Älä kerro tekoälylle kaikkea – näin suojaat tietosi

Yhä useampi on huolissaan tekoälystä. Operaattoriyhtiö DNA:n vuosittaisen Digitaalinen elämä -tutkimuksen mukaan tekoälyn rooli tietoturvauhkissa huolestuttaa peräti 61 prosenttia suomalaisista.

Tekoälyn mukanaan tuomista tietoturvauhkista on syytä olla huolissaan, sillä myös huijarit ovat löytäneet tekoälysovellukset, joita he pyrkivät hyväksikäyttämään. Lisäksi tekoäly mahdollistaa huijausten toteuttamisen isossa skaalassa, uskottavasti ja kohdennetusti ilman kielitaitoa. Sen avulla voi esimerkiksi tietojen kalasteluun tuoda henkilökohtaisuutta ja uskottavuutta.

– Suurimmat tietoturvauhat tekoälyn hyödyntämisessä liittyvät yksityisyyteen, väärän tiedon käyttöön ja mahdollisiin huijauksiin. Huijarit voivat esimerkiksi käyttää tekoälyä tietojenkalasteluun, ja tekoälylle syötetyt henkilökohtaiset tiedot voivat vuotaa vääriin käsiin. Epäluotettavien toimijoiden tekoälysovellukset voivat sisältää vakoiluohjelmia tai luvattomia tietojenkeruutoimintoja, petostentorjuntapäällikkö Ilkka Tuominen DNA:lta kertoo tiedotteessa.

Viime aikoina on noussut esille se, kuinka tekoälyä on huijattu suorittamaan haitallisia komentoja huijauksen uhrin käyttämissä palveluissa. Näissä ”promptware”-hyökkäyksissä tavoitteena on saada tekoäly suorittamaan haitallinen komento, esimerkiksi tietojenkalastelua tai roskapostin eteenpäin jakamista. Tämänkaltaisissa hyökkäyksissä kyse on ovelasta keinosta huijata itse tekoälyä.

– Tietoturvauhat koskevat tekoälyn käyttöä niin töissä kuin vapaa-ajalla, mikä on hyvä pitää mielessä, Tuominen muistuttaa.

Tekoälyyn kannattaa suhtautua samalla tavalla kuin muihinkin ohjelmistoihin. Myös tekoäly on altis tietoturvariskeille. Kuva on luotu tekoälyllä.

Digitaalinen elämä -kyselyyn vastanneista 57 prosenttia uskoo käyttävänsä tekoälyä seuraavan kahden vuoden aikana. Lukema on kahdeksan prosenttiyksikköä korkeampi kuin viime vuonna.

Tekoälyn käytön kasvaessa kasvaa myös tietoturvauhkien toteutumisen todennäköisyys, mihin jokaisen on hyvä varautua. Tämä onnistuu seuraavilla asiantuntijan vinkeillä, joita noudattamalla omasta tekoälyn hyödyntämisestä saa tietoturvallisempaa.

1. Käytä hyvämaineisten palveluntarjoajien tekoälypalveluita

Valitse tekoäly sellaiselta toimittajalta, jolla on läpinäkyvät toiminnot ja todistettu turvallisuus. Älä asenna tai anna muiden asentaa tuntemattomia sovelluksia laitteeseesi.

2. Vältä arkaluontoisten tietojen syöttämistä

Luottamuksellisten tai henkilökohtaisten tietojen syöttämistä julkisiin tekoälypalveluihin on hyvä välttää. Edes luotettujen palveluntarjoajien julkisiin tekoälyihin ei kannata kirjata osoite-, pankki- tai terveystietoja. Sen sijaan yritysten sisäisiksi räätälöidyt tekoälyt ovat tässä mielessä turvallisia.

3. Käsittele tekoälyä kuten mitä tahansa muuta ohjelmistoa

Käytännössä tämä tarkoittaa sitä, että sovellus suojataan, pidetään ajan tasalla ja yrityskäytössä hallitaan sen käyttöoikeuksia. Tekoälyn suhteen pätee myös helpoin ja yksinkertaisin tietoturvaohje, joka koskee kaikkia ohjelmia: käytä vahvaa, uniikkia salasanaa ja hyödynnä kaksivaiheista tunnistautumista.

4. Poista tarpeettomat ominaisuudet

Tekoälysovelluksesta kannattaa poistaa ominaisuudet, joita ei tarvitse. Tarpeettomien laajennusten ja integraatioiden poisto vähentää väärinkäyttömahdollisuuksia.

5. Ymmärrä komentoihin liittyvät riskit

Tekoälyä käytettäessä on hyvä ymmärtää tekoälykomentoihin liittyvät riskit. Tekoäly on kelpo renki, mutta toistaiseksi vielä epäluotettava isäntä. Halu kokeilla on suuri ja kun asiaa ei vielä hallita täysin, tulee halu kopioida komentoja verkkosivuilta. Komentojen muotoilun kanssa on oltava varovainen ja välttää tuntemattomia kehotelähteitä ellet varmasti tiedä mitä olet tekemässä.

6. Suhtaudu tuloksiin varauksella

Tämä vinkki on jo useaan otteeseen ollut esillä, mutta siitä on syytä muistuttaa eli suhtaudu varauksella tekoälyn tuottamiin vastauksiin. Vastaukset saatavat sisältää poikkeavuuksia, joten tekoälyn tuottamat kriittiset tuotokset on hyvä validoida ja tarkastaa sen listaamat linkit. Jos tuloksia käytetään päätöksen teossa, niin on huolehdittava, että ihminen on ohjaksissa.

7. Tallenna vuorovaikutus

Viimeisenä Tuominen vinkkaa auditoimaan ja tallentamaan tekoälyn kanssa käydyt vuorovaikutukset. Kun tekoälyn syötteet tallentaa, sen käyttöä voi seurata ja sitä kautta havaita mahdolliset väärinkäytökset tai tietovuodot.

Lähes kolmasosa Digitaalinen elämä -tutkimukseen osallistuneista sanoi käyttävänsä tekoälyä älylaitteella, ja määrä on kasvanut viime vuodesta 12 prosenttiyksikköä. On hyvä muistaa, että hyödynsinpä tekoälyä millä tahansa laitteella, niin samat tietoturvan lainalaisuudet pätevät niin tietokoneella kuin älylaitteilla.

DNA:n yhdessä Nepa Insightsin kanssa tekemä Digitaalinen elämä -kyselytutkimus toteutettiin online-paneelissa 24.–28. maaliskuuta 2025. Sen tavoitteena on selvittää, miten suomalaiset käyttävät erilaisia digitaalisia palveluja sekä millaiseksi digitaalinen yhdenvertaisuus koetaan. Vuosittain toteuttavaan tutkimukseen vastasi 1 020 iältään yli 15-vuotiasta suomalaista. Tutkimus on tehty vuodesta 2013 alkaen.

Poimintoja videosisällöistämme

LUE MYÖS:
Tekeekö tekoäly meistä tyhmiä? Aivotutkija varoittaa vakavista seurauksista

Onko tekoälyllä oikeus musiikkiinsa? Vastaus voi yllättää

Tekoäly valjastettiin kiusaamiseen, ilmiö leviää nopeasti somessa

Tekoäly voi viedä työn jopa 40 ammattiryhmältä – he ovat suurimmassa vaarassa

Viekö tekoäly toimittajien työpaikat? Tässä suurimmat uhat

Tekoäly mullistaa: Nämä virheet pudottavat sinut työelämän kelkasta