Joka 54. työntekijän tekoälylle syöttämä kehote sisältää korkean riskin tietovuodolle

Viime vuosien aikana tekoälytyökalut ovat yleistyneet merkittävästi, etenkin keskustelupohjaiset generatiiviset tekoälyt, jotka pystyvät tuottamaan sisältöä, kuten tekstiä, kuvia, videota ja ääntä.

Näissä kuitenkin piilee riskinsä, sillä tekoäly lähettää dataa eteenpäin käyttäjän laitteelta ja tämä data saattaa päätyä vääriin käsiin. Ongelmaa voi kiertää asentamalla omalle koneelle paikallisesti toimivan tekoälyn.

Kyberturvallisuusratkaisujen tarjoaja Check Point Software Technologies on nyt perehtynyt tähän ongelmaan viimeisimmässä Global Threat Intelligence -raportissaan, joka koskettaa syyskuuta 2025.

Check Point havaitsi keräämänsä datan perusteella, että generatiivisen tekoälyn (GenAI) käyttö organisaatioissa on lisääntynyt ja tämä on tuonut riskin.

Check Pointin mukaan joka 54. yritysympäristöissä käytetty GenAI-kehote sisälsi korkean riskin arkaluonteisten tietojen vuotamiselle. Tämä koski 91 % GenAI-työkaluja säännöllisesti käyttävistä organisaatioista.

Lisäksi 15 % kehotteista sisälsi mahdollisesti arkaluonteisia tietoja, kuten asiakastietoja, omaa lähdekoodia tai sisäistä viestintää. Työntekijät saattavat syöttää näitä tietoja tekoälylle esimerkiksi pyytäessään yhteenvetoa, koodin korjausta tai tekstin viimeistelyä.

Kun arkaluonteista tietoa syötetään julkisiin GenAI-palveluihin, yritys menettää hallinnan siitä, mihin tietoa käytetään. Sitä voidaan pahimmillaan käyttää tekoälymallien opettamiseen, jolloin se voi vuotaa ulkopuolisille.

Check Pointin mukaan havainnot korostavat organisaatioiden tarvetta AI-hallintamallille ja tietosuojatoimille entisestään.

Raportissa nostetaan esille myös kyberhyökkäysten määrä. Näitä tapahtui Suomessa syyskuussa keskimäärin 910 kappaletta viikossa organisaatiota kohden. Ympäri maailmaa organisaatiot kohtasivat keskimäärin 1 900 kyberhyökkäystä viikossa.

Kiristyshaittaohjelmat pysyivät yhtenä tuhoisimmista ja kalleimmista uhkista. Julkisesti syyskuussa raportoitiin 562 tapausta maailmanlaajuisesti. Kasvua oli 46 % vuoden takaiseen verrattuna. Pohjois-Amerikka oli kohteena useimmin (54 % tapauksista) ja sitä seurasi Eurooppa (19 %). Yhdysvallat yksin vastasi 52 % julkistetuista tapauksista, ja seuraavina olivat Korea (5 %) ja Iso-Britannia (4 %).

”Kiristyshaittaohjelmat pysyvät tuhoisimpana uhkana, ja GenAI:hin liittyvät tietovuodot tuovat riskikuvaan uuden ulottuvuuden. Rikolliset omaksuvat uudet tekniikat nopeammin kuin käyttäjät ehtivät sopeutua. Kestävä suoja perustuu ennaltaehkäisyyn ja reaaliaikaisen AI:n hyödyntämiseen”, sanoo Omer Dembinsky, Data Research Manager Check Point Researchilta.