Blogit

ChatGPT ja laajat kielimallit tulivat osaksi arkea – miten tietoturva ja tietosuoja pysyvät perässä?

Riku Tarkiainen, 5.6.2023

Tietoturvan merkitys kasvaa jatkuvasti. Aidan molemmin puolin tehdään hartiavoimin työtä toisen puolen päihittämiseksi. Me Vismalla suhtaudumme tietoturvaan ja tietosuojaan suurella vakavuudella, koska asiakkaamme ansaitsevat turvallisia ja luotettavia palveluita.

ChatGPT ja tietoturva

Tietoturvakentällä tapahtuu koko ajan. Viime vuonna tietoturvakenttään vaikutti suuresti Venäjän käynnistämä hyökkäyssota Ukrainaan, jolla oli vaikutuksia myös näiden kahden maan ulkopuolelle. Sotaan liittyen myös Suomessa nähtiin mm. palvelunestohyökkäyksiä, joiden tekijäksi ilmoittautuivat sodan hyökkäysosapuolta kannattavat tahot.

Tämän vuoden aikanakin on ehtinyt tapahtua jo paljon. Yksi teema, joka tuntuu olevan monien puheissa ovat tekoälyyn ja suuriin kielimalleihin pohjautuvat palvelut kuten ChatGPT. Niiden tuloa on odotettu pitkään ja silti niiden rantautuminen ihmisten käytettäväksi tuntui yllättävän yhden jos toisenkin.

Toiset näkevät näissä tekoälypalveluissa vain hyötyjä ja etuja, joilla on mahdollista tehostaa työntekoa ja kiihdyttää esimerkiksi ohjelmistokehityksen tehokkuutta. Osa taas tyrmää nämä palvelut liian riskialttiina ja korostavat esimerkiksi regulaation tarvetta turvaverkoksi ennen kyseisten palveluiden laajempaa käyttöönottoa.

Lue blogista, miten Netvisorin tietoturvasta pidetään huolta >>

Tekoälyssä on riskinsä

Laajoihin kielimalleihin pohjautuvien tekoälypalveluiden edut ovat kiistattomat tietyissä käyttötarkoituksissa. Hyödyntämällä kyseisiä palveluita siihen, mihin ne ovat alunperin suunniteltukin voi saada hyvinkin nopeasti tehokkuutta esimerkiksi tekstintuotantoon, ohjelmointiin tai vaikka uusien asioiden opiskeluun.

Palveluita kuten ChatGPT:tä käytettäessä tulee kuitenkin aina muistaa myös se, että mikäli palvelu on ilmainen, sinä ja sinun tietosi muuttuvat tuotteeksi. Aika harva on varmasti lukenut esimerkiksi ChatGPT:n käyttöehdot sanasta sanaan ja joillekin voi tulla yllätyksenä se, että palveluun annetut syötteet eivät välttämättä pysykään enää oman yhtiösi liikesalaisuuksina.

Mikäli palvelu on ilmainen, sinä ja sinun tietosi muuttuvat tuotteeksi

Tästä esimerkkeinä jo lukuisat suuret yhtiöt kuten Apple, Amazon ja Samsung, ovat maailmanlaajuisesti rajoittaneet työntekijöidensä ChatGPT-käyttöä, koska riski heidän liikesalaisuuksiensa vuotamiseen on liian suuri.

Verkossa on myös paljon esimerkkejä siitä, miten ChatGPT:tä ja muita vastaavia palveluita voidaan huijata tuottamaan esimerkiksi haittaohjelmakoodia tai kyseisiä palveluita voidaan hyödyntää esimerkiksi tuottamaan hyvinkin sujuvaa suomen kieltä vaikkapa kalastelusähköpostiviesteihin.

Euroopassa on myös herännyt keskustelua siitä, miten ChatGPT ja muut vastaavat palvelut käsittelevät käyttäjiensä ja näiden palveluun syöttämisen henkilöiden henkilötietoja. Esimerkiksi Italia on ehtinyt kertaalleen kieltää ChatGPT:n käytön kokonaan.

Palvelua tuottava OpenAI kävi keskustelua Italian tietosuojaviranomaisten kanssa ja tämän jälkeen palvelu palautettiin käyttöön myös Italiassa. Regulaatio selvästi kulkee jälkijunassa, mutta mikä avuksi? Tulisiko yritysten odottaa vai ottaa palvelut jo käyttöön riskeistä huolimatta?

Miten organisaatioiden tulisi lähestyä tekoälypalveluiden käyttöönottoa?

Hyvä lähestymistapa on miettiä tekoälypalveluiden käyttöä riskienhallinnan kautta. Yrityksissä on varmasti hyvin paljon erilaisia tarpeita, joista osaan voisi suoraan huoletta hyödyntää tämän päivän tekoälypalveluita ilman suurempia huolia.

Tästä esimerkkinä voisi olla vaikkapa julkisten verkkosivujen sisällöntuotanto, jonka tehostamisessa kyseisiä palveluita on helppo hyödyntää ja riskitaso kaiken materiaalin ollessa täysin julkista on käytännössä olematon.

Kielimallien hyödyntäminen on mahdollista myös turvallisesti

Ohjelmistokehityksessä ChatGPT:n taustalla toimivaa kielimallia pystyy hyödyntämään ainakin Microsoft Azuren kautta niin, että kaikki kielimallille annettavat syötteet pysyvät halutuissa palvelinkeskuksissa ja tietoa ei viedä organisaation oman ympäristön ulkopuolelle.

Kannattaa toki varmistaa omien lakiasiantuntijoiden avustuksella sopimukset, että ne ovat kunnossa, mutta hyödyntämällä näitä maksullisia palveluita on kielimallien hyödyntäminen mahdollista myös turvallisesti.

Tekoäly voi lisätä tietoturvaa

Olen mielenkiinnolla seurannut myös sitä, miten tietoturvakenttä on myös herännyt hyödyntämään tekoälypohjaisia palveluita esimerkiksi anomalioiden tunnistamiseen ja tekemään tietoturvaan liittyviä ratkaisuja, jotka helpottavat meidän käyttäjien jokapäiväistä arkea.

Toivon, että tämä kehitys jatkuu ja hyvät vs. pahat kamppailussa hyvän puolesta toimivat tietoturvasankarit pystyvät tekoälyn avulla kukistamaan rikolliset pysyvästi.

Toivon, että hyvän puolesta toimivat tietoturvasankarit pystyvät tekoälyn avulla kukistamaan rikolliset pysyvästi

Meillä Vismalla on seurattu tekoälykentän kehitystä jo vuosia ja käynnissä onkin useita projekteja koko konsernin laajuisesti, joissa pyritään tehostamaan toimintaa asiakaspalvelusta ohjelmistokehitykseen ja kaikkea siltä väliltä.

Konsernitasolla on määritetty selkeät linjaukset siitä, mitä tietoa ilmaisille tekoälypalveluille saa syötteenä antaa ja mitä taas ei. Ne helpottavat jokaisen näitä palveluita käyttävän arkea selkeyttämällä pelikenttää. Pidämme luonnollisesti kiinni siitä, että mitään luottamuksellisia tietoja ei voida viedä sellaiseen ympäristöön, jonka tietojenkäsittelystä meillä ei ole täyttä varmuutta.

Uskaltaisinko minäkin?

Suosittelen kaikkia kokeilemaan esimerkiksi keskustelua ChatGPT:n kanssa ja kuvien ja grafiikan tuottamista Dalle-palvelun avulla. Olen itse muun muassa antanut ChatGPT:n kirjoittaa lapsilleni iltasadun ja huomaan jo nyt usein kysyväni palvelulta, että miten joku tietty tekninen yksityiskohta voidaan selittää kansankielellä.

Kuten monien muidenkin uusien teknologioiden kanssa, hyödyt ovat tekoälypalveluiden käytössä ilmeiset, kunhan muistaa vanhan sanonnan eli “tekoäly on hyvä renki mutta huono isäntä”. On tärkeää pysyä itse kuskin penkillä eikä vain ajautua teknologia-aallon vietäväksi. Tällöin myös riskit pysyvät hallinnassa ja teknologia tekee vain sitä mihin sitä halutaan käyttää.

Riku Tarkiainen on Visma Solutionsin Director of Information Security and Data Privacy. Tietoturvasta ja tekniikasta innostuva Riku pitää yhdessä tiimiemme kanssa huolen, että yrityksemme asiakkaat, tuotteet ja työntekijät pysyvät turvassa.

Lisää samankaltaisia sisältöjä

blogit

Estä tietomurto yritykseesi – 10 askelta yrityksen tietoturvaan (osa 1/3)

Tietoturva ja henkilötietojen suojaaminen ovat nykyään arkipäivää lähes jokaisessa yrityksessä. Tietomurto voi tapahtua minkä tahansa yrityksen kohdalle ja siksi tietoturvasta huolehtiminen on tärkeää. Visma Solutionsin tietoturvavastaava Riku Tarkiainen listasi tärkeimmät vinkit yrityksen tietoturvatason parantamiseen. Blogisarjan ensimmäisessä osassa käsitellään perusasioita, kuten tietoturvasuunnitelman tekoa.

Riku Tarkiainen
27.1.2021
Lue artikkeli
Netvisorin tietoturva blogit

Investointi tietoturvaan on investointi tulevaisuuteen – miten Netvisorin tietoturvasta ja saatavuudesta pidetään huolta

Vismalla tietoturvaan suhtaudutaan suurella vakavuudella. Visma Solutionsin kaikki tuotteet ovat mukana Visma Application Security Programissa, joka on erityisesti Visman pilvipalveluille suunniteltu tietoturvan seuranta- ja arviointiohjelma. Lue tietoturva- ja tietosuojajohtajamme Riku Tarkiaisen blogista, miten Netvisorin tietoturva on varmistettu.

Riku Tarkiainen
21.10.2022
Lue artikkeli
KYC-prosessi haltuun Netvisor KYC:n avulla blogit

KYC-prosessi kuntoon: Näin tunnistat asiakkaasi varmasti ja turvallisesti

Rahanpesulaki edellyttää, että esimerkiksi tilitoimiston on tunnistettava asiakkaansa vahvasti. Tunnistaminen vaatii paljon työtä ja asioiden tarkistamista useista lähteistä. Tämän työn helpottamiseen on onneksi olemassa palveluita, joiden avulla tunnistaminen on helppoa, turvallista ja luotettavaa.

Ani Rumpu
1.3.2023
Lue artikkeli