Tietosuoja ja Turvallisuus

Tekoälyn tietosuoja- ja tietoturvakysymyksiä sekä toimenpiteitä niiden hallitsemiseksi.

  1. EU AI Act: first regulation on artificial intelligenceTämän asetuksen tavoitteena on luoda yhtenäiset säännöt tekoälyn käytölle EU:ssaEsimerkiksi yritysten on pystyttävä jäljittämään täysin datan alkuperä, jota käytetään heidän tekoälymalliensa rakentamiseen.
  2. Tietosuojavaltuutetun toimisto: Tämä on viranomainen, joka valvoo henkilötietojen käsittelyä Suomessa. Sivustolla on paljon tietoa tekoälyn ja tietosuojan yhteydestä, kuten kolumneja, lausuntoja, ohjeita ja linkkejä. Sivustolla käsitellään muun muassa sitä, miten tekoäly vaikuttaa ihmisoikeuksiin, yksityisyyteen, syrjintään ja vastuuseen.
  3. Kyberturvallisuuskeskus: Tämä on osa Liikenne- ja viestintävirastoa (Traficom), joka edistää kyberturvallisuutta Suomessa. Sivustolla on tietoa tekoälyn ja kyberturvallisuuden välisestä suhteesta, kuten raportteja, artikkeleita, podcasteja ja tapahtumia. Sivustolla pohditaan muun muassa sitä, miten tekoäly voi auttaa tai haitata kyberhyökkäysten torjunnassa.
  4. Teknologiateollisuus: Tämä on elinkeino- ja työmarkkinajärjestö, joka edustaa teknologia-alan yrityksiä Suomessa. Sivustolla on tietoa tekoälyn hyödyntämisen mahdollisuuksista ja haasteista teknologia-alalla, kuten selvityksiä, blogikirjoituksia, webinaareja ja uutisia. Sivustolla keskitytään muun muassa siihen, miten tekoäly voi parantaa liiketoiminnan suorituskykyä, kilpailukykyä ja innovaatioita.

 

Tekoälyn käyttöön liittyy useita tietoturvariskejä. Tässä muutamia esimerkkejä:

  1. Syväväärennökset (Deepfakes): Tekoälyä voidaan käyttää luomaan vakuuttavia väärennettyjä ääni- tai videonauhoituksia, jotka voivat johtaa petoksiin tai disinformaatioon1.

  2. Henkilökohtaiset kalastusviestit (Spear-phishing): Tekoäly voi auttaa rikollisia luomaan erittäin mukautettuja kalastusviestejä, jotka voivat huijata jopa tarkkaavaisimmat työntekijät1.

  3. Tietojen väärentäminen: Tekoälyllä voidaan manipuloida järjestelmän tietoja, mikä voi johtaa taloudellisiin menetyksiin tai vääriin päätöksiin1.

  4. Ylikuormitushyökkäykset (Brute force) ja palvelunestohyökkäykset (DoS): Tekoäly voi auttaa rikollisia automatisoimaan näitä hyökkäyksiä, mikä voi johtaa järjestelmien kaatumiseen tai tietojen menetykseen2.

  5. Sosiaalisen tekniikan hyökkäykset: Tekoäly voi auttaa rikollisia luomaan uskottavia huijausviestejä tai -sivustoja, jotka saavat uhrit luovuttamaan arkaluontoisia tietoja2.

  6. Yksityisyyden menetys: Tekoäly voi kerätä ja analysoida suuria määriä henkilökohtaisia tietoja, mikä voi johtaa yksityisyyden loukkauksiin2.

On tärkeää huomata, että nämä riskit voivat kasvaa, kun tekoälyn työkalut tulevat halvemmiksi ja helpommin saataville2. Siksi on olennaista, että organisaatiot toteuttavat asianmukaisia tietoturvakäytäntöjä ja -protokollia tekoälyn käytön hallitsemiseksi.