Siirry sisältöön
Huoltovarmuuskeskus

Tekoäly ei korvaa tietoturva-asiantuntijoita

Millaista apua tekoälyratkaisusta voisi olla kyberturvallisuudelle? Entä millaisia ratkaisuja on tarjolla tai kehitteillä? Näihin kysymyksiin on haettu vastauksia Traficomin ja Huoltovarmuuskeskuksen tekoälypohjaisia kyberturvallisuusratkaisuja käsittelevässä selvityksessä. Selvitys tarjoaa käytännön käyttötapausvinkkejä yrityksille ja organisaatioille. Niiden lisäksi yksi sen tärkeimmistä löydöksistä on, että Suomeen tarvitaan uudenlaisia moniosaajia.

28.6.2024
digitaalinen-turvallisuus-2030kyberturvallisuustietoturvallisuustietoyhteiskunta

Tekoäly voi olla tietoturva-asiantuntijan mainio apuri, mutta se vaatii uudenlaista moniosaamista. Moniosaamista on kehitettävä, jotta tekoälyn tuomia mahdollisuuksia pystytään parhaiten ottamaan hyötykäyttöön myös kyberturvallisuuden näkökulmasta. Traficomin ja Huoltovarmuuskeskuksen tekoälypohjaisia kyberturvallisuusratkaisuja käsittelevän selvityksen löydös on, että osaajia, jotka olisivat syvällä sekä tekoälyn että tietoturvan kehittämisessä, tarvitaan tulevaisuudessa yhä enemmän.

”Tällaisia yhdistelmäosaajia tarvitaan tulevaisuudessa, jotta tekoälyyn perustuvia työkaluja voitaisiin kehittää ja käyttää myös kyberturvallisuuden apuna”, sanoo eritysasiantuntija Markus Mettälä Traficomista.

Samaa mieltä on kollega Liikenne- ja viestintävirasto Traficomin tietoturva-asiantuntija Aleksi Blomqvist.

”Sinänsä koneoppimista on jo pitkään käytetty tietoturvaratkaisuissa, kuten roskapostisuodattamissa. Perinteiset ratkaisut ovat asiantuntijoille tuttuja. Selvityksessämme tulikin hyvin esiin, että kielimallit ovat tietoturva-asiantuntijalle hyvä apulainen, joka tuo tehoa ajankäyttöön. Se voi tehdä rutiininomaiset manuaaliset tehtävät ja asiantuntijalla jää enemmän aikaa asiantuntijan osaamista vastaavaan vaativaan työhön”, Blomqvist summaa.

Osaajia, jotka olisivat syvällä sekä tekoälyn että tietoturvan kehittämisessä, tarvitaan tulevaisuudessa yhä enemmän.

Mutta sitten seuraakin selvityksessä esiin tullut suurin haaste: kyberturvallisuusasiantuntijan pitää myös ymmärtää tekoälypohjaisten työkalujen toiminta ja esimerkiksi dataan liittyvät kysymykset.

”On ymmärrettävä, miten vaikkapa data soveltuu käyttötapauksiin tai mitä olemassa olevan datan pohjalta on mahdollista tehdä. Tekoälypohjaisten ratkaisujen oikeutta tehdä päätöksiä itsenäisesti on mietittävä tarkkaan”, hän listaa.

Esimerkkinä Aleksi Blomqvist nostaa vaikkapa sen, että työkonetta ei pystyisikään käyttämään työmatkalla, kun tekoäly tulkitsee käyttäjän osoitteen väärin.

”Jos tekoälyratkaisuja käytetään tietoturvaratkaisuissa, on arvioitava tarkkaan, miten niillä saavutetaan sekä turvallinen että käytännöllinen ratkaisu”, hän sanoo.

Markus Mettälän mielestä juuri ratkaisujen turvallisuuden ja käytettävyyden optimointi on tärkeää.

”Ja jotta tämän ongelman pystyy ratkaisemaan, on ymmärrettävä, miten tekoäly toimii ja miten se tekee päätöksensä. Tämä vaatii uudenlaista osaamista tietoturva-asiantuntijoilta.”

Tietoturvaosaajien merkitys ei vähene, vaan kasvaa

Sekä Aleksi Blomqvist että Markus Mettälä pitävät esimerkiksi kielimalleihin pohjautuvia kyberturvallisuusratkaisuja mielenkiintoisina ja merkittävinä mahdollisuuksina tulevaisuuden kyberturvallisuusratkaisuissa. Ne ovat suurelta osin kuitenkin vielä tulevaisuutta. He molemmat muistuttavat myös, että tekoäly ei tule tulevaisuudessakaan korvaamaan asiantuntijoita.

Asiantuntijan tehtävä on pitää huolta, että tekoäly tuottaa laadukkaita johtopäätöksiä ja toimenpide-ehdotuksia.

He uskovat, että tekoäly on tulevaisuudessakin tietoturvallisuusasiantuntijan apulainen. Sen avulla esimerkiksi datan käsittely nopeutuu huomattavasti ja aivan varmasti automaatiotaso nousee.

Kaikki tämä kuitenkin tarkoittaa, että kyberturvallisuusosaajien merkitys ennemminkin kasvaa kuin vähenee.

”Ihmisen rooli on kehittää ja opettaa tekoälyä. Kun tekoälypohjaisia kyberturvallisuusratkaisuja otetaan käyttöön, asiantuntijoiden täytyy pystyä varmistamaan, että ratkaisut toimivat niin kuin niiden halutaan toimivan. Asiantuntijan tehtävä on pitää huolta, että tekoäly tuottaa laadukkaita johtopäätöksiä ja toimenpide-ehdotuksia. Tähän tarvitaan ihmistä – ja nimenomaan sitä moniosaajaa, joka on sekä kyberturvallisuuden että tekoälyn asiantuntija”, kertoo Aleksi Blomqvist.

Kehityksestä ei kannata jäädä jälkeen

Kyberturvallisuusasiantuntijat pitävät tärkeänä, että huoltovarmuuden kannalta kriittiset toimijat seuraavat tekoälyn ja sen tuomien mahdollisuuksien kehitystä.

”Kehityksestä ei kannata jäädä jälkeen. Tekoälyn viimeisimmistä kehityksistä, kuten suurista kielimalleista, ei olla vielä saatu johdettua merkittäviä ratkaisuja. Nyt täytyy pohtia ja arvioida, millaisia tarpeita on ja seurata tarkasti kehitystä. Näin saa varmasti suurimman hyödyn, kun ratkaisut kypsyvät”, Markus Mettälä kannustaa.

Aleksi Blomqvist opastaa tutustumaan selvityksen käyttötapauksiin, joista saa hyviä käytännön vinkkejä.

”Käyttötapauksien malleja voi mainiosti hyödyntää esimerkiksi koulutuksessa. Niistä on varmasti hyötyä myös, kun miettii omaa organisaatiota tai yritystä ja sen kyberturvallisuuden kehittämistä.”

He molemmat pitävät todennäköisenä, että tulevaisuudessa tekoäly auttaa esimerkiksi haavoittuvuuksien hallinnassa.

”Tekoälystä on varmasti apua esimerkiksi isojen kompleksisten it-ekosysteemien hallinnassa. Tästä on hyötyä varmasti myös huoltovarmuuden näkökulmasta. Toimivia ratkaisuja ei vielä ole, mutta tulevaisuudessa tekoälyapurit auttavat meitä varmasti myös monimutkaisten kokonaisuuksien hallinnassa. Kun se aika tulee, kannattaa olla valmis, sillä juuri tämänkaltaiset ratkaisut sekä säästävät aikaa että vähentävät inhimillisten virheidenmahdollisuuksia.”

Kolme raporttia tekoälyn kyberturvallisuudesta

Huoltovarmuuskeskus on yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa laatinut sarjan selvityksiä tekoälyn kyberturvallisuudesta huoltovarmuuskriittisten yritysten hyödynnettäväksi:

● Raportti 1: Tekoälyn soveltamisen kyberturvallisuus ja riskienhallinta. Linkki raporttiin.
● Raportti 2: Tekoälyn mahdollistamat kyberhyökkäykset. Linkki raporttiin.
● Raportti 3: Tekoälypohjaiset kyberturvallisuusratkaisut. Linkki raporttiin.

Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskus tulevat tulevaisuudessakin selvittämään tekoälyn kyberturvallisuuteen liittyviä näkökulmia ja jakamaan tietoa verkostoihin kuuluville yrityksille ja organisaatioille.

Lisätietoa Digitaalinen turvallisuus 2030 -ohjelmasta

Teksti: Terhi Paavola / Kuva: Colourbox

Lue myös:
Miten hallita tekoälyn käytön tietoturvariskejä
Kyberhyökkääjät käyttävät tekoälyä – mitä suojautuminen vaatii?

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Paikallisiin 5G-verkkoihin panostaminen parantaa yrityksen toimintavarmuutta ja kilpailukykyä – Nämä asiat kannattaa ottaa huomioon

Kehitystä jarruttavat rahapula sekä johdon tuen puute. Investoinneille on huutava tarve.
Heli Tammivuori istuu toimistossa ikkunan vieressä ja katsoo ikkunasta ulos.

Toimiva verkosto-organisaatio tekee huoltovarmuudesta iskunkestävän

”Huoltovarmuusorganisaation avulla kehitetään yritysten huoltovarmuuden suorituskykyä. Uudella strategiakaudella vahvistamme verkoston rakenteita, luomme yhteistyölle tarkempia toimintamalleja ja määrittelemme toimijoiden tehtäviä sekä rooleja. Näin siirrymme yhteistyössä varautumisesta kohti valmiutta”, sanoo Huoltovarmuuskeskuksen (HVK) verkostoyhteistyöyksikön johtaja Heli Tammivuori.
HVK:n toimitusjohtaja Janne Känkänen seisoo ikkunan edessä selin kameraan

HVK:n uusi strategia vastaa turvallisuustilanteen muutokseen

”Tosiasia on, että toimintaympäristössämme on tapahtunut perustavaa laatua oleva muutos. Huoltovarmuuskeskuksen strategian ja sen painopisteiden on vastattava nykyistä turvallisuustilannetta. Meidän tehtävämme on varmistaa yhteiskunnan ja kansalaisten kannalta kriittiset toiminnot, ja uusi strategiamme on vastaus tähän.” Näin sanoo Huoltovarmuuskeskuksen (HVK) toimitusjohtaja Janne Känkänen.