Siirry sisältöön
Huoltovarmuuskeskus

Tekoäly ei korvaa tietoturva-asiantuntijoita

Millaista apua tekoälyratkaisusta voisi olla kyberturvallisuudelle? Entä millaisia ratkaisuja on tarjolla tai kehitteillä? Näihin kysymyksiin on haettu vastauksia Traficomin ja Huoltovarmuuskeskuksen tekoälypohjaisia kyberturvallisuusratkaisuja käsittelevässä selvityksessä. Selvitys tarjoaa käytännön käyttötapausvinkkejä yrityksille ja organisaatioille. Niiden lisäksi yksi sen tärkeimmistä löydöksistä on, että Suomeen tarvitaan uudenlaisia moniosaajia.

28.6.2024
digitaalinen-turvallisuus-2030kyberturvallisuustietoturvallisuustietoyhteiskunta

Tekoäly voi olla tietoturva-asiantuntijan mainio apuri, mutta se vaatii uudenlaista moniosaamista. Moniosaamista on kehitettävä, jotta tekoälyn tuomia mahdollisuuksia pystytään parhaiten ottamaan hyötykäyttöön myös kyberturvallisuuden näkökulmasta. Traficomin ja Huoltovarmuuskeskuksen tekoälypohjaisia kyberturvallisuusratkaisuja käsittelevän selvityksen löydös on, että osaajia, jotka olisivat syvällä sekä tekoälyn että tietoturvan kehittämisessä, tarvitaan tulevaisuudessa yhä enemmän.

”Tällaisia yhdistelmäosaajia tarvitaan tulevaisuudessa, jotta tekoälyyn perustuvia työkaluja voitaisiin kehittää ja käyttää myös kyberturvallisuuden apuna”, sanoo eritysasiantuntija Markus Mettälä Traficomista.

Samaa mieltä on kollega Liikenne- ja viestintävirasto Traficomin tietoturva-asiantuntija Aleksi Blomqvist.

”Sinänsä koneoppimista on jo pitkään käytetty tietoturvaratkaisuissa, kuten roskapostisuodattamissa. Perinteiset ratkaisut ovat asiantuntijoille tuttuja. Selvityksessämme tulikin hyvin esiin, että kielimallit ovat tietoturva-asiantuntijalle hyvä apulainen, joka tuo tehoa ajankäyttöön. Se voi tehdä rutiininomaiset manuaaliset tehtävät ja asiantuntijalla jää enemmän aikaa asiantuntijan osaamista vastaavaan vaativaan työhön”, Blomqvist summaa.

Osaajia, jotka olisivat syvällä sekä tekoälyn että tietoturvan kehittämisessä, tarvitaan tulevaisuudessa yhä enemmän.

Mutta sitten seuraakin selvityksessä esiin tullut suurin haaste: kyberturvallisuusasiantuntijan pitää myös ymmärtää tekoälypohjaisten työkalujen toiminta ja esimerkiksi dataan liittyvät kysymykset.

”On ymmärrettävä, miten vaikkapa data soveltuu käyttötapauksiin tai mitä olemassa olevan datan pohjalta on mahdollista tehdä. Tekoälypohjaisten ratkaisujen oikeutta tehdä päätöksiä itsenäisesti on mietittävä tarkkaan”, hän listaa.

Esimerkkinä Aleksi Blomqvist nostaa vaikkapa sen, että työkonetta ei pystyisikään käyttämään työmatkalla, kun tekoäly tulkitsee käyttäjän osoitteen väärin.

”Jos tekoälyratkaisuja käytetään tietoturvaratkaisuissa, on arvioitava tarkkaan, miten niillä saavutetaan sekä turvallinen että käytännöllinen ratkaisu”, hän sanoo.

Markus Mettälän mielestä juuri ratkaisujen turvallisuuden ja käytettävyyden optimointi on tärkeää.

”Ja jotta tämän ongelman pystyy ratkaisemaan, on ymmärrettävä, miten tekoäly toimii ja miten se tekee päätöksensä. Tämä vaatii uudenlaista osaamista tietoturva-asiantuntijoilta.”

Tietoturvaosaajien merkitys ei vähene, vaan kasvaa

Sekä Aleksi Blomqvist että Markus Mettälä pitävät esimerkiksi kielimalleihin pohjautuvia kyberturvallisuusratkaisuja mielenkiintoisina ja merkittävinä mahdollisuuksina tulevaisuuden kyberturvallisuusratkaisuissa. Ne ovat suurelta osin kuitenkin vielä tulevaisuutta. He molemmat muistuttavat myös, että tekoäly ei tule tulevaisuudessakaan korvaamaan asiantuntijoita.

Asiantuntijan tehtävä on pitää huolta, että tekoäly tuottaa laadukkaita johtopäätöksiä ja toimenpide-ehdotuksia.

He uskovat, että tekoäly on tulevaisuudessakin tietoturvallisuusasiantuntijan apulainen. Sen avulla esimerkiksi datan käsittely nopeutuu huomattavasti ja aivan varmasti automaatiotaso nousee.

Kaikki tämä kuitenkin tarkoittaa, että kyberturvallisuusosaajien merkitys ennemminkin kasvaa kuin vähenee.

”Ihmisen rooli on kehittää ja opettaa tekoälyä. Kun tekoälypohjaisia kyberturvallisuusratkaisuja otetaan käyttöön, asiantuntijoiden täytyy pystyä varmistamaan, että ratkaisut toimivat niin kuin niiden halutaan toimivan. Asiantuntijan tehtävä on pitää huolta, että tekoäly tuottaa laadukkaita johtopäätöksiä ja toimenpide-ehdotuksia. Tähän tarvitaan ihmistä – ja nimenomaan sitä moniosaajaa, joka on sekä kyberturvallisuuden että tekoälyn asiantuntija”, kertoo Aleksi Blomqvist.

Kehityksestä ei kannata jäädä jälkeen

Kyberturvallisuusasiantuntijat pitävät tärkeänä, että huoltovarmuuden kannalta kriittiset toimijat seuraavat tekoälyn ja sen tuomien mahdollisuuksien kehitystä.

”Kehityksestä ei kannata jäädä jälkeen. Tekoälyn viimeisimmistä kehityksistä, kuten suurista kielimalleista, ei olla vielä saatu johdettua merkittäviä ratkaisuja. Nyt täytyy pohtia ja arvioida, millaisia tarpeita on ja seurata tarkasti kehitystä. Näin saa varmasti suurimman hyödyn, kun ratkaisut kypsyvät”, Markus Mettälä kannustaa.

Aleksi Blomqvist opastaa tutustumaan selvityksen käyttötapauksiin, joista saa hyviä käytännön vinkkejä.

”Käyttötapauksien malleja voi mainiosti hyödyntää esimerkiksi koulutuksessa. Niistä on varmasti hyötyä myös, kun miettii omaa organisaatiota tai yritystä ja sen kyberturvallisuuden kehittämistä.”

He molemmat pitävät todennäköisenä, että tulevaisuudessa tekoäly auttaa esimerkiksi haavoittuvuuksien hallinnassa.

”Tekoälystä on varmasti apua esimerkiksi isojen kompleksisten it-ekosysteemien hallinnassa. Tästä on hyötyä varmasti myös huoltovarmuuden näkökulmasta. Toimivia ratkaisuja ei vielä ole, mutta tulevaisuudessa tekoälyapurit auttavat meitä varmasti myös monimutkaisten kokonaisuuksien hallinnassa. Kun se aika tulee, kannattaa olla valmis, sillä juuri tämänkaltaiset ratkaisut sekä säästävät aikaa että vähentävät inhimillisten virheidenmahdollisuuksia.”

Kolme raporttia tekoälyn kyberturvallisuudesta

Huoltovarmuuskeskus on yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa laatinut sarjan selvityksiä tekoälyn kyberturvallisuudesta huoltovarmuuskriittisten yritysten hyödynnettäväksi:

● Raportti 1: Tekoälyn soveltamisen kyberturvallisuus ja riskienhallinta. Linkki raporttiin.
● Raportti 2: Tekoälyn mahdollistamat kyberhyökkäykset. Linkki raporttiin.
● Raportti 3: Tekoälypohjaiset kyberturvallisuusratkaisut. Linkki raporttiin.

Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskus tulevat tulevaisuudessakin selvittämään tekoälyn kyberturvallisuuteen liittyviä näkökulmia ja jakamaan tietoa verkostoihin kuuluville yrityksille ja organisaatioille.

Lisätietoa Digitaalinen turvallisuus 2030 -ohjelmasta

Teksti: Terhi Paavola / Kuva: Colourbox

Lue myös:
Miten hallita tekoälyn käytön tietoturvariskejä
Kyberhyökkääjät käyttävät tekoälyä – mitä suojautuminen vaatii?

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Pöydällä on tietokoneita, johtoja, kuulokkeita ja papereita. Kädet näpyttelevät tietokonetta.

TIETO24 huipentui monitasoiseen roolipeliin, jossa tieto todella oli valtaa

Synkkiä pilviä kokoontuu tasavallan ylle. Ongelmat eskaloituvat ja raportteja eri tasoisesta kiusanteosta saadaan ympäri maata. Ulkopuolisten tahojen hybridioperaatiot hämmentävät pakkaa aina siinä määrin, että kansalaiset eivät enää tiedä, mihin uskoa. Pahantahtoisen hyökkäyksen kruunaa disinformaatiokampanja, joka on valjastanut käyttöönsä tiedotusvälineitä ja sosiaalisen median. Kohta oikea tieto jo hukkuu harhaanjohtavien väitteiden, härskien huhujen ja kylmän laskelmoivien valheiden suohon. Mikä neuvoksi?
Lähikuva käsistä, jotka pitävät maksupäätettä sekä puhelinta. Taustalla näkyy henkilö, jolla on päällään valkoinen kauluspaita ja musta kravatti.

Myös yritykset tarvitsevat varautumissuunnitelmia pankkihäiriöiden varalta

Yritykset ottavat riskienhallinnassaan huomioon lukuisia mahdollisia häiriöitä, joista yhden tulisi olla varautuminen pankkien häiriötilanteisiin. Siinä vaiheessa kun yrityksen pankkipalvelut lakkaavat esimerkiksi palvelunestohyökkäyksen takia toimimasta, ollaan myöhässä.
Ihmiset istuvat pöytien ääressä. Pöydillä on kannettavia tietokoneita ja monella ihmisellä on kuulokkeet päässään. Taustalla seisoo lisää ihmisiä.

TIETO24-harjoitus edistää yhteiskunnallista kriisinkestävyyttä

Yhä useampi uhka linkittyy kykyymme sietää ja torjua yhteiskuntana laaja-alaista vaikuttamista. Parasta lääkettä hyvän kriisinkestävyyden ylläpitämiseksi poikkeustilanteissa on eri toimijoiden sujuva yhteistyö ja yhteiset toimintamallit, missä jokainen tietää oman roolinsa. Tällä viikolla alkava yli 150 organisaation yhteinen TIETO24-harjoituksen intensiivivaihe simuloi eskaloituvaa poikkeustilannetta energia-alalla.