Harva yritys suojaa dataansa riittävästi – ethän syötä yrityksesi dataa harkitsemattomasti tekoälylle

Strateginen data on yhä useamman yrityksen tärkeintä omaisuutta. Siksi sen tulisi olla hyvin suojattu, mutta vain harva yritys on suojannut dataansa riittävästi.

”Yritykset syöttävät aivan liian herkästi kriittistä dataansa avoimille tekoälypalveluille, joiden toimintaperiaatteet eivät ole selvillä. Tämä tarkoittaa sitä, että tekoäly voi hyödyntää tuota dataa lopulta sinua vastaan”, sanoo Wellbitin toimitusjohtaja Erkki-Jussi Welling.

Welling vastaa yleisimpiin yrityksiä askarruttaviin kysymyksiin, jotka liittyvät avoimeen ja suljettuun tekoäly-ympäristöön.

Mitä eroa on avoimessa ja suljetussa ympäristössä toimivilla tekoälyillä yrityksen tietoturvan kannalta?

”Avoimen ja suljetun ympäristön tekoälyn suurin ero liittyy siihen, kuka pääsee käsiksi tekoälymallin opetusdataan.

Avoimen ympäristön tekoälylle syötetty data voi päätyä osaksi tekoälymallin yleistä opetusmateriaalia

Avoimen ympäristön tekoälylle syötetty data voi päätyä osaksi tekoälymallin yleistä opetusmateriaalia. Tällöin kuka tahansa ulkopuolinen voi saada tiedon käsiinsä tekoälyn antamissa vastauksissa. Suljetun ympäristön tekoälyssä data pysyy vain määritettyjen käyttäjien, kuten tietyn yrityksen edustajien, käytössä. Se ei siis vuoda järjestelmän ulkopuolelle.”

Mitä yrityksen tulee huomioida, kun se luovuttaa dataansa tekoälylle?

”Kaiken täytyy tapahtua ehdottoman tietoturvallisesti ja luottamuksellisesti, eikä kriittinen data saa vuotaa yrityksen ulkopuolelle. Niin voi tosiaan kuitenkin käydä, jos kyse on avoimesta tekoäly-ympäristöstä.

Jos siis haluat valloittaa maailman uniikilla liikeideallasi, älä missään nimessä syötä ajatuksiasi avoimessa ympäristössä toimivalle tekoälylle. Tai jos sinulla on vaikkapa asiakkaidesi henkilötietoja sisältäviä lomakkeita, ei niitä pitäisi koskaan antaa avoimen ympäristön tekoälyn käyttöön.”

Tarjoaako suljetussa ympäristössä toimiva tekoäly yritykselle joitakin muita etuja?

”Suljetussa ympäristössä toimiva tekoäly on ikään kuin eristetty muusta maailmasta, ja sille on annettu turvallinen pääsy yrityksen omaan dataan yleisen tiedon lisäksi. Siksi se ymmärtää juuri kyseisen yrityksen sopimukset, sähköpostit, päätöksenteon ja historian. Tämä tekee tekoälystä tarkan ja tehokkaan työkalun, eikä tiedot poistu yrityksen hallinnasta.”

Kannattaako yrityksen valita yhdysvaltalainen vai eurooppalainen palveluntarjoaja?

”Suosittelen valitsemaan eurooppalaisen palveluntarjoajan. Kun palveluntarjoaja on eurooppalainen ja data sijaitsee eurooppalaisilla palvelimilla, sitä sitoo eurooppalainen lainsäädäntö.

Suosittelen valitsemaan eurooppalaisen palveluntarjoajan.

Amerikkalaisomisteisia yhtiöitä taas sitoo vuonna 2018 Yhdysvalloissa voimaan tullut CLOUD Act -laki. Se antaa Yhdysvaltain viranomaisille oikeuden vaatia pääsyä amerikkalaisomisteisten yhtiöiden palvelimilla sijaitsevaan dataan riippumatta siitä, missä päin maailmaa palvelin sijaitsee. Pahimmillaan yrityksen data voi siis päätyä Yhdysvaltain viranomaisten haltuun, jos maan viranomaiset niin määräävät.

Kun teet valinnan palveluntarjoajasta, varmista siis, että kyseessä on eurooppalainen toimija, jonka käyttämät palvelimet sijaitsevat EU:n alueella ja joka käyttää suljetun ympäristön tekoälyä.”

Voivatko eurooppalaiset palvelut kilpailla tosissaan yhdysvaltalaisten teknologiajättien kanssa?

”Voivat. Esimerkiksi Ranskassa on jo päätetty, että siellä halutaan hallita valtiollista dataa itse. Dataa pyritään suojaamaan ulkopuolisilta tahoilta, ja kriittiset digipalvelut halutaan rakentaa itse eurooppalaisista lähtökohdista. Muu Eurooppa ei ole vielä yhtä pitkällä mutta seuraa perässä.

Meillä Suomessa käytetään esimerkiksi Microsoftin tai Googlen palveluja usein vain siksi, että niin on totuttu tekemään. Tätä tottumusta on kuitenkin alettu nyt kyseenalaistaa, kun on herätty yhdysvaltalaisiin palveluntarjoajiin liittyviin tietoturvariskeihin.

Me käytämme saksalaista ratkaisua, jonka omistaja on eurooppalainen yritys. Kaikki suomalaisia asiakkaitamme varten käyttämämme palvelimet sijaitsevat Euroopassa ja pian palveluita voidaan tarjota jopa Suomesta. Lisäksi asiakkaidemme data on suojattu AES-tason kryptauksella, mikä tarkoittaa sitä, että niiden purkaminen kestää maailman tehokkaimmillakin tietokoneilla vähintään tuhansia vuosia.”