European union flag wth blue background and golden stars.
FAIR Finnish AI Region EDIH Punakulta

Hyvät aikomukset, huonot seuraukset: työntekijäsi todennäköisesti käyttävät tekoälyä salaa

Puolet työntekijöistäsi käyttää tekoälytyökaluja ilman lupaasi. Joka neljäs rikkoo tietoisesti yrityksen ohjeita. Lähes puolet lataa arkaluontoista yritystietoa julkisiin tekoälyalustoihin. Keskusteluihin noussut varjotekoäly ei ole hypoteettinen riski, vaan todellisuutta lähes jokaisessa yrityksessä.

Martti Asikainen 13.2.2026 | Kuva: Adobe Stock Photo

Grumpy toonie charachter with dark features

Kuvittele tavallinen tiistai toimistollasi. Markkinointipäällikkö kysyy ChatGPT:ltä apua kampanjan suunnitteluun ja liittää mukaan viime vuoden myyntidataanne. Kehitystiimin juniori muhkeine viiksineen kopioi yrityksenne patentoimaa koodia Claudeen debuggausta varten. HR-vastaava käyttää tekoälyä kiteyttämään luottamuksellisia rekrytointimuistiinpanoja.

Kukaan heistä ei kysy lupaa, eikä kukaan kerro mitä teki. Tämä ei suinkaan ole hypoteettinen skenaario, vaan todellisuutta lähes jokaisessa yrityksessä tällä hetkellä. Tutkimukset osoittavat, että yritysjohtajat aliarvioivat systemaattisesti sitä, kuinka laajasti heidän henkilöstönsä käyttää generatiivista tekoälyä. Joidenkin arvioiden mukaan todellinen käyttö voi olla jopa moninkertainen siihen nähden, mitä johto kuvittelee (Mishova 2025).

Myös KPMG:n tutkimus paljastaa karun totuuden: jopa puolet työntekijöistä käyttää tekoälytyökaluja ilman työnantajansa lupaa. Vielä hälyttävämpää on se, että jopa 44 % rikkoo tietoisesti yrityksen ohjeita tekoälyn käytöstä työnkulkuja parantaakseen. Lisäksi lähes puolet kaikista työntekijöistä lataa arkaluontoista yritystietoa julkisiin tekoälyalustoihin (KPMG 2025). Toisin sanoen on hyvin todennäköistä, että myös sinun työntekijäsi toimivat näin.

Ilmiön laajuus kertoo, ettei kyse ole yksittäisten työntekijöiden ongelmasta, vaan systeemisestä puutteesta. Ilman johdon tarjoamia selkeitä ohjeita ja turvallisia työnkulkuja työntekijät joutuvat ratkaisemaan tarpeitaan omaehtoisesti. Tästä voi seurata kaaos, jossa varjotekoäly uhkaa levitä hallitsemattomasti yrityksen sisällä, ja jonka myötä arkaluontoiset tiedot saattavat päätyä vääriin käsiin (Khan & Asikainen 2026).

Hyväntahtoisuuskin voi johtaa tietovuotoihin

On aika tunnustaa tosiasiat. Työntekijät käyttävät tekoälyä, halusimmepa sitä tai emme. Mutta kun he ottavat tekoälytyökaluja käyttöönsä ilman ohjaustasi tai ymmärrystä niiden rajoituksista, niin he eivät ainoastaan tehosta työtään, vaan altistavat samalla yrityksesi huomattaville riskeille. Vastaavia tapauksia löytyy lukemattomia.

Yksi ensimmäisistä kohuista nousi esiin vuonna 2023. Tuolloin kävi ilmi, että joukko elektroniikkajätti Samsungin insinöörejä oli käyttänyt ChatGPT:tä koodinsa debuggaukseen, ja jakanut mallille erittäin luottamuksellista lähdekoodia sekä sisäisiä muistiinpanojaan (Gurman 2023; Ray 2023). Heidän käytössään ChatGPT:n ilmainen versio, jonka vuoksi tiedot päätyivät osaksi mallin koulutusmateriaalia.

Vastaavia tapauksia löytyy muitakin. Esimerkiksi Amazonin työntekijät olivat käyttäneet ChatGPT:tä luottamuksellisten AWS-dokumenttien tiivistämiseen. Tämän seurauksena tekoäly alkoi vastailla sisällöillä, jotka muistuttivat kammottavan paljon korporaation sisäisiä dokumentteja (Kim 2023). Eri foorumeilla on esitetty väitteitä, että mallista on yhä mahdollista kaivaa esiin AWS:n lähdekoodia.

Yhteinen nimittäjä tapauksille on tietämättömyys. Kukaan ei yrittänyt vuotaa arkaluontoisia tietoja kenellekään, mutta tekoäly teki siitä liian helppoa, jonka vuoksi vahinko pääsi tapahtumaan. Tästä samaisesta syystä esimerkiksi investointipankki JPMorgan Chase kielsi kaikki ulkoiset tekoälytyökalut työntekijöiltään ja kehitti omat turvalliset ratkaisunsa (Rosen 2023). Samaan johtopäätökseen päätyi myös Apple (Tilley & Kruppa 2023).

Kun vältettävissä olevat virheet maksavat

Tietoturva ei suinkaan ole generatiiviseen tekoälyyn perustuvien mallien ainoa haaste, kun puhutaan työntekijöistä ja heidän työnkuluistaan. Myös käyttö ilman riittävää ymmärrystä sen toimintalogiikasta voi aiheuttaa tarpeetonta stressiä ja pääkipua, ja johtaa jopa päätöksiin, jotka perustuvat virheelliseen tietoon. Kielimallit ovat tunnettuja niiden hallusinaatioistaan, ja ne kykenevät tuottamaan vakuuttavan kuuloista, mutta täysin keksittyä tietoa.

Pahinta on kuitenkin se, että me ihmiset olemme erityisen taipuvaisia uskomaan sen tarjoamia vastauksia (Bender ym. 2021; Asikainen 2026). Useat tutkimukset ovat osoittaneet, että myös kriittiseen ajatteluun nojaavat ihmiset uskovat tekoälyn antamiin vastauksiin erityisesti silloin, kun vastaus on muotoiltu sujuvasti ja vakuuttavasti, eikä se ole kysyjän henkilökohtaista erityisalaa (Zou ym. 2023; Ovide 2025). Tekoälymallit myös vahvistavat koulutusdatansa vinoumia, joka voi tehdä niiden antamista vastauksista ennakkoluuloisia ja puolueellisia (Carlini ym. 2023; Qiang et al. 2024; Zhou ym. 2025).

Tosielämäsä löytyy useita tapauksia, joissa algoritmit ovat toistaneet historiallisia palkkauskäytäntöjä, ja jopa syrjineet tiettyjä demografisia ryhmiä, kuten kävi esimerkiksi Amazonin kohdalla, jonka rekrytointialgoritmit syrjivät naisia (Dastin 2018). Samalla tavoin esimerkiksi asiakaspalvelut chatbotit voivat väärien algoritmien kanssa tarjota syrjivästi erilaisia palveluita eri kielitaustoista tuleville asiakkaille.

Yrityksessä tämä puolestaan voisi näkyä esimerkiksi tapahtumaketjuna, jossa lakiosaston työntekijä turvautuu kielimalliin tehdäkseen lainopillisen selvityksen, mutta hän unohtaa tarkistaa lähteet. Tämän myötä yritys päätyy rikkomaan lakia tai toimimaan epäeettisesti, ja joutuu tästä edesvastuuseen. Tai jos talousosaston tuore asiantuntija tuottaa sillä analyysin ymmärtämättä rajoituksia, niin investointipäätökset voivat mennä täysin metsään.

Riski kasvaa kaikessa hiljaisuudessa

Tekoälyn käyttö organisaatioissa ilman virallista valvontaa tai hyväksyntää on noussut yhdeksi merkittävimmäksi 2020-luvun operatiiviseksi riskiksi yrityksissä. Toisin kuin perinteiset IT-riskit, joissa vaarantuneet järjestelmät havaitaan melko nopeasti, tekoälyn kautta tapahtuneet vuodot ja muut loukkaukset toimivat hiljaa taustalla, kunnes jokin menee pieleen.

Ilman kriittistä ymmärrystä tekoälysovellusten riskeistä organisaatio voi tahtomattaan rikkoa koko kellokoneistonsa aina yhdenvertaisuuslainsäädännöstä brändiinsä ja maineeseensa (Noble 2018; Benjamin 2019). Esimerkiksi Suomessa vain 26 % suomalaisista kokee omaavansa riittävät taidot tekoälyn hyödyntämiseen (KPMG 2025).

Tästä syystä jokaisen yrityksen tulisi ottaa EU:n tekoälysäädöksessä EU 2024/1689 työantajille asettamat tekoälylukutaidon vähimmäisvaatimukset tosissaan. Kysymys ei ole enää siitä, käytetäänkö tekoälyä yrityksessänne. Kysymys on siitä, käytetäänkö sitä turvallisesti, tehokkaasti ja vastuullisesti – vai pimeässä, ilman minkäänlaista ymmärrystä seurauksista.

Ratkaisu ei ole kieltää tekoälyn käyttöä. Ratkaisu on rakentaa yritykseenne ihmispalomuuri ja kehittää tekoälylukutaitoa, joka suojaa yritystänne riskeiltä ja samalla mahdollistaa tekoälyn tuoman tehokkuusloikan.

Seuraavassa osassa kerromme, mitä tekoälylukutaito tarkoittaa käytännössä, miten se liittyy EU:n tekoälyasetukseen, ja miten onnistut rakentamaan sen neljän konkreettisen askeleen kautta.

Lähteet

  • Asikainen, M. (2026). Tekeekö tekoäly meistä ääliöitä? Tuskin sentään, mutta riski on todellinen. Julkaistu eSignals Prossa 21. tammikuuta 2026. Viitattu 4. helmikuuta 2026.

  • Bender, E. M., Gebru, T., McMillan-Major, A., & Shmitchell, S. (2021). On the dangers of stochastic parrots: Can language models be too big? Proceedings of the 2021 ACM Conference on Fairness, Accountability, and Transparency, 610–623. https://doi.org/10.1145/3442188.3445922

  • Benjamin, R. (2019). Race after technology: Abolitionist tools for the new Jim Code. Polity Press.

  • Carlini, N., Jagielski, M., Choquette-Choo, C.A., Paleka, D., Pearce, W., Anderson, H., Terzis, A., Thomas, K. & Tramér, F. (2023). Poisoning Web-Scale Training Datasets is Practical. arXiv. Cornellin yliopisto.

  • Dastin, J. (2018). Insight – Amazon scraps secret AI recruiting tool that showed bias against women. Julkaistu Reutersissa 11. lokakuuta 2018. Viitattu 2. helmikuuta 2026.

  • Gurman, M. (2023). Samsung Bans Staff’s AI Use After Spotting ChatGPT Data Leak. Julkaistu Bloombergissa 2. toukokuuta 2023. Viitattu 2. helmikuuta 2026.

  • Khan, A.U. & Asikainen, M. (2026). Seitsemän tapaa tuhota yrityksesi tekoälyllä – ja kuinka välttää ne. Julkaistu Finnish AI Regionin verkkosivuilla 5. helmikuuta 2026. Viitattu 7. helmikuuta 2026.

  • Kim, E. (2023). Amazon warns employees not to share confidential information with ChatGPT after seeing cases where its answer ’closely matches existing material’ from inside the company. 25. tammikuuta 2023. Viitattu 2. helmikuuta 2026.

  • KPMG. (2025). Trust, attitudes and use of artificial intelligence: A global study 2025. Viitattu 2. helmikuuta 2026.

  • Mishova, A. (2025). AI literacy for businesses: What is it and why it matters. Julkaistu GDPR Localin verkkosivuilla 20. kesäkuuta 2025. Viitattu 2. helmikuuta 2026.

  • Noble, S. U. (2018). Algorithms of oppression: How search engines reinforce racism. NYU Press. https://doi.org/10.2307/j.ctt1pwt9w5

  • Ovide, S. 2025. You are hardwired to blindly trust AI. Here’s how to fight it. Washington Post 3.6.2025. Viitattu 29.11.2025.

  • Qiang, Y., Zhou, X., Zade, S.Z., Roshani, M. A., Khanduri, P., Zytko, D. & Zhu, D. (2024). Learning to Poison Large Language Models During Instruction Tuning. arXiv. Cornellin yliopisto.

  • Ray, S. (2023). Samsung Bans ChatGPT Among Employees After Sensitive Code Leak. Julkaistu Forbesissa 2. toukokuuta 2023. Viitattu 2. helmikuuta 2026.

  • Rosen, P. (2023). JPMorgan limits traders’ use of ChatGPT amid regulatory concerns about financial information, report says. Julkaistu Business Insiderissa 22. helmikuuta 2023. Viitattu 2. helmikuuta 2026.

  • Tilley, A. & Kruppa, M. (2023). Apple Restricts Employee Use of ChatGPT, Joining Other Companies Wary of Leaks. Julkaistu Wall Street Journalissa 18. toukokuuta 2023. Viitattu 2. helmikuuta 2026.

  • Zhou, X., Qiang, Y., Ji, J., Cao, L., Li, J. & Gu, Q. (2025). Unlocking Backdoors in Large Language Models: On Data Contamination and Model Editing. arXiv. Cornellin yliopisto.

  • Zou, A., Wang, Z., Carlini, N., Nars, M., Kolter, J.Z. & Fredrikson, M. 2023. Universal and Transferable Adversarial Attacks on Aligned Language Models. arXiv. Cornell University.

Authors

Martti Asikainen

Communications Lead
Finnish AI Region
+358 44 920 7374
martti.asikainen@haaga-helia.fi

White logo of Finnish AI Region (FAIR EDIH). In is written FAIR - FINNISH AI REGION, EDIH
Euroopan unionin osarahoittama logo

Finnish AI Region
2022-2025.
Medialle

Seuraa somessa

Twitter Facebook-f Youtube Linkedin-in