Tietoturva ja tekoäly: Suomi ja Eurooppa aiotaan nostaa sitkeästä tuottavuussuosta digitalisaation ja tekoälyn voimalla. Mitalin kääntöpuolena on kuitenkin se, että niistä saavat lisävirtaa myös
kyberrikolliset.
Useimmat meistä ovat jo tehneet tuttavuutta jonkin geneerisen tekoälysovelluksen, kuten Copilotin tai ChatGPT:n kanssa. Keskustelu chatbottien kanssa on sekin ollut arkipäivää jo vuosien ajan. Työpaikalla tai kotikonttorilla tekoälysovelluksilla hoidetaan jo monia rutiinitehtäviä, joissa se näyttääkin kiistatta tehokkuutensa. Työ, joka veisi manuaalisesti jopa päiväkausia, hoituu tekoälyn avulla muutamassa minuutissa. Mitalilla on kuitenkin kääntöpuolensa, muistuttaa Jyväskylän yliopiston kyberturvallisuuden professoriksi viime syksynä nimitetty Markus Miettinen. Nokia-, IoT- ja yliopistotaustan omaavan tietoturvatohtorin mukaan tekoäly on parhaimmillaan oivallinen työkalu, mutta samalla myös entistä haastavampi tietoturva- ja kyberriski.
”Tekoäly tehostaa tuottavuutta, mutta valitettavasti se tekee sitä samaa myös kyberrikollisten leirissä. Sen avulla voi esimerkiksi rakentaa entistä vaikeammin havaittavia haittaohjelmia, tietojenkalasteluviestejä tai valelaskuja”, Miettinen listaa.
Takavuosina Suomi oli pienen ja eksoottisen kielestä ansiosta monia muita maita paremmassa turvassa. Tekoälyn kehittyessä tämäkin etu alkaa olla menetetty.
”Esimerkiksi huijausviestit ja -laskut eivät enää kompastu kömpelöön kieli- tai ulkoasuun. Suomalaiset ovat tietoturvan suhteen jo varsin valveutuneita ja varovaisia. Jatkossa on kuitenkin oltava entistä tarkempana.”
Syytä onkin, sillä sopivasti koulutettu AI-agentti voi tunkeutua yrityksen kriittisiin järjestelmiin, kuten tuotannonohjaukseen, laskutustietoihin tai vaikkapa avainhenkilöiden kalentereihin. Niiden kautta saattaa raottua reitti yrityksen bisnestietoihin ja jopa pankkitilille saakka.
”Takavuosina haittaohjelmilla pyrittiin häiritsemään yritysten toimintaa ja esittämään sitten lunnasvaatimuksia. Nyt yksittäisen koneen sijasta voidaan ohjata kokonaisia tuotantoprosesseja rikollisten haluamaan suuntaan. Ja vieläpä niin, ettei muutosta paikan päällä edes huomata”, Miettinen maalailee.
Viime vuosien tekoälykeskustelussa on erottunut selkeästi kaksi leiriä, jossa ”AI-uskovaiset” näkevät riskien sijaan lähinnä mahdollisuuksia. Epäilijät puolestaan maalailevat kauhukuvia siitä, millaista vahinkoa virheellisellä datalla koulutettu ja sitä käyttävä tekoäly voi saada aikaiseksi. Monia hirvittää myös ajatus tekoälyverkostoista, jotka kouluttavat toinen toisiaan.
Miettinen asemoi itsensä kahden koulukunnan puoliväliin. Tekoäly on osoittautunut monissa tehtävissä oivaksi kumppaniksi ja elintärkeäksi apulaiseksi muun muassa tietoturvauhkien torjunnassa. Suurimmat riskit liittyvät tietoturvaprofessorin mukaan tekoälyn kouluttamiseen. Kasvava osa verkossa olevasta datasta on tekoälyn tuottamaa – ja kasvava osa siitä on tietoisesti virheellistä disinformaatiota.
”Tekoäly ei osaa vastata ”en tiedä”. Niinpä se saattaa vastata jotain sattumanvaraista, joka voisi sopia vastaukseksi.”
Miettisen mukaan juuri tässä tarvitaan ihmisen ohjauksen lisäksi valvontaa: Onko mallin antama vastaus oikea tai edes järkeenkäypä?
”Tekoälyn kouluttajalla ja käyttäjällä on oltava varma tieto siitä, mistä data tulee ja onko sen käyttäminen turvallista.”
Digialustoissa on pohtimisen paikka
Kokonaan toisen luokan lisähuoli on Suomen ja Euroopan riippuvuus globaaleista digijäteistä. Viimeiset 12 kuukautta ovat paljastaneet koruttomasti, että aiemmin mahdottomalta tuntuneet datanhallintariskit voivat konkretisoitua myös amerikkalaisyritysten kohdalla, mikäli täkäläinen meno ja sääntely eivät niitä miellytä.
”Meillä Euroopassa fokus oli pitkään lähinnä tieto- ja kyberturvassa. Vasta maailmanpolitiikan mullistukset saivat meidät huomaamaan näiden teknologiakumppanuuksien strategiset ongelmat ja vaihtoehtojen vähäisyyden”, Miettinen toteaa.
Yksi voimannäyte digijättien mahdista saatiin helmikuun alussa. Tuolloin Elon Muskin omistama Space X-yhtiö esti Venäjän armeijaa käyttämästä Starlink-satelliittiensa internet-palvelua Ukrainan sodassa. Se sai monet miettimään, mitä muuta digimaailmassa voi tapahtua muutamalla napin painalluksella. Heidän joukossaan oli myös Markus Miettinen.
”Nyt on muutenkin hyvä hetki pohtia, millaista tietoa jaamme näiden digijättien alustoilla. Esimerkiksi bisneskriittistä aineistoa ei todellakaan kannata pyöritellä kotikoneen ChatGPT:ssä.”
Suomen tekoälyvisioissa on ideaa
Suomesta on leivottu viimeiset pari-kolme vuotta tekoälyn mahtimaata ja linjaus on kuultu hiljattain myös pääministeri Petteri Orpon (kok.) suusta. Puheet talouden uudesta kivijalasta eivät ole tuulesta temmattuja, sillä Pohjolan perukoilla on jo syttynyt useita AI-tähtiä ja lisää on vielä tulossa.
Muun muassa Saksassa tutkijana työskennellyt, siellä väitellyt ja ennen Jyväskylän pestiä IT-tietoturvan professorina Frankfurt University of Applied Sciences -korkeakoulussa työskennellyt Miettinen uskoo hänkin Suomen mahdollisuuksiin.
”Euroopassa AI-tuotteissa korostuvat yksityisyyden ja demokratian suoja aivan eri painolla kuin Yhdysvalloissa. Minusta Suomen mahdollisuus on siinä, että voimme tuottaa vastuullisempia tekoälytuotteita. Ja toivon mukaan mahdollisimman monet ovat niistä valmiita myös maksamaan.”
Harkituin askelin AI-polulle
Suomalaisyrityksiä on kuluvalla vuosikymmenellä kannustettu kiivaasti AI-teknologian pariin, jotta saisimme tuottavuuden nousuun eivätkä kilpailijat saisi liiaksi etumatkaa. Jyväskylän yliopiston kyberturvallisuuden professori Markus Miettisen mukaan esillä olleet perustelut ovat täysin relevantteja. Maltti kuuluu kuitenkin olevan valttia. AI-junaan ehtii edelleen ja sinne pitää suunnata harkituin askelin.
”Tekoälyhankkeita ei kannata käynnistää pelkästään myyntimiesten puheiden perusteella, vaan asioista pitää ottaa itsekin selvää”, hän tähdentää.
Sama rohto kuuluu purevan myös AI-ratkaisujen ja -toimintojen käyttöönottoon.
”Toimittajan kehujen ja vakuuttelujen rinnalle on hyvä hankkia myös ulkopuolisen asiantuntijan näkemyksiä.”
TEKSTIT: Timo Sormunen, KUVAT: Petteri Kivimäki, Jyväskylän yliopisto. JULKAISTU: Kuopion alueen kauppakamarilehden teemassa 2/2026 – Kasvu & uudet teknologiat.