Tekoäly on tullut jäädäkseen osaksi digitaalista elämäämme niin hyvässä kuin pahassa, ja tekoälyä käytettäessä on huomioitava myös sen luomat tietoturvauhkat. DNA:n vuosittaisen Digitaalinen elämä -tutkimuksen mukaan tekoälyn rooli tietoturvauhkissa huolestuttaakin peräti 61 prosenttia suomalaisista. Asiantuntija antaa vinkit miten omasta tekoälyn käytöstä saa tietoturvallisempaa.
Tekoälyn mukanaan tuomista tietoturvauhkista on syytä olla huolissaan, sillä myös huijarit ovat löytäneet tekoälysovellukset, joita he pyrkivät hyväksikäyttämään. Lisäksi tekoäly mahdollistaa huijausten toteuttamisen isossa skaalassa, uskottavasti ja kohdennetusti ilman kielitaitoa. Sen avulla voi esimerkiksi tietojen kalasteluun tuoda henkilökohtaisuutta ja uskottavuutta.
”Suurimmat tietoturvauhat tekoälyn hyödyntämisessä liittyvät yksityisyyteen, väärän tiedon käyttöön ja mahdollisiin huijauksiin. Huijarit voivat esimerkiksi käyttää tekoälyä tietojenkalasteluun, ja tekoälylle syötetyt henkilökohtaiset tiedot voivat vuotaa vääriin käsiin. Epäluotettavien toimijoiden tekoälysovellukset voivat sisältää vakoiluohjelmia tai luvattomia tietojenkeruutoimintoja”, petostentorjuntapäällikkö Ilkka Tuominen DNA:lta kertoo.
Viime aikoina on noussut esille se, kuinka tekoälyä on huijattu suorittamaan haitallisia komentoja huijauksen uhrin käyttämissä palveluissa. Näissä ”promptware”-hyökkäyksissä tavoitteena on saada tekoäly suorittamaan haitallinen komento, esimerkiksi tietojenkalastelua tai roskapostin eteenpäin jakamista. Tämänkaltaisissa hyökkäyksissä kyse on ovelasta keinosta huijata itse tekoälyä.
”Tietoturvauhat koskevat tekoälyn käyttöä niin töissä kuin vapaa-ajalla, mikä on hyvä pitää mielessä”, Tuominen muistuttaa.
Seitsemän vinkkiä tekoälyn tietoturvalliseen hyödyntämiseen
Digitaalinen elämä -kyselyyn vastanneista 57 prosenttia uskoo käyttävänsä tekoälyä seuraavan kahden vuoden aikana. Lukema on kahdeksan prosenttiyksikköä korkeampi kuin viime vuonna. Tekoälyn käytön kasvaessa kasvaa myös tietoturvauhkien toteutumisen todennäköisyys, mihin jokaisen on hyvä varautua. Tämä onnistuu seuraavilla asiantuntijan vinkeillä, joita noudattamalla omasta tekoälyn hyödyntämisestä saa tietoturvallisempaa.
1. Käytä hyvämaineisten palveluntarjoajien tekoälypalveluita
Valitse tekoäly sellaiselta toimittajalta, jolla on läpinäkyvät toiminnot ja todistettu turvallisuus. Älä asenna tai anna muiden asentaa tuntemattomia sovelluksia laitteeseesi.
2. Vältä arkaluontoisten tietojen syöttämistä
Luottamuksellisten tai henkilökohtaisten tietojen syöttämistä julkisiin tekoälypalveluihin on hyvä välttää. Edes luotettujen palveluntarjoajien julkisiin tekoälyihin ei kannata kirjata osoite-, pankki- tai terveystietoja. Sen sijaan yritysten sisäisiksi räätälöidyt tekoälyt ovat tässä mielessä turvallisia.
3. Käsittele tekoälyä kuten mitä tahansa muuta ohjelmistoa
Käytännössä tämä tarkoittaa sitä, että sovellus suojataan, pidetään ajan tasalla ja yrityskäytössä hallitaan sen käyttöoikeuksia. Tekoälyn suhteen pätee myös helpoin ja yksinkertaisin tietoturvaohje, joka koskee kaikkia ohjelmia: käytä vahvaa, uniikkia salasanaa ja hyödynnä kaksivaiheista tunnistautumista.
4. Poista tarpeettomat ominaisuudet
Tekoälysovelluksesta kannattaa poistaa ominaisuudet, joita ei tarvitse. Tarpeettomien laajennusten ja integraatioiden poisto vähentää väärinkäyttömahdollisuuksia.
5. Ymmärrä komentoihin liittyvät riskit
Tekoälyä käytettäessä on hyvä ymmärtää tekoälykomentoihin liittyvät riskit. Tekoäly on kelpo renki, mutta toistaiseksi vielä epäluotettava isäntä. Halu kokeilla on suuri ja kun asiaa ei vielä hallita täysin, tulee halu kopioida komentoja verkkosivuilta. Komentojen muotoilun kanssa on oltava varovainen ja välttää tuntemattomia kehotelähteitä ellet varmasti tiedä mitä olet tekemässä
6. Suhtaudu tuloksiin kriittisesti
Tämä vinkki on jo useaan otteeseen ollut esillä, mutta siitä on syytä muistuttaa eli suhtaudu kriittisesti tekoälyn tuottamiin vastauksiin. Vastaukset saatavat sisältää poikkeavuuksia, joten tekoälyn tuottamat kriittiset tuotokset on hyvä validoida ja tarkastaa sen listaamat linkit. Jos tuloksia käytetään päätöksen teossa, niin on huolehdittava, että ihminen on ohjaksissa.
7. Tallenna vuorovaikutus
Viimeisenä Tuominen vinkkaa auditoimaan ja tallentamaan tekoälyn kanssa käydyt vuorovaikutukset. Kun tekoälyn syötteet tallentaa, sen käyttöä voi seurata ja sitä kautta havaita mahdolliset väärinkäytökset tai tietovuodot.
Lähes kolmasosa Digitaalinen elämä -tutkimukseen osallistuneista sanoi käyttävänsä tekoälyä älylaitteella, ja määrä on kasvanut viime vuodesta 12 prosenttiyksikköä. On hyvä muistaa, että hyödynsinpä tekoälyä millä tahansa laitteella, niin samat tietoturvan lainalaisuudet pätevät niin tietokoneella kuin älylaitteilla.
