Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus on kehittänyt uuden työkalun tekoälyn kyberturvallisuuden riskienhallintaan. Sitä tukee myös uusi Suomen ensimmäinen kyberturvallisuuden ja riskienhallinnan näkökulmasta tehty tekoälyselvitys.

Tekoälyä hyödynnetään jo varsin laajasti, ja sen mahdollisuudet kiinnostavat koko ajan uusia toimijoita, mutta konkreettiset palvelut ja sovellukset ovat usein vielä kehitysasteella. Lisäksi tekoälykeskustelu on tähän mennessä keskittynyt pääosin sovelluskohteisiin ja etiikkaan, eikä menetelmien ja mallien tietoturvan varmistaminen ole vielä saanut riittävästi huomioita.

Silti tekoälyn koneoppimisen hyödyntämiseen liittyy silti monia riskejä, kuten tekoälyn toiminta osana muita järjestelmiä ja yhteistoiminnassa ihmisten kanssa. Toteutuksiin liittyvät riskit liittyvät puolestaan opetusdatan hallintaan ja luottamuksellisuuteen, koneoppimismallien eheyteen ja niiden oikeaan toimintaan myös vihamielisissä ympäristöissä.

Riskejä ovat myös koneoppimismallin myrkyttyminen väärällä datalla, mallin varastaminen, mallin väistäminen haitallisella syötteellä ja antureiden ja päätöksenteon välisen kommunikaation epäonnistuminen.  Onneksi näitä riskejä voidaan hallita tietoturva- ja tietosuojatoimenpiteillä sekä teknisillä ratkaisuilla.

Huomattavaa on myös, että itse asiassa osa tietoturvariskeistä ja niiden hallintamenetelmistä on tekoälyjärjestelmissä samoja kuin perinteisissäkin tietojärjestelmissä. Traficomin kyberturvallisuuskeskus on kuitenkin luonut uuden työkalun, jonka avulla voidaan nostaa esille yleisimpiä tekoälyn riskejä ja auttaa organisaatiota arvioimaan riskien vaikutuksia sovelluskohteen kyberturvallisuuden ja toimintavarmuuden näkökulmasta.

Lisää: Tekoälyn soveltamisen kyberturvallisuus ja riskienhallinta -selvitys, Traficom 2021 (LINKKI, 1,75 Mt pdf).

Kuva: Traficomin kyberturvamittari (LINKKI, uutinen 5.11.2020)