Tekoäly ei korvaa tietoturva-asiantuntijoita
Millaista apua tekoälyratkaisusta voisi olla kyberturvallisuudelle? Entä millaisia ratkaisuja on tarjolla tai kehitteillä? Näihin kysymyksiin on haettu vastauksia Traficomin ja Huoltovarmuuskeskuksen tekoälypohjaisia kyberturvallisuusratkaisuja käsittelevässä selvityksessä. Selvitys tarjoaa käytännön käyttötapausvinkkejä yrityksille ja organisaatioille. Niiden lisäksi yksi sen tärkeimmistä löydöksistä on, että Suomeen tarvitaan uudenlaisia moniosaajia.
Tekoäly voi olla tietoturva-asiantuntijan mainio apuri, mutta se vaatii uudenlaista moniosaamista. Moniosaamista on kehitettävä, jotta tekoälyn tuomia mahdollisuuksia pystytään parhaiten ottamaan hyötykäyttöön myös kyberturvallisuuden näkökulmasta. Traficomin ja Huoltovarmuuskeskuksen tekoälypohjaisia kyberturvallisuusratkaisuja käsittelevän selvityksen löydös on, että osaajia, jotka olisivat syvällä sekä tekoälyn että tietoturvan kehittämisessä, tarvitaan tulevaisuudessa yhä enemmän.
”Tällaisia yhdistelmäosaajia tarvitaan tulevaisuudessa, jotta tekoälyyn perustuvia työkaluja voitaisiin kehittää ja käyttää myös kyberturvallisuuden apuna”, sanoo eritysasiantuntija Markus Mettälä Traficomista.
Samaa mieltä on kollega Liikenne- ja viestintävirasto Traficomin tietoturva-asiantuntija Aleksi Blomqvist.
”Sinänsä koneoppimista on jo pitkään käytetty tietoturvaratkaisuissa, kuten roskapostisuodattamissa. Perinteiset ratkaisut ovat asiantuntijoille tuttuja. Selvityksessämme tulikin hyvin esiin, että kielimallit ovat tietoturva-asiantuntijalle hyvä apulainen, joka tuo tehoa ajankäyttöön. Se voi tehdä rutiininomaiset manuaaliset tehtävät ja asiantuntijalla jää enemmän aikaa asiantuntijan osaamista vastaavaan vaativaan työhön”, Blomqvist summaa.
Mutta sitten seuraakin selvityksessä esiin tullut suurin haaste: kyberturvallisuusasiantuntijan pitää myös ymmärtää tekoälypohjaisten työkalujen toiminta ja esimerkiksi dataan liittyvät kysymykset.
”On ymmärrettävä, miten vaikkapa data soveltuu käyttötapauksiin tai mitä olemassa olevan datan pohjalta on mahdollista tehdä. Tekoälypohjaisten ratkaisujen oikeutta tehdä päätöksiä itsenäisesti on mietittävä tarkkaan”, hän listaa.
Esimerkkinä Aleksi Blomqvist nostaa vaikkapa sen, että työkonetta ei pystyisikään käyttämään työmatkalla, kun tekoäly tulkitsee käyttäjän osoitteen väärin.
”Jos tekoälyratkaisuja käytetään tietoturvaratkaisuissa, on arvioitava tarkkaan, miten niillä saavutetaan sekä turvallinen että käytännöllinen ratkaisu”, hän sanoo.
Markus Mettälän mielestä juuri ratkaisujen turvallisuuden ja käytettävyyden optimointi on tärkeää.
”Ja jotta tämän ongelman pystyy ratkaisemaan, on ymmärrettävä, miten tekoäly toimii ja miten se tekee päätöksensä. Tämä vaatii uudenlaista osaamista tietoturva-asiantuntijoilta.”
Tietoturvaosaajien merkitys ei vähene, vaan kasvaa
Sekä Aleksi Blomqvist että Markus Mettälä pitävät esimerkiksi kielimalleihin pohjautuvia kyberturvallisuusratkaisuja mielenkiintoisina ja merkittävinä mahdollisuuksina tulevaisuuden kyberturvallisuusratkaisuissa. Ne ovat suurelta osin kuitenkin vielä tulevaisuutta. He molemmat muistuttavat myös, että tekoäly ei tule tulevaisuudessakaan korvaamaan asiantuntijoita.
He uskovat, että tekoäly on tulevaisuudessakin tietoturvallisuusasiantuntijan apulainen. Sen avulla esimerkiksi datan käsittely nopeutuu huomattavasti ja aivan varmasti automaatiotaso nousee.
Kaikki tämä kuitenkin tarkoittaa, että kyberturvallisuusosaajien merkitys ennemminkin kasvaa kuin vähenee.
”Ihmisen rooli on kehittää ja opettaa tekoälyä. Kun tekoälypohjaisia kyberturvallisuusratkaisuja otetaan käyttöön, asiantuntijoiden täytyy pystyä varmistamaan, että ratkaisut toimivat niin kuin niiden halutaan toimivan. Asiantuntijan tehtävä on pitää huolta, että tekoäly tuottaa laadukkaita johtopäätöksiä ja toimenpide-ehdotuksia. Tähän tarvitaan ihmistä – ja nimenomaan sitä moniosaajaa, joka on sekä kyberturvallisuuden että tekoälyn asiantuntija”, kertoo Aleksi Blomqvist.
Kehityksestä ei kannata jäädä jälkeen
Kyberturvallisuusasiantuntijat pitävät tärkeänä, että huoltovarmuuden kannalta kriittiset toimijat seuraavat tekoälyn ja sen tuomien mahdollisuuksien kehitystä.
”Kehityksestä ei kannata jäädä jälkeen. Tekoälyn viimeisimmistä kehityksistä, kuten suurista kielimalleista, ei olla vielä saatu johdettua merkittäviä ratkaisuja. Nyt täytyy pohtia ja arvioida, millaisia tarpeita on ja seurata tarkasti kehitystä. Näin saa varmasti suurimman hyödyn, kun ratkaisut kypsyvät”, Markus Mettälä kannustaa.
Aleksi Blomqvist opastaa tutustumaan selvityksen käyttötapauksiin, joista saa hyviä käytännön vinkkejä.
”Käyttötapauksien malleja voi mainiosti hyödyntää esimerkiksi koulutuksessa. Niistä on varmasti hyötyä myös, kun miettii omaa organisaatiota tai yritystä ja sen kyberturvallisuuden kehittämistä.”
He molemmat pitävät todennäköisenä, että tulevaisuudessa tekoäly auttaa esimerkiksi haavoittuvuuksien hallinnassa.
”Tekoälystä on varmasti apua esimerkiksi isojen kompleksisten it-ekosysteemien hallinnassa. Tästä on hyötyä varmasti myös huoltovarmuuden näkökulmasta. Toimivia ratkaisuja ei vielä ole, mutta tulevaisuudessa tekoälyapurit auttavat meitä varmasti myös monimutkaisten kokonaisuuksien hallinnassa. Kun se aika tulee, kannattaa olla valmis, sillä juuri tämänkaltaiset ratkaisut sekä säästävät aikaa että vähentävät inhimillisten virheidenmahdollisuuksia.”
Kolme raporttia tekoälyn kyberturvallisuudesta
Huoltovarmuuskeskus on yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa laatinut sarjan selvityksiä tekoälyn kyberturvallisuudesta huoltovarmuuskriittisten yritysten hyödynnettäväksi:
● Raportti 1: Tekoälyn soveltamisen kyberturvallisuus ja riskienhallinta. Linkki raporttiin.
● Raportti 2: Tekoälyn mahdollistamat kyberhyökkäykset. Linkki raporttiin.
● Raportti 3: Tekoälypohjaiset kyberturvallisuusratkaisut. Linkki raporttiin.
Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskus tulevat tulevaisuudessakin selvittämään tekoälyn kyberturvallisuuteen liittyviä näkökulmia ja jakamaan tietoa verkostoihin kuuluville yrityksille ja organisaatioille.
Teksti: Terhi Paavola / Kuva: Colourbox
Lue myös:
Miten hallita tekoälyn käytön tietoturvariskejä
Kyberhyökkääjät käyttävät tekoälyä – mitä suojautuminen vaatii?