DNA:n ICT-päättäjille viime vuonna teettämässä tutkimuksessa suurin osa vastaajista oli sitä mieltä, että tekoälytyökalujen käytön ohjeistus on puutteellista suuressa osassa Suomessa toimivista yrityksistä. Vain joka kolmannella yrityksellä on säännöt ja linjaukset tekoälyn käyttöä varten. Uhkakuvana on liikesalaisuuksien päätyminen vääriin käsiin. “Haaste on se, että keinoälyä on niin monenlaista. On loppukäyttäjien käytössä olevat sovellukset kuten ChatGPT, sitten on yrityksillä myynnissä olevat ratkaisut, jotka hyödyntävät tekoälyä. Kolmantena on infra-kerros, jossa esimerkiksi meillä DNA:lla optimoidaan mastojen energiankäyttöä”, Eklund toteaa.
Rikolliset hyödyntävät yhä enemmän tekoälyn edistyneitä ominaisuuksia kehittääkseen yhä vakuuttavampia petosmenetelmiä, kuten taloudellisia huijauksia. Samalla tavalla kuin muitakin huijauksia, voi näitäkin huijauksia olla vaikea tunnistaa. Huijaus voi olla myös sellainen, että tekeydytään tekoälysovellukseksi – eron huomaa vain hyvin pienistä yksityiskohdista. Tällaisen voi tunnistaa esimerkiksi siitä, että sovelluksen osoitteesta on vaihdettu yksi kirjain sitä muistuttavaksi numeroksi. ”Tekoälyllä luotu huijaus voi olla parempi kuin ihmisen tekemä. Se pystyy personointiin, se kuulostaa oikealta ja käyttää oikeanlaista äänensävyä. Kansainvälisesti todella yleisiä ovat deepfake-huijaukset, joissa personoidutaan yrityksen työntekijäksi ja hyväksytetään hankintoja. Pienyrittäjä voi menettää tili- ja luottokorttitietonsa ostaessaan tekoälyllä luodusta huijausverkkokaupasta tavaraa”, Eklund kertoo.
Tekoälyn käytössä kriittinen ajattelu on keskeistä ei ainoastaan huijausten tunnistamisessa, vaan myös siinä, millaista tietoa sille itsestään tai yrityksestä antaa. Entä millaisia väyliä tietoon kukin tekoäly avaa Ennen kuin ottaa tekoälysovelluksen osaksi yrityksen työkalupakkia, on järkevää tutkia ja vertailla eri vaihtoehtoja. On hyvä kiinnittää huomiota siihen, millaisella materiaalilla harkinnassa olevien sovellusten kielimalli on koulutettu ja mikä on sen omistajapohja. ”Luotettavan tekoälyn tunnistaminen on vaikeaa, sillä hyvät ja pahat kehittyvät yhtä tahtia. Yritysten tulisi arvioida, mitä sovelluksia on turvallista käyttää. Sisäinen tekoälyasiantuntija, jolta voi kysyä, on hyvä idea. Jos tekoäly halutaan laajaan käyttöön käsittelemään kriittisiä tietoja, on hyvä pohtia, pitäisikö yrityksen luoda tätä varten oma sisäinen tukiälysovellus”, Eklund toteaa.
Kun yrityksessä siirrytään käyttämään tekoälyä, on hyvä tutustua myös sitä koskevaan lainsäädäntöön. Tekoälyn käyttöä ja kehittämistä ei voi tehdä voimassa olevasta sääntelystä irrallaan, vaan sen käytössä on huomioitava monenlainen sääntely. Esimerkiksi tietosuoja-asetus, tietoturvaan liittyvä sääntely ja perusoikeudet koskevat myös tekoälyn käyttöä. ”EU:n tekoälyasetus on suoraan tekoälyyn kohdistuvaa omaa sääntelyä. Asetus on merkittävin asiaa koskeva lainsäädäntö, joka tulee sovellettavaksi vaiheittain. Täysimääräisesti se on voimassa elokuussa 2027. Tähän on hyvä perehtyä, jotta tietää miten se vaikuttaa omaan toimintaan”, Eklund summaa.
Lainsäädännön pysyminen tekoälyn nopean kehityksen tahdissa on haaste. Siksi sääntelyn on oltava aikaa kestävää ja olennaisuuksiin keskittyvää. Tämä on hyvä lähtökohta myös yritysten tekoälyohjeistuksille ja -periaatteille. Olennaista on muistaa, että lopulta ihminen ja yritys on aina vastuussa kaikesta, mitä tekee. ”Tekoäly kehittyy huimaa tahtia. Jos et jo käytä tekoälyä, olet jo ajasta jäljessä. Käytön pitää kuitenkin olla hallittua. Tutustumisen voi aloittaa esimerkiksi siitä, että selvittää, mitä muut ovat sen kanssa tehneet ja millaisia ohjeita muilla on. Jos on jäänyt junasta, kannattaa se juosta kiinni viimeistään nyt”, Eklund toteaa.
Lähde: DNA Oyj
The post Vain joka kolmas yritys on linjannut tekoälysäännöt – riski piilee yrityksen kriittisten tietojen valumisessa yrityksen ulkopuolelle appeared first on Vastuullisuusuutiset.fi.