Tekoäly ei korvaa tietoturva-asiantuntijoita

Tekoäly voi olla tietoturva-asiantuntijan mainio apuri, mutta se vaatii uudenlaista moniosaamista. Moniosaamista on kehitettävä, jotta tekoälyn tuomia mahdollisuuksia pystytään parhaiten ottamaan hyötykäyttöön myös kyberturvallisuuden näkökulmasta. Traficomin ja Huoltovarmuuskeskuksen tekoälypohjaisia kyberturvallisuusratkaisuja käsittelevän selvityksen löydös on, että osaajia, jotka olisivat syvällä sekä tekoälyn että tietoturvan kehittämisessä, tarvitaan tulevaisuudessa yhä enemmän.

”Tällaisia yhdistelmäosaajia tarvitaan tulevaisuudessa, jotta tekoälyyn perustuvia työkaluja voitaisiin kehittää ja käyttää myös kyberturvallisuuden apuna”, sanoo eritysasiantuntija Markus Mettälä Traficomista.

Samaa mieltä on kollega Liikenne- ja viestintävirasto Traficomin tietoturva-asiantuntija Aleksi Blomqvist.

”Sinänsä koneoppimista on jo pitkään käytetty tietoturvaratkaisuissa, kuten roskapostisuodattamissa. Perinteiset ratkaisut ovat asiantuntijoille tuttuja. Selvityksessämme tulikin hyvin esiin, että kielimallit ovat tietoturva-asiantuntijalle hyvä apulainen, joka tuo tehoa ajankäyttöön. Se voi tehdä rutiininomaiset manuaaliset tehtävät ja asiantuntijalla jää enemmän aikaa asiantuntijan osaamista vastaavaan vaativaan työhön”, Blomqvist summaa.

Mutta sitten seuraakin selvityksessä esiin tullut suurin haaste: kyberturvallisuusasiantuntijan pitää myös ymmärtää tekoälypohjaisten työkalujen toiminta ja esimerkiksi dataan liittyvät kysymykset.

”On ymmärrettävä, miten vaikkapa data soveltuu käyttötapauksiin tai mitä olemassa olevan datan pohjalta on mahdollista tehdä. Tekoälypohjaisten ratkaisujen oikeutta tehdä päätöksiä itsenäisesti on mietittävä tarkkaan”, hän listaa.

Esimerkkinä Aleksi Blomqvist nostaa vaikkapa sen, että työkonetta ei pystyisikään käyttämään työmatkalla, kun tekoäly tulkitsee käyttäjän osoitteen väärin.

”Jos tekoälyratkaisuja käytetään tietoturvaratkaisuissa, on arvioitava tarkkaan, miten niillä saavutetaan sekä turvallinen että käytännöllinen ratkaisu”, hän sanoo.

Markus Mettälän mielestä juuri ratkaisujen turvallisuuden ja käytettävyyden optimointi on tärkeää.

”Ja jotta tämän ongelman pystyy ratkaisemaan, on ymmärrettävä, miten tekoäly toimii ja miten se tekee päätöksensä. Tämä vaatii uudenlaista osaamista tietoturva-asiantuntijoilta.”

Tietoturvaosaajien merkitys ei vähene, vaan kasvaa

Sekä Aleksi Blomqvist että Markus Mettälä pitävät esimerkiksi kielimalleihin pohjautuvia kyberturvallisuusratkaisuja mielenkiintoisina ja merkittävinä mahdollisuuksina tulevaisuuden kyberturvallisuusratkaisuissa. Ne ovat suurelta osin kuitenkin vielä tulevaisuutta. He molemmat muistuttavat myös, että tekoäly ei tule tulevaisuudessakaan korvaamaan asiantuntijoita.

He uskovat, että tekoäly on tulevaisuudessakin tietoturvallisuusasiantuntijan apulainen. Sen avulla esimerkiksi datan käsittely nopeutuu huomattavasti ja aivan varmasti automaatiotaso nousee.

Kaikki tämä kuitenkin tarkoittaa, että kyberturvallisuusosaajien merkitys ennemminkin kasvaa kuin vähenee.

”Ihmisen rooli on kehittää ja opettaa tekoälyä. Kun tekoälypohjaisia kyberturvallisuusratkaisuja otetaan käyttöön, asiantuntijoiden täytyy pystyä varmistamaan, että ratkaisut toimivat niin kuin niiden halutaan toimivan. Asiantuntijan tehtävä on pitää huolta, että tekoäly tuottaa laadukkaita johtopäätöksiä ja toimenpide-ehdotuksia. Tähän tarvitaan ihmistä – ja nimenomaan sitä moniosaajaa, joka on sekä kyberturvallisuuden että tekoälyn asiantuntija”, kertoo Aleksi Blomqvist.

Kehityksestä ei kannata jäädä jälkeen

Kyberturvallisuusasiantuntijat pitävät tärkeänä, että huoltovarmuuden kannalta kriittiset toimijat seuraavat tekoälyn ja sen tuomien mahdollisuuksien kehitystä.

”Kehityksestä ei kannata jäädä jälkeen. Tekoälyn viimeisimmistä kehityksistä, kuten suurista kielimalleista, ei olla vielä saatu johdettua merkittäviä ratkaisuja. Nyt täytyy pohtia ja arvioida, millaisia tarpeita on ja seurata tarkasti kehitystä. Näin saa varmasti suurimman hyödyn, kun ratkaisut kypsyvät”, Markus Mettälä kannustaa.

Aleksi Blomqvist opastaa tutustumaan selvityksen käyttötapauksiin, joista saa hyviä käytännön vinkkejä.

”Käyttötapauksien malleja voi mainiosti hyödyntää esimerkiksi koulutuksessa. Niistä on varmasti hyötyä myös, kun miettii omaa organisaatiota tai yritystä ja sen kyberturvallisuuden kehittämistä.”

He molemmat pitävät todennäköisenä, että tulevaisuudessa tekoäly auttaa esimerkiksi haavoittuvuuksien hallinnassa.

”Tekoälystä on varmasti apua esimerkiksi isojen kompleksisten it-ekosysteemien hallinnassa. Tästä on hyötyä varmasti myös huoltovarmuuden näkökulmasta. Toimivia ratkaisuja ei vielä ole, mutta tulevaisuudessa tekoälyapurit auttavat meitä varmasti myös monimutkaisten kokonaisuuksien hallinnassa. Kun se aika tulee, kannattaa olla valmis, sillä juuri tämänkaltaiset ratkaisut sekä säästävät aikaa että vähentävät inhimillisten virheidenmahdollisuuksia.”

Teksti: Terhi Paavola / Kuva: Colourbox

Lue myös:
Miten hallita tekoälyn käytön tietoturvariskejä
Kyberhyökkääjät käyttävät tekoälyä – mitä suojautuminen vaatii?