Tom Tuunainen
Tekoälyä sovelletaan nykyään monilla aloilla ja sitä käytetään aktiivisesti monissa eri työyhteisöissä (Gartner 2023). Se toimii hyvänä apuna monissa nykymaailman tilanteissa, mutta sen esiinmarssi herättää kuitenkin myös tietoturvahuolia. Tekoälyä kun saatetaan myös käyttää taidokkaisiin kyberhyökkäyksiin (Stanham 2025).
Rikolliset käyttävät tekoälyä esimerkiksi ohjelmistojen käyttörajoitusten poistamiseen ja tietojenkalasteluhyökkäyksiin. Tekoälyä käytetään myös väärennettyjen kuvien ja videoiden luomiseen, kuten myös ihmisäänten kloonaamiseen. Tekoälyä voi myös käyttää suojaustyökalujen kiertämistoimiin ja hakkerointikoodin kirjoittamiseen. Tekoälyn käyttö ei vaadi tohtorintutkintoa ja kuka tahansa kykenee käyttämään sitä ilman isompia ponnistuksia. Näin ollen on myös mahdollista, että kyberhyökkäyksen aloittamisen esteet madaltuvat, kun kuka tahansa voi muutamalla näppäimistön painalluksella realisoida taidokkaan hyökkäyksen. (Check Point Research 2023; Fintech Finance 2025.)
Koska tekoälytyökaluja on helppo käyttää – ja myös käyttää väärin – on tärkeää varmistaa, että kaikkien organisaatioiden työntekijät ovat tietoisia näiden hienojen työkalujen mahdollisuuksista luoda rakentavia, mutta myös tuhoisia aikaansaannoksia. Työntekijöiden kouluttaminen tietoturvaan, auttaa tunnistamaan tyypillisten vahingollisten asioiden lisäksi myös tekoälyn tietoturvalle asettamat haasteet – ja toki myös miten suojaustoimenpiteitä voi toteuttaa!
Pelkkä kouluttaminen ei kuitenkaan riitä. Organisaatioissa tulisi lisäksi myös tarkistaa säännöllisesti käytössä olevat tietotekniset ratkaisut haavoittuvuuksien osalta, ja näin ollen varmistaa, että tunnetut haavoittuvuudet poistetaan ja että mahdolliset uhat kaatuvat lähtöpoteroihinsa. Investoinnit tiedon menetyksen ehkäisyyn, pilvipohjaisten sovellusten suojausalustoihin (Cloud-Native Application Protection Platform, CNAPP) sekä laajennettuihin havaitsemis- ja vastaustyökaluihin (eXtended Detection and Response, XDR) luovat lisäsuojaa. Tämän lisäksi voidaan organisaatioissa myös ottaa käyttöön kansainvälisen ISO/IEC 27001 -standardin (SFS-EN ISO/IEC 27001 2023) mukainen hallintajärjestelmä tietoturvan ylläpitämiseksi.
Kaikki tämä vaatii luonnollisesti kovaa työtä mutta se on toteutettavissa. Tämän jutun kirjoittamishetkellä kyse on lähinnä vain siitä, mikä rooli Centrialla tulee olemaan tässä kokonaisuudessa. Uusia ratkaisuja, jotka parantavat tekoälyn ja sen käyttämisen tietoturvaa kehitetään koko ajan, ja tässä ammattikorkeakoulu voisi toimia merkittävänä suunnannäyttäjänä.
Lähteet
Check Point Research. 2023. OPWNAI: Cybercriminals Starting to Use ChatGPT. Saatavissa: https://research.checkpoint.com/2023/opwnai-cybercriminals-starting-to-use-chatgpt/. Viitattu 13.3.2025.
Fintech Finance. 2025. Fraud Attempts With Deepfakes Have Increased by 2137 % Over the Last Three Years. Saatavissa: https://ffnews.com/newsarticle/fintech/fraud-attempts-with-deepfakes-have-increased-by-2137-over-the-last-three-years/. Viitattu 13.3.2025.
Gartner. 2023. Gartner Poll Finds 45 % of Executives Say ChatGPT Has Prompted an Increase in AI Investment. Saatavissa: https://www.gartner.com/en/newsroom/press-releases/2023-05-03-gartner-poll-finds-45-percent-of-executives-say-chatgpt-has-prompted-an-increase-in-ai-investment. Viitattu 11.3.2025.
SFS-EN ISO/IEC 27001. Tietoturvallisuus, kyberturvallisuus ja tietosuoja. 2023. Helsinki: Suomen Standardisoimisliitto SFS.
Stanham, L. 2025. AI-Powered Cyberattacks. CrowdStrike. Saatavissa: https://www.crowdstrike.com/en-us/cybersecurity-101/cyberattacks/ai-powered-cyberattacks/. Viitattu 11.3.2025.
Tom Tuunainen
TKI-kehittäjä
Centria-ammattikorkeakoulu
p. 040 681 7207
