouden pelisäännöt ovat ohjanneet, mihin suuntaan kehitys on edennyt.
Pahikset hyödynsivät aiemmin internetiä, nyt tekoälyä
Internetiä sovellettiin aluksi menestyksellisesti rikollisuudessa, kuten huumekaupassa, rahanpesussa ja pornoteollisuudessa. Vasta sen jälkeen digitaaliset liiketoimintamallit tulivat arkeen ja työelämään. Samalla tavoin opportunistit hyödyntävät nyt tekoälyä kyseenalaisiin tarkoituksiin. Ja he tekevät sen hyvin ja aidontuntuisesti.
Maailmalta löytyy jo nyt esimerkkejä siitä, miten ihmiset ovat osallistuneet virtuaalikokouksiin ymmärtämättä, että ovat ainoat oikeat ihmiset kokouksessa. Deedfake-puheluista puhumattakaan.
Meillä on myös esimerkkejä siitä, miten jotkut ovat langenneet omaa työpaikkaa kohdanneeseen kyberpetokseen. Talousjohtaja on vaikkapa videopuhelussa pyytänyt siirtämään rahaa jollekin tilille. Todellisuudessa työntekijä on keksinyt koko tarinan ja on itse huijari. Kyberhuijaus voikin tulla talon sisältä tai ulkoa.
Veikkaankin, että tulevaisuudessa perinteiset livetapaamiset nousevat entistä tärkeämmiksi. Kun sovitaan oikeasti tärkeistä asioista, halutaan kohdata ihmiset ihmisinä, kätellä ja istua saman pöydän ääressä.
Myös erilaiset digitaalista identiteettiä suojaavat vahvat tunnistautumistavat yleistyvät.
Uusi aika, uudet uhat
Laajoihin kielimalleihin pohjautuva tekoäly synnyttää aivan uudentyyppisiä uhkia, joita emme ole aiemmin kohdanneet. Tällainen tekoäly antaa vastauksiaan koulutukseensa perustuen, ja me ihmisinä hyväksymme vastaukset lähtökohtaisesti sellaisenaan.
Kiinnitämmekö riittävästi huomiota tekoälyn ”mielipiteeseen”, mielipiteisiimme vaikuttamiseen ja faktantarkistukseen? Pysähdymmekö arvioimaan tekoälyn kehittäjän toimintatapoja ja motivaatioita? Entä jos tekoäly ei olekaan puolueeton, ja pyrkii jollain tavalla vaikuttamaan toimintaamme ja päätöksiimme?
Toinen uhka liittyy itse kouluttamamme tekoälyn käyttöön. Kun julkaisemme tekoälyyn liittyvän palvelun, altistamme sen ulkopuoliselle tiedonkeruulle ja mahdolliselle manipulaatiolle. Jos emme ole tarkkoja, ulkopuoliset saattavat onnistua manipuloimaan tekoälyämme paljastamaan sen koulutukseen käytettyä dataa.
Tekoäly suojaamassa huijauksilta
Tekoälyä hyödyntävät huijaukset perustuvat useimmiten ihmisten manipulointiin ja hyväuskoisuuden väärinkäyttämiseen. Se onnistuu helpommin verkossa kuin livenä.
Huijauksilta suojautumiseen voidaan onneksi hyödyntää myös tekoälyä, kuten kehittyneimmät tietoturvatuotteet tekevät jo nyt. Ne tutkivat käyttäjien toimintaa ja oppivat, mikä on juuri tälle käyttäjälle normaalia. Automaatio voi sulkea vaikkapa käyttäjätunnuksen, jos toiminta poikkeaa normaalista.
Tällainen tapahtuma voi olla esimerkiksi isojen tietomassojen siirtelyt keskellä yötä. Kielimallien kehittymisen ansiosta tietoturvaohjelmistot osaavat kohta kysyä syytä poikkeavalle toiminnalle. Ne sallivat toiminnan vasta, kun saavat hyväksyttävän perustelun. Tällaiset tarkistukset voivat pian olla luotettavampia kuin ihmisiltä saadut luvat ja hyväksynnät.
Tekoälyä voidaan myös käyttää tunnistamaan tekoälyn läsnäoloa, mikä auttaa huijausyritysten havaitsemisessa.
Tekoäly voi kehittää aivan uusia kyberturvaratkaisuja
Kannattaa silti muistaa vanha viisaus: Odotuksemme lyhyen aikavälin vaikutuksiin ovat aina ylisuuret. Muutokset pitkällä aikavälillä vastaavasti aliarvioidaan. Jos joku olisi esimerkiksi 1990-luvulla sanonut, että pankkikonttorit tulevat poistumaan kokonaan, hänelle olisi naureskeltu. Tänään se on todellisuutta. Tekoäly ei tee tässä poikkeusta.
Tekoälyn hyötykäyttöä miettiessä kannattaa huomioida myös, haluammeko, että tekoäly keskittyy vain ja ainoastaan saatavilla olevaan faktaan, vai annammeko tekoälylle vapauden myös keksiä ja soveltaa hieman. Minua esimerkiksi kiehtovat kokeilut, joissa kyberturvallisuudessa tehtäisiin tietynlaisia riskiarvioita ja vaikka uhkamallinnoksia tekoälyä hyödyntäen. Todennäköisesti tekoäly voisi keksiä sellaisia kyberturvaratkaisuja, joita ihmiselle ei välttämättä tule mieleen.
Matti Turunen
Kirjoittaja on Tieran tietoturvajohtaja.