IT-alan vaikuttaja ja Suomen kuuluisin valkohattuhakkeri Benjamin Särkkä liputtaa tekoälyn rohkeamman käyttöönoton puolesta. Samalla hän kuitenkin muistuttaa, että tekoälyn kasvava rooli globaalissa tietoyhteiskunnassa edellyttää yhä joustavampaa, jäntevämpää ja responsiivisempaa tietoturvaa niin yksilö- kuin yritystasolla.
Benjamin Särkkä myöntää auliisti, että häntä viehättävät asiat, joita muut saattavat karsastaa – kuten vaikkapa kauhugenren innoittama kuvamateriaali. Mainittu mieltymys johti hämmentävään tilanteeseen, kun Särkkä keksi pyytää ChatGPT:tä tuottamaan kuvan helvetin portteja vartioivasta hirviöstä. Tekoäly kun ei suostunutkaan pullauttamaan moista kuvaa.
”Kuvan loihtimisen sijaan järjestelmä ilmoitti, että olin pyytänyt jotain väärää ja minulle haitallista. Eli jokin tekoälyn naruista taustalla vetelevä moraalinen auktoriteetti päätti kertoa minulle, että olin toiminut tuhmasti”, Särkkä veistelee. Äänensävy kuitenkin muuttuu nopeasti vakavammaksi.
”Tässä yhtälössä on muutama lähtökohtaisesti ongelmallinen asia. Ensinnäkään fantasiahirviöt eivät itsessään ole pahoja asioita. Olen aikuinen ihminen ja täysin pätevä päättämään, minkälainen kuvamateriaali on minulle sopivaa ja minkälainen ei. Toisekseen minulla ei ollut mitään näkymää tai sananvaltaa siihen, minkälaiset moraaliset aitaukset OpenAI:n moderointitiimi oli asettanut kuvan luomisen tielle.”
Tapaus sai Särkän tutkimaan, voisiko hän pyörittää omaa kuvia tuottavaa tekoälyä kotikoneellaan. Kokemus sai hänet myös pohtimaan koiran ja hännän välistä suhdetta: kuinka moni muu tekoäly- tai pilvipalvelu mahtaakaan opettaa käyttäjiään hyödyntämään sitä tarkkaan määritellyillä tavoilla, ajattelemaan sen asettamien rajojen puitteissa? Mikäli ohjelma kouluttaa käyttäjiään noudattamaan etäältä määriteltyjä käyttäytymisen malleja, se takuulla rajoittaa ihmisten luovaa kykyä.
Kun toimintaympäristöä on alun alkaenkin rajoitettu ja kavennettu, saattaa myös ihmisen kyky tuottaa liiketoiminnallista arvoa surkastua.
Tekoälyn hyödyntämisessä vasta raavitaan pintaa
Särkkä ei innostu nykyisestä tekoälytrendistä, jossa organisaatiot ja yksityishenkilöt maksavat yrityksille toimiakseen sijaisopettajina ja sparrauskumppaneina kielimalleille, jotka sitten myydään takaisin niiden kehitystä ja kasvua tavalla tai toisella edistäneille ihmisille.
”Kun puhutaan generatiivisesta tekoälystä kuvien luomisena tai yleisellä tasolla, useimmille ensimmäinen mielleyhtymä ovat palvelut kuten ChatGPT tai Microsoftin Copilot. Monet ovat enemmän kuin valmiita maksamaan näiden palveluntarjoajien teknologioista, eikä ihme, sillä ovathan ne erittäin vaikuttavia. Hiljattain julkaistu ChatGPT-4o on kerrassaan hämmästyttävä. Mutta tekoälyn hyödyntämisessä on huomattavasti enemmän mahdollisuuksia ja käyttöulottuvuuksia kuin mitä useimmat ihmiset osaavat kuvitellakaan”, Särkkä jatkaa.
Samalla Särkkä toteaa, ettei hän yksinkertaisesti voi nähdä tulevaisuutta, jossa teknologia ei tavalla tai toisella hyödyntäisi tekoälyä. Modernissa maailmassa on rajallinen ja tasaista tahtia vähenevä määrä toimialoja, joilla tekoälykomponentteja ei ole jo käytössä tai tuloillaan. Näkökulmasta riippuen tämä on sekä optimistinen että pessimistinen kuva tulevaisuudesta. Särkän näkökulmasta kulkemisen arvoinen reitti kiemurtelee keskellä.
”Nykyisestä keskustelusta puuttuu tasapaino. Ihmiset ovat joko viimeistä piirtoa tekoälymurroksen ja pilvipalveluiden puolella kannattamassa uusien teknologioiden esiinmarssia, tai sitten yrittävät pakittaa julistaen, että lopun ajan merkit ovat käsillä. Keskustelu on saatava tasapainoon,” Särkkä jatkaa.
Suunnitelma räätälöidystä tekoälystä on jo puolimatkan krouvi
Tekoälyyn liittyy elimellisesti tietoturva. Särkkä kannustaa yrityksiä kehittämään omia räätälöityjä tekoälyratkaisuja ja huolehtimaan niiden turvallisuudesta. Tähän soveltuu SASE, eli verkko- ja tietoturvaominaisuuksia yhdistävä pilvipohjainen arkkitehtuurimalli.
“Niiden yritysten, jotka haluavat kaikista suurimman hyödyn tekoälystä irti nyt, kannattaisi lähteä rakentamaan omaa yksityispilveä tai ylipäätään vahvempaa GPU-laskentaa. Sen varaan voi lähteä kehittämään omaa tekoälymallia. Uskon, että panostus maksaisi itsensä takaisin nopeasti, sillä tällä tavoin voi rakentaa äärimmäisen tehokkaan, vapaasti ja joustavasti muokattavan, lakipykäliä noudattavan ja täysin yrityksen omassa hallinnassa olevan tekoälymallin.”
Yrityksen omatoimisesti toteuttamat tekoälymallit avaavat aivan uusia tehostamisen ja hyödyntämisen mahdollisuuksia, jotka vuorostaan kirittävät yritykselle kilpailuetua ja tilaa kehittää entistä monipuolisemman valikoiman toiminnallisuuksia ja palveluja – kunhan vain pääsynhallinta ja tietoturvaratkaisut ovat kunnossa.
“Yrityksen käytössä olevien tekoälymallien on pyörittävä pilvessä, jotta niistä saa kattavimman ja monipuolisimman hyödyn irti. Tämä tarkoittaa sitä, että yksityistä pilvi-infraa on kyettävä hallinnoimaan ja suojelemaan mahdollisimman jäntevästi, mihin ei käytännössä ole parempaa ratkaisua kuin identiteetinhallintaa painottava tietoturvaratkaisu. Ja siinä kontekstissa paras ratkaisu on SASE”, Särkkä kiteyttää.
Käytettävyys öljyää kyberturvallisuuden koneiston liikkuvat osat
”Kun puhutaan joustavista ja yleishyödyllisistä järjestelmistä, zero trust -arkkitehtuuri on erinomainen esimerkki. Silloin kun olin vielä nuori kyberturvallisuusalan ammattilainen, puhuttiin vähimpien oikeuksien periaatteesta. Sama ydinajatus tunnetaan nykyään zero trustina. Kaikki hintansa väärti moderni tietoturva perustuu pääsynhallintaan, joka varmistaa käyttäjän identiteetin. Sen samaisen toiminnallisen filosofian päälle zero trust ja SASE-palvelut rakentuvat,” Särkkä täsmentää.
Särkkä jatkaa, että pääsynhallinnassa monivaiheinen todennus on hyvä ratkaisu, mutta salasanaton suojaus vielä parempi. Mikäli yhtälöön voidaan lisätä biometrinen tunnistautuminen, aina vain parempi. Kaikki toimenpiteet, jotka parantavat ja virtaviivaistavat todennusprosessien käytettävyyttä ovat kotiin päin. Mitä suurempi yritys ja mitä enemmän ihmisiä siellä toimii, sitä merkittävämpi asia käytettävyyden parantaminen on.
”On tärkeää varmistaa, että on tekemisissä hyveellisten toimijoiden ja laillisten tahojen kanssa. Mikäli suojaustoimet falskaavat, mahdollisten ongelmien määrä kasvaa kasvamistaan. Kyberturvallisuuteen liittyen on myös tärkeä muistaa, että tekoälyn käytön lisääntyessä käyttäjäidentiteettien tunnistamisen ja varmentamisen arvo kasvaa samassa suhteessa. Se ei ole vain tärkeää – se on elintärkeää,” Särkkä päättää.
Varmista, että yrityksesi liiketoiminnalle elintärkeää tietoturvaa hallinnoidaan asianmukaisella asiantuntemuksella, joka vuorostaan tekee käytettävyydestä entistä sujuvampaa: DNA Cloud Managed SASE.
