Tekoäly on tullut jäädäkseen osaksi digitaalista elämäämme niin hyvässä kuin pahassa, ja tekoälyä käytettäessä on huomioitava myös sen luomat tietoturvauhkat. Tässä DNA:n ohjeet tekoälyn parempaan käyttämiseen verkossa.

Teleoperaattori DNA:n vuosittaisen Digitaalinen elämä -tutkimuksen mukaan jopa 61 prosenttia suomalaisista on huolissaan tekoälystä. Eikä syyttä, sillä myös huijarit ovat löytäneet tekoälyn ja pyrkivät hyväksikäyttämään uutta tekniikkaa.

Tekoäly mahdollistaa myös huijausten toteuttamisen isossa skaalassa, uskottavasti ja kohdennetusti ilman kielitaitoa. Sen avulla voi esimerkiksi tietojen kalasteluun tuoda henkilökohtaisuutta ja uskottavuutta.

”Suurimmat tietoturvauhat tekoälyn hyödyntämisessä liittyvät yksityisyyteen, väärän tiedon käyttöön ja mahdollisiin huijauksiin. Huijarit voivat esimerkiksi käyttää tekoälyä tietojenkalasteluun, ja tekoälylle syötetyt henkilökohtaiset tiedot voivat vuotaa vääriin käsiin. Epäluotettavien toimijoiden tekoälysovellukset voivat sisältää vakoiluohjelmia tai luvattomia tietojenkeruutoimintoja”, petostentorjuntapäällikkö Ilkka Tuominen DNA:lta kertoo.

Viime aikoina on noussut esille se, kuinka tekoälyä on huijattu suorittamaan haitallisia komentoja huijauksen uhrin käyttämissä palveluissa. Näissä ”promptware”-hyökkäyksissä tavoitteena on saada tekoäly suorittamaan haitallinen komento, esimerkiksi tietojenkalastelua tai roskapostin eteenpäin jakamista. Tämänkaltaisissa hyökkäyksissä kyse on ovelasta keinosta huijata itse tekoälyä.

DNA:n Digitaalinen elämä -kyselyyn vastanneista 57 prosenttia uskoo käyttävänsä tekoälyä seuraavan kahden vuoden aikana. Lukema on kahdeksan prosenttiyksikköä korkeampi kuin viime vuonna. Tekoälyn käytön kasvaessa kasvaa myös tietoturvauhkien toteutumisen todennäköisyys, mihin jokaisen on hyvä varautua. Tämä onnistuu seuraavilla asiantuntijan vinkeillä, joita noudattamalla omasta tekoälyn hyödyntämisestä saa tietoturvallisempaa.

Seitsemän vinkkiä tekoälyn tietoturvalliseen hyödyntämiseen 

1. Käytä hyvämaineisten palveluntarjoajien tekoälypalveluita. Valitse tekoäly sellaiselta toimittajalta, jolla on läpinäkyvät toiminnot ja todistettu turvallisuus. Älä asenna tai anna muiden asentaa tuntemattomia sovelluksia laitteeseesi.
2. Vältä arkaluontoisten tietojen syöttämistä. Luottamuksellisten tai henkilökohtaisten tietojen syöttämistä julkisiin tekoälypalveluihin on hyvä välttää. Edes luotettujen palveluntarjoajien julkisiin tekoälyihin ei kannata kirjata osoite-, pankki- tai terveystietoja. Sen sijaan yritysten sisäisiksi räätälöidyt tekoälyt ovat tässä mielessä turvallisia.
3. Käsittele tekoälyä kuten mitä tahansa muuta ohjelmistoa. Käytännössä tämä tarkoittaa sitä, että sovellus suojataan, pidetään ajan tasalla ja yrityskäytössä hallitaan sen käyttöoikeuksia. Tekoälyn suhteen pätee myös helpoin ja yksinkertaisin tietoturvaohje, joka koskee kaikkia ohjelmia: käytä vahvaa, uniikkia salasanaa ja hyödynnä kaksivaiheista tunnistautumista.
4. Poista tarpeettomat ominaisuudet. Tekoälysovelluksesta kannattaa poistaa ominaisuudet, joita ei tarvitse. Tarpeettomien laajennusten ja integraatioiden poisto vähentää väärinkäyttömahdollisuuksia.
5. Ymmärrä komentoihin liittyvät riskit. Tekoälyä käytettäessä on hyvä ymmärtää tekoälykomentoihin liittyvät riskit. Tekoäly on kelpo renki, mutta toistaiseksi vielä epäluotettava isäntä. Halu kokeilla on suuri ja kun asiaa ei vielä hallita täysin, tulee halu kopioida komentoja verkkosivuilta. Komentojen muotoilun kanssa on oltava varovainen ja välttää tuntemattomia kehotelähteitä ellet varmasti tiedä mitä olet tekemässä
6. Suhtaudu tuloksiin kriittisesti. Tämä vinkki on jo useaan otteeseen ollut esillä, mutta siitä on syytä muistuttaa eli suhtaudu kriittisesti tekoälyn tuottamiin vastauksiin. Vastaukset saatavat sisältää poikkeavuuksia, joten tekoälyn tuottamat kriittiset tuotokset on hyvä validoida ja tarkastaa sen listaamat linkit. Jos tuloksia käytetään päätöksen teossa, niin on huolehdittava, että ihminen on ohjaksissa.
7. Tallenna vuorovaikutus. Viimeisenä Tuominen vinkkaa auditoimaan ja tallentamaan tekoälyn kanssa käydyt vuorovaikutukset. Kun tekoälyn syötteet tallentaa, sen käyttöä voi seurata ja sitä kautta havaita mahdolliset väärinkäytökset tai tietovuodot

Lisää: DNA:n Digitaalinen elämä -kyselytutkimus toteutettiin yhdessä Nepa Insightsin kanssa tekemä online-paneelissa 24.–28.3.2025. Vuosittain toteuttavaan tutkimukseen vastasi 1 020 iältään yli 15-vuotiasta suomalaista. (LINKKI)

Kuvituskuva: DNA