Light golden Rlogo of Finnish AI Region (FAIR EDIH). In is written FAIR - FINNISH AI REGION, EDIH
European union flag wth blue background and golden stars.

Tekoäly ja kyberturvallisuus PK-yrityksissä -tapahtuma korosti koulutuksen ja verkostoitumisen tärkeyttä tekoälyn aikakaudella

Tekoälyn roolin laajentuessa myös kyberturvallisuusriskit kasvavat merkittävästi, mikä uhkaa niin pieniä ja keskisuuria yrityksiä (PK-yrityksiä) kuin suuriakin organisaatioita. Tekoäly ja kyberturvallisuus PK-yrityksissä -tapahtumassa alan asiantuntijat kokoontuivat jakamaan käytännön ratkaisuja ja tehokkaita toimintamalleja näiden tekoälyajan haasteiden hallitsemiseksi.

Juhani Eronen, Lead Specialist at Traficom and Peter Nyman, communication specialist.

Anna Lunden, 13.2.2025 Käännös: Martti Asikainen

Nauha, jossa FAIR:in yhteistyökumppanien logot.

Tässä on parannettu versio tekstistä:

FAIR, HealthHub Finland, Location Innovation Hub ja Robocoast EDIH järjestivät yhteistyössä EEN:n ja Helsingin kauppakamarin kanssa tapahtuman, joka kokosi 13. helmikuuta yhteen 100 yrittäjää ja asiantuntijaa. Tilaisuudessa käsiteltiin tekoälyn aiheuttamien kyberturvallisuusriskien hallintaa ja ennakointia.

Uusien teknologioiden käyttöönotossa on elintärkeää tunnistaa niihin liittyvät riskit ja varmistaa henkilöstön riittävä osaaminen sekä pienissä että keskisuurissa yrityksissä. Toimivat tekoälyratkaisut edellyttävät aina sekä teknisen toteutuksen, prosessimuutosten että turvallisuus- ja sääntelyvaatimusten kokonaisvaltaista huomioimista.

Olemme erityisen iloisia voidessamme tuoda yhteen alan huippuasiantuntijoita, jotka tarjoavat PK-yrityksille käytännönläheisiä näkökulmia tekoälyn ja kyberturvallisuuden yhdistämiseen – aina ratkaisuista ja riskienhallinnasta ajankohtaisiin uhkiin ja tarvittavaan osaamiseen, toteaa FAIR:n ekosysteemistä vastaava Jussi Rantsi.

Rantsin mukaan on erityisen arvokasta, että tilaisuudessa voitiin jakaa tietoa suomalaisten EDIH-keskusten tarjoamista maksuttomista ja tuetun hinnan kyberturvallisuuspalveluista, jotka on suunnattu nimenomaan PK-yritysten tarpeisiin.

Sekä yksilö että johto kantavat vastuun tekoälyn käytöstä

Median moniottelija Peter Nymanin moderoimassa tilaisuudessa puhujat painottivat keskeistä viestiä: tekoälyn käyttö ei ole vain teknologinen haaste vaan edellyttää niin henkilökohtaista vastuunkantoa kuin johdon vahvaa sitoutumista – suurin kyberturvallisuus- ja teknologiariski on aina ihminen itse. 

Ensimmäinen puhuja, Goforen kyberturvallisuusasiantuntija Jani Voutilainen, muistutti kuulijoita siitä, että vaikka tekoäly tarjoaa merkittäviä liiketoimintahyötyjä, se ei ole suojassa inhimillisiltä virheiltä. 

Tekoälyjärjestelmien kehittäminen ja hyödyntäminen vaatii perusteellista suunnittelua ja kyberturvallisuusriskien huolellista kartoitusta. Oli kyseessä sitten uuden kielimallin käyttöönotto tai tekoälyllä kerätty ja tuotettu data, on välttämätöntä ymmärtää, miten tekoälyä on hyödynnetty työkalujen kehityksessä ja kuinka sitä voidaan tarpeen tullen rajoittaa.

Tekoälymallien toiminta voi muuttua ongelmalliseksi, jos ne pyrkivät miellyttämään käyttäjää liiallisesti, kuten joissakin kielimalleissa on havaittu. Voutilainen esitteli esimerkkinä ”prompt injection” -ilmiön, jossa tekoäly saattaa alkaa ohjailla käyttäjän toimintaa eikä toisin päin.

Jani Voutilainen, a cybersecurity expert from Gofore

Organisaation johdon tehtävänä on varmistaa, että henkilöstö saa asianmukaisen koulutuksen tekoälyn käyttöön. Aalto-yliopiston työelämäprofessori Mikko Kiviharju korosti tekoälystrategian olevan välttämätön osa yrityksen riskienhallintaa. Hän huomautti, että EU:n tekoälysäännökset koskevat kaikkia tekoälypohjaisia palveluja tarjoavia yrityksiä, vaikka pieniä yrityksiä koskevat ohjeistukset poikkeavatkin osittain. On olennaista tiedostaa, että nämä säännökset on luotu suojaamaan yrityksiä uusilta, ennakoimattomilta riskeiltä, joita tekoälyn käytön yleistyminen todennäköisesti tuo mukanaan.

Mikko Kiviharju, Professor of Work Life at Aalto University

Miten kehittää turvallisesti uusia innovaatioita tekoälyn aikakaudella?

Keskeiseksi kysymykseksi nousi uusien innovaatioiden ja kyberturvallisuuden välinen jännite – yrityksille tekoäly on tehokkaimmillaan mahdollistaessaan täysin uudenlaisten toimintamallien testaamisen ja kokeilun. Mutta kuinka säilyttää innovatiivisuus ja samalla huomioida kyberturvallisuusriskit?

Avainasemassa on tekoälyn käytön aiheuttamien riskien ennakoiva ymmärtäminen.

Traficomin johtava asiantuntija Juhani Eronen painotti puheenvuorossaan, että tehokkuudestaan huolimatta uudet tekoälyinnovaatiot voivat sisältää merkittäviä haavoittuvuuksia. Tekoälyn hyödyntäminen kasvattaa kyberturvallisuusriskejä kehitysvauhdin kiihtyessä ja automaation lisätessä järjestelmien haavoittuvuutta. 

Eronen muistutti myös kyberhyökkäysten hyödyntävän yhä enemmän tekoälyä ja käyttäjien käyttäytymisen tunnistamista. Tässä tilanteessa yritysten on tehtävä selkeitä valintoja kyberturvallisuuden suhteen – jos turvallisuuden hallinta ei onnistu organisaation sisällä, se on ulkoistettava. Ratkaisevaa on ennakoida tekoälyn käyttöön liittyvät riskit ja toimia läpinäkyvästi mahdollisten ongelmien ja niiden edellyttämien vaikeiden päätösten edessä.

Peter Nyman, Jani Voutilainen, Solja Sulkunen

Testaus ja konsultointi: avain turvalliseen tekoälyn käyttöön

Samuel Marchal, Research Team Leader at VTT's Cybersecurity Engineering & Automation group

Tapahtuman huipensi VTT:n Kyberturvallisuuden tekniikka ja automaatio -ryhmän tutkimusjohtaja Samuel Marchalin puheenvuoro, jossa hän käsitteli tekoälyn toimitusketjujen turvallisuutta. Marchal toi esiin, että vaikka turvallisuusratkaisut ovat yhä automaattisempia, todennäköisyyksiin perustuvat järjestelmät voivat edelleen johtaa virheellisiin turvallisuuspäätöksiin ja -arvioihin.

Useissa tapauksissa tekoäly tarjoaa yhden tehokkaimmista keinoista liiketoiminnan tehostamiseen – edellyttäen, että yritykset tiedostavat toimintamalliensa haavoittuvuudet ja koko ketjun kyberuhkariskit mallien koulutukseen käytetystä datasta tekoälyratkaisujen valmiisiin komponentteihin. Marchal korosti myös uusien mallien pitkäjänteisen ja monipuolisen testauksen merkitystä.

Todennäköisyyksiin perustuvat järjestelmät voivat edelleen johtaa virheellisiin turvallisuuspäätöksiin ja -arvioihin.

Päivän asiantuntijapuheenvuorot ja keskustelut painottivat kauttaaltaan koulutuksen ja vuorovaikutuksen keskeistä roolia. Koska jokainen yritys hyödyntää tekoälyä omalla tavallaan, myös oppimiskokemukset ja näkemykset vaihtelevat. Verkostot ovat avainasemassa näiden kokemusten jakamisessa, minkä vuoksi tapahtumassa varattiin aikaa yritysten keskusteluille digitaalisen kypsyyden ja kyberturvallisuuden analysointimahdollisuuksista ja -palveluista yhdessä neljän EDIH:n, EEN:n ja Helsingin kauppakamarin kanssa.

”Tekoälyä hyödynnettäessä kyberturvallisuus edellyttää jatkuvaa valppautta, mutta järjestelmällisellä otteella ja ennakoivalla riskienhallinnalla myös PK-yritykset pystyvät hallitsemaan siihen liittyvät riskit. Luonnollisesti myös työkalut kehittyvät koko ajan tukemaan entistä paremmin tekoälypohjaisia ratkaisuja,” tiivistää Jussi Rantsi tapahtuman annin.

DSC_0714
White logo of Finnish AI Region (FAIR EDIH). In is written FAIR - FINNISH AI REGION, EDIH
Euroopan unionin osarahoittama logo

Finnish AI Region
2022-2025.
Media contacts

Follow us on social media

Twitter Facebook-f Youtube Linkedin-in