Vain joka kolmas yritys on linjannut tekoälysäännöt

Tekoälyn käyttöönotto yrityksissä on tasapainottelua sen kanssa, että sen kokeiluun olisi hyvä rohkaista työntekijöitä, mutta heitä ei saisi jättää yksin sitä koskevien päätösten kanssa. Päätökset siitä, mitä sovelluksia voi käyttää ja millaisia tietoja niihin voi syöttää, turvaavat työntekijän ja yrityksen selustaa. Silloin myös kynnys kokeilla tekoälyä on matalampi.

”Toisissa yrityksissä ollaan jo pitkällä tekoälyn kanssa, mutta isossa kokonaisuudessa olemme vasta alkumetreillä sen hyödyntämisessä. Kun yrityksessä päätetään ottaa tekoäly käyttöön, on ensimmäiseksi määriteltävä, mitä sovelluksia voi käyttää turvallisesti työkontekstissa. Toiseksi on laitettava tietoturvapelisäännöt kuntoon. Sen jälkeen tekoälyä on turvallista kokeilla tarvelähtöisesti, jotta nähdään, miten sillä voidaan helpottaa yrityksen arkea”, sanoo DNA:n yritysliiketoiminnan viestintäratkaisuista vastaava johtaja Mari Eklund.

DNA:n ICT-päättäjille viime vuonna teettämässä tutkimuksessa suurin osa vastaajista oli sitä mieltä, että tekoälytyökalujen käytön ohjeistus on puutteellista suuressa osassa Suomessa toimivista yrityksistä. Vain joka kolmannella yrityksellä on säännöt ja linjaukset tekoälyn käyttöä varten. Uhkakuvana on liikesalaisuuksien päätyminen vääriin käsiin.

“Haaste on se, että keinoälyä on niin monenlaista. On loppukäyttäjien käytössä olevat sovellukset kuten ChatGPT, sitten on yrityksillä myynnissä olevat ratkaisut, jotka hyödyntävät tekoälyä. Kolmantena on infra-kerros, jossa esimerkiksi meillä DNA:lla optimoidaan mastojen energiankäyttöä”, Eklund toteaa.

Hyvä ja paha tekoäly kehittyvät samaan tahtiin

Rikolliset hyödyntävät yhä enemmän tekoälyn edistyneitä ominaisuuksia kehittääkseen yhä vakuuttavampia petosmenetelmiä, kuten taloudellisia huijauksia. Samalla tavalla kuin muitakin huijauksia, voi näitäkin huijauksia olla vaikea tunnistaa. Huijaus voi olla myös sellainen, että tekeydytään tekoälysovellukseksi – eron huomaa vain hyvin pienistä yksityiskohdista. Tällaisen voi tunnistaa esimerkiksi siitä, että sovelluksen osoitteesta on vaihdettu yksi kirjain sitä muistuttavaksi numeroksi.

”Tekoälyllä luotu huijaus voi olla parempi kuin ihmisen tekemä. Se pystyy personointiin, se kuulostaa oikealta ja käyttää oikeanlaista äänensävyä. Kansainvälisesti todella yleisiä ovat deepfake-huijaukset, joissa personoidutaan yrityksen työntekijäksi ja hyväksytetään hankintoja. Pienyrittäjä voi menettää tili- ja luottokorttitietonsa ostaessaan tekoälyllä luodusta huijausverkkokaupasta tavaraa”, Eklund kertoo.

Tekoälyn käytössä kriittinen ajattelu on keskeistä ei ainoastaan huijausten tunnistamisessa, vaan myös siinä, millaista tietoa sille itsestään tai yrityksestä antaa. Entä millaisia väyliä tietoon kukin tekoäly avaa? Ennen kuin ottaa tekoälysovelluksen osaksi yrityksen työkalupakkia, on järkevää tutkia ja vertailla eri vaihtoehtoja. On hyvä kiinnittää huomiota siihen, millaisella materiaalilla harkinnassa olevien sovellusten kielimalli on koulutettu ja mikä on sen omistajapohja.

”Luotettavan tekoälyn tunnistaminen on vaikeaa, sillä hyvät ja pahat kehittyvät yhtä tahtia. Yritysten tulisi arvioida, mitä sovelluksia on turvallista käyttää. Sisäinen tekoälyasiantuntija, jolta voi kysyä, on hyvä idea. Jos tekoäly halutaan laajaan käyttöön käsittelemään kriittisiä tietoja, on hyvä pohtia, pitäisikö yrityksen luoda tätä varten oma sisäinen tukiälysovellus”, Eklund toteaa.

Mitä lainsäädäntö sanoo tekoälyn käyttämisestä?

Kun yrityksessä siirrytään käyttämään tekoälyä, on hyvä tutustua myös sitä koskevaan lainsäädäntöön. Tekoälyn käyttöä ja kehittämistä ei voi tehdä voimassa olevasta sääntelystä irrallaan, vaan sen käytössä on huomioitava monenlainen sääntely. Esimerkiksi tietosuoja-asetus, tietoturvaan liittyvä sääntely ja perusoikeudet koskevat myös tekoälyn käyttöä.

”EU:n tekoälyasetus on suoraan tekoälyyn kohdistuvaa omaa sääntelyä. Asetus on merkittävin asiaa koskeva lainsäädäntö, joka tulee sovellettavaksi vaiheittain. Täysimääräisesti se on voimassa elokuussa 2027. Tähän on hyvä perehtyä, jotta tietää miten se vaikuttaa omaan toimintaan”, Eklund summaa.

Lainsäädännön pysyminen tekoälyn nopean kehityksen tahdissa on haaste. Siksi sääntelyn on oltava aikaa kestävää ja olennaisuuksiin keskittyvää. Tämä on hyvä lähtökohta myös yritysten tekoälyohjeistuksille ja -periaatteille. Olennaista on muistaa, että lopulta ihminen ja yritys on aina vastuussa kaikesta, mitä tekee.

”Tekoäly kehittyy huimaa tahtia. Jos et jo käytä tekoälyä, olet jo ajasta jäljessä. Käytön pitää kuitenkin olla hallittua. Tutustumisen voi aloittaa esimerkiksi siitä, että selvittää, mitä muut ovat sen kanssa tehneet ja millaisia ohjeita muilla on. Jos on jäänyt junasta, kannattaa se juosta kiinni viimeistään nyt”, Eklund toteaa.

Lisätietoja medialle:

Mari Eklund, viestintäratkaisuliiketoiminnan johtaja, DNA Oyj, p. 044 044 7779, mari.eklund@dna.fi

DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi

DNA:n Tietoturvatutkimuksessa selvitettiin, miten Suomessa toimivissa yrityksissä ja julkishallinnossa suhtaudutaan tietoturvaan ja kyberturvallisuuteen. Tutkimus toteutettiin kvantitatiivisena kyselytutkimuksena syyskuussa 2024, ja sen on toteuttanut DNA:n toimeksiannosta Dagmar Oy. Vastaajia oli lähes 160, ja he edustivat kattavasti erikokoisia yrityksiä. Tutkimus on ladattavissa täällä.