Tekoäly ja tietoturva

Tekoäly yleistyy ja samalla arkipäiväistyy teollisuudessa ja kuluttajasovelluksissa. Yleensä tekoälyllä tarkoitetaan datasta oppivia tai datan avulla opetettavia keinotekoisia neuroverkkoja. Puhutaan myös syväoppimisesta tai yleisemmin koneoppimisesta.
Koneoppiminen soveltuu erityisen hyvin asioiden tunnistamiseen signaaleista ja ennustamiseen. Tuttuja esimerkkejä ovat kasvojen tunnistus, konenäköön pohjaava kaistavahti autossa tai prosessiteollisuuden ohjauksen optimointi.

Koneoppiminen nojaa dataan. Dataa tarvitaan mallin opettamiseen käyttöönottovaiheessa ja tuotantokäyttö perustuu reaaliaikaisen datan hyödyntämiseen. Ei siis ihme, että tekoälyä on ensin hyödynnetty aloilla, joissa dataa on helpoiten saatavissa: finanssi- ja vakuutusaloilla, verkkokaupassa, telekommunikaatiossa sekä some- ja mediabisneksessä.

Kun tekoälyä halutaan hyödyntää teollisuudessa ja automaatiossa, datainfran on oltava kunnossa. Usein ensimmäinen vaihe laajamittaisen tekoälyn hyödyntämisessä onkin data engineering, eli datan saatavuuden ja laadun saaminen kuntoon. Näin päästään hyötymään koneoppimisen tuomasta tuottavuusparannuksesta ja jopa uusista liiketoimintamalleista.

Vaikka tekoälystä puhutaan usein erillisenä murroksellisena teknologiana, on kuitenkin hedelmällisempää ajatella se osana laajempaa digitalisaation trendiä. Samalla on syytä huomata digitalisaation vaikutukset yritysten liiketoimintaan ja jopa liiketoimintamalleihin.

Digitalisaatio ja sen mahdollistama alusta- ja datatalous ovat jo muokanneet monta sektoria uuteen asentoon. Digitalisaatioon liittyy valitettavasti aina myös kyberuhkia. Kun teollisuudessa on otettu käyttöön laajasti IoT-laitteita ja monet prosessit ovat tavalla tai toisella kiinni verkossa, hyökkääjien mahdollisuudet, ja siis uhat, ovat kasvaneet.

Kyber-hyökkäykset voivat kohdistua tekoälysovelluksiin monella tavalla, mutta hyökkäyksille voidaan tunnistaa kaksi erilaista tavoitetta: yhtäältä koneoppivan järjestelmän manipulointi niin, että se tuottaa vääriä tuloksia ja toisaalta järjestelmän käyttämän datan hankkiminen hyökkääjän käyttöön. Manipuloinnin tarkoitus voi olla sabotaasi, kiristys tai luottamuksen rapauttaminen. Datan varastamisessa tavoite voi olla vakoilu, kiristys tai mainehaitan aiheuttaminen.

Yrityksen tulee varautua näihin uhkiin.Onneksi hyvät tietoturvakäytännöt ja valppaus suojaavat myös tässä tapauksessa digitaalisia järjestelmiä kohtuullisen hyvin.

Heikki Ailisto on VTT:n FCAI-toiminnasta vastaava tutkimusprofessori.