Miten rakennetaan kyberturvallinen tekoälyratkaisu? Traficomin Kyberturvallisuuskeskus julkaisi Suomen ensimmäisen tekoälyselvityksen

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus julkisti Suomen ensimmäisen tekoälyselvityksen, joka tarkastelee tekoälyä kyberturvallisuuden ja riskienhallinnan näkökulmasta. Selvitys kannustaa tekoälypohjaisten palvelujen tai tuotteiden kehittäjiä tekemään nämä kolme asiaa jo nyt: menemään kehitystyön kyberturvallisuus ja riskienhallinta edellä, hahmottamaan koneoppimismallin koko elinkaari ja panostamaan datan laatuun. Kyberturvallisuuskeskus esitteli myös uuden työkalun tekoälyn kyberturvallisuuden riskienhallintaan.

Tekoälyn hyödyntäminen avaa uusia kyberuhkia – hyökkäyspinta-ala järjestelmiin kasvaa

Tekoälyä hyödynnetään jo laajasti, ja sen mahdollisuudet kiinnostavat myös uusia toimijoita laajalla rintamalla, mutta monet konkreettiset palvelut ja sovellukset ovat vielä kehitysasteella. Tekoälykeskustelu on tähän mennessä keskittynyt sovelluskohteisiin ja etiikkaan, mutta menetelmien ja mallien tietoturvan varmistaminen ei ole saanut vielä riittävästi huomioita.

Koneoppimisen hyödyntämiseen liittyy monia riskejä, kuten tekoälyn toiminta oikein osana muita järjestelmiä ja yhteistoiminnassa ihmisten kanssa. Toteutuksen riskit liittyvät opetusdatan hallintaan ja luottamuksellisuuteen, koneoppimismallien eheyteen ja niiden oikeaan toimintaan myös vihamielisissä ympäristöissä. 

Riskeinä ovat myös koneoppimismallin myrkyttyminen väärällä datalla, mallin varastaminen, mallin väistäminen haitallisella syötteellä ja sensoreiden ja päätöksenteon välisen kommunikaation epäonnistuminen. Onneksi näitä riskejä voidaan hallita tietoturva- ja tietosuojatoimenpiteillä sekä teknisillä ratkaisuilla.

Luottamus tekoälyyn vahvistuu huolehtimalla kyberturvallisuudesta läpi elinkaaren 

Kyberturvallisuuskeskus kannustaa miettimään tekoälyn soveltamista laaja-alaisesti ja puntaroida siihen kohdistuvia riskejä koko elinkaaren ajalta. Huomattavaa on, että itse asiassa osa tietoturvariskeistä ja niiden hallintamenetelmistä on tekoälyjärjestelmissä samoja kuin perinteisissäkin tietojärjestelmissä. 

"Tekoälyjärjestelmät tulisi rakentaa niin, että me voisimme luottaa niihin. Esimerkiksi koneoppiminen tuo mukanaan kuitenkin uusia, perinteisistä järjestelmistä poikkeavia riskejä. Koneoppimisjärjestelmien elinkaareen sisältyy myös vaiheita, joita perinteisillä tietojärjestelmillä ei ole, kuten opetusdatan keruu ja mallin opettaminen uudelleen. Tietoturvavaatimukset tulee huomioida varhaisessa vaiheessa, jotta sovelluskohteessa saadaan huomioitua kaikki ne kohdat, jotka voivat myöhemmin muodostua ongelmiksi tietoturvan kannalta", painottaa Traficomin pääjohtaja Kirsi Karlamaa

Kyberturvallisuuskeskuksen kehittämä uusi työkalu auttaa riskienhallinnassa

Kyberturvallisuuskeskus on julkaissut uuden työkalun tekoälyn soveltamisen riskienhallintaan. Työkalu nostaa esille yleisimpiä riskejä ja auttaa organisaatiota arvioimaan riskien vaikutuksia sovelluskohteen kyberturvallisuuden ja toimintavarmuuden näkökulmasta.

"Sen myötä, kun tekoälysovellukset yleistyvät, myös sovelluksen tekoälyä hyödyntävä väärinkäyttö ja tietoturvaloukkaukset lisääntyvät. Monelle alalle tekoäly tulee uutena asiana. Osaamisvelkaa löytyy sekä tietoturvan että tekoälyn osalta suomalaisissa organisaatioissa, joten molempien osaaminen on harvinaista. Samalla molempia yhdistävä osaaminen on tulevaisuudessa kilpailuvaltti. Traficomin Kyberturvallisuuskeskus on mukana auttamassa tekoälyn turvallisessa käyttöönotossa eri alueilla, jotta helposti vältettäviltä haittavaikutuksilta voidaan säästyä", sanoo johtava asiantuntija Juhani Eronen Kyberturvallisuuskeskuksesta.

Lisätiedot

Emma Hokkanen, tietoturva-asiantuntija, Traficomin Kyberturvallisuuskeskus
Puh. 029 539 0470, emma.hokkanen@traficom.fi

Juhani Eronen, johtava asiantuntija, Traficomin Kyberturvallisuuskeskus
Puh. 029 539 0546, juhani.eronen@traficom.fi