Helsingin kutsuvieraspäivämme asiantuntijapuhujat esittivät mielenkiintoisia näkemyksiä varautumisen näkökulmasta etenkin tekoälyn ja kyberturvallisuuden saroilta.
Tekoälytietoisuus oli vieraspuhujan, kouluttaja Pinja Valkosen pääteemana. Hänen yrityksensä Konsultointi Valkonen on erikoistunut muun muassa strategiseen viestintään ja tekoälyyn tietotyössä.
Tekoälynlukutaito tarkoittaa Valkosen mukaan kykyä ymmärtää tekoälyjärjestelmien toimintaa, tehdä tekoälyyn liittyen perusteltuja päätöksiä sekä kykyä tunnistaa sekä tekoälyn tarjoamat mahdollisuudet että siihen liittyvät riskit.
Euroopan unionin tekoälysäädöksen 4. artiklan mukaan tekoälyjärjestelmiä kehittävien ja käyttävien organisaatioiden on huolehdittava henkilöstönsä riittävästä tekoälyosaamisesta, jotta järjestelmät ovat turvallisia, luotettavia ja eettisiä. Asia koskettaa siis todella laajaa joukkoa toimijoita myös turvallisuusalan ulkopuolella.
Tekoälynlukutaito kysyy varautumista ja kriittistä suhtautumista, jotta uutta teknologiaa osataan käyttää turvallisesti. Riskejä on monia, ja usein ne liittyvät dataan ja sen hallintaan.
- Työnantajilla on iso vastuu tukea henkilöstöään, antaa vastauksia ja auttaa hälventämään pelkoja, Valkonen totesi.
Yksi varteenotettava uhka on mahdollisuus luoda yhä helpommin ja uskottavammin deepfake-väärennöksiä. Niitä voi käyttää niin yksittäisiin ihmisiin tai tahoihin kohdistuviin petoksiin kuin yhteiskunnallista vakautta järkyttäviin tekoihin esimerkiksi disinformaatiota levittämällä.
- Etenkin lähdekriittisyys tässä ajassa on tärkeää. Netti on pullollaan videoita meistä, joita pystyy käyttämään deepfake-väärennösten tekemiseen, Valkonen huomautti.
Valkonen kehotti sopimaan yhteisen koodisanan, jota voi tarvittaessa käyttää varmistamaan, että videopuhelussa esiintyy varmasti oikea ihminen. Vaikka huijaukseen ei uskoisi itse haksahtavansa on hyvä muistaa, että paniikkitilanteessa ihmisen arviointikyky ei ole paras mahdollinen.
Tekoälyn tarinaa ei silti tarvitse kirjoittaa vain uhkakuvien kautta. Lisäksi Valkosen mukaan on hyvä muistaa, kenelle tekoälyjärjestelmiä suunnitellaan: mullistuksen keskellä on ihminen.
Huhtala raivasi tekoälysäädösten viidakkoa
EU:n tekoäly- ja datasäädöksiä sekä niiden kansallista toimeenpanoa esitteli ansioituneesti Elinkeinoelämän keskusliitossa (EK) Senior Legal Advisor -tehtävässä toimiva Peppiina Huhtala. Hän on teknologiajuridiikan, kuten tekoälyn, tietosuojan, immateriaalioikeuksien sekä digi- ja datasääntelyn asiantuntija.
Datan ja sen hallinnan merkitys on kasvanut nykymaailmassa valtavaksi, ja lainsäätäjille häkellyttävällä vauhdilla etenevä tekoälyteknologia aiheuttaa harmaita hiuksia. EU:n yrityskentän puolestaan on reagoitava säädöksiin ja huomioitava ne omassa toiminnassaan.
EU:n säädellessä tekoälyä tiukkojen eettisten ohjenuorien mukaisesti Yhdysvalloissa mennään teknologia edellä, mikä herättää oikeutetusti huolta Euroopan kilpailukyvystä.
EU:n tekoälyasetusta aletaan soveltaa kokonaisuudessaan syksyllä 2027, kolme vuotta varsinaisen voimaantulon jälkeen, joka tapahtui elokuussa 2024.
- Lainvalmisteluprosessi on pitkä jopa EU:n mittakaavassa, Huhtala kommentoi.
Tällä hetkellä voimassa on kiellettyjä käyttötapauksia koskeva artikla sekä tekoälylukutaitoa koskevat velvoitteet. Pääsääntöisesti meneillään on kuitenkin siirtymäaika, ja asetuksen yleinen soveltaminen alkaa 12.9.2025. Tämä tietää monia käytännön muutoksia ja velvoitteita kaikille tekoälyä kehittäville, tarjoaville ja käyttäville tahoille EU:ssa.
Keskeistä on, että asetus määrittää tekoälyjärjestelmät neljään riskiluokkaan: kielletyt käyttötapaukset, suuririskiset käyttötapaukset, rajoitetun riskin käyttötapaukset sekä vähäriskiset käyttötapaukset, jotka jäävät vähäisen riskinsä vuoksi kokonaan asetuksen velvoitteiden ulkopuolelle.
Tekoälyjärjestelmien tarjoajat ja käyttöönottajat joutuvat soveltamaan sääntöjä käyttämänsä tai kehittämänsä järjestelmän riskitason mukaisesti.
Turvallisuusalalle olennaisena esimerkkinä suuririskistä tekoälyn käyttöä on esimerkiksi biometrinen etätunnistaminen tietyissä tarkasti määritellyissä sallituissa tapauksissa. Täysin kiellettyä puolestaan on ei-kohdennettu (untargeted) kasvojen kuvien kerääminen internetistä tai valvontakameran tallenteista kasvojentunnistustietokantojen luomiseksi.
EU:ssa halutaan minimoida tekoälyriskit ennakkoon ja edistää datan liikkuvuutta
12.9.2025 alkaen datan haltijan, esimerkiksi turvallisuusalan yrityksen, on EU:n datasäädöksen mukaan jaettava helposti saatavilla oleva data käyttäjän pyynnöstä. Vuosi tästä, 12.9.2026, markkinoille saatetut tuotteet ja liitännäispalvelut on suunniteltava ja valmistettava ja liitännäispalvelut suunniteltava ja tarjottava siten, että käytöstä syntynyt data on oletusarvoisesti suoraan käyttäjän saatavilla.
- EU:n teknologiasääntelyssä tyypillistä on, että ihminen on keskiössä ja riskit ennakoidaan ja minimoidaan etukäteen, Huhtala tiivisti.
Tekoälyjärjestelmien vaatimuksenmukaisuutta valvoo Suomessa se viranomainen, jolle se muusta sääntelystä tai tilanneyhteydestä johtuen luontevimmin kuuluu, kuten TUKES, TSV, Energiavirasto, Fimea ja Traficom. Näistä Traficom toimii keskitettynä yhteyspisteviranomaisena, jonka tehtävänä on neuvoa yrityksiä ja muita viranomaisia esimerkiksi tekoälyteknologioissa ja asetuksen soveltamisessa. Traficom on pääasiallinen valvontaviranomainen myös EU:n datasäädöksen toimeenpanossa.
”Toivonpilkahduksia turvallisuuskehityksessä”
ABB Oy:n Country Manager HSE & Security Jussi Aarnivuo otti puheenvuorossaan esille muun muassa yritysten roolin kansallisturvallisuuden kentällä.
Yli sadassa maassa toimiva ABB on johtava teknologian edelläkävijä, jonka tarjonta kattaa niin sähköistystuotteet, robotit ja liikkeenohjauksen kuin teollisuusautomaation ja sähköverkkoratkaisut. Suomessa ABB työllistää noin 5 400 henkilöä, ja siitä noin seitsemäsosa työskentelee tutkimuksessa ja tuotekehityksessä.
ABB Oy:llä on merkittävä rooli Suomen kansallisessa huoltovarmuudessa erityisesti teknologiateollisuuden alalla. Yhtiö osallistuu aktiivisesti Huoltovarmuuskeskuksen alaisuudessa toimivaan Teknologiapooliin, joka keskittyy varmistamaan teknologiateollisuuden kriittisten toimintojen jatkuvuuden erilaisissa häiriötilanteissa. Aarnivuo toimii Teknologiapoolin puheenjohtajana.
Aarnivuon mukaan ennakoiva turvallisuus ja varautuminen kansallisessa näkökulmassa tarkoittaa ennen kaikkea strategioita ja toimenpiteitä, joilla pyritään ennakoimaan ja valmistautumaan mahdollisiin kriiseihin ja uhkiin ennen niiden toteutumista.
Varautumisen kehittämiseen Aarnivuolla oli kolme teesiä:
- Riskien tunnistaminen ja arviointi, jota varten täytyy luoda hyvä riskienhallintasuunnitelma.
- Yksityiskohtaisten varautumissuunnitelmien kehittäminen. Ne kattavat toimintatavat eri häiriötilanteissa yhteistyössä eri toimijoiden kanssa.
- Rakenna ja ylläpidä henkilöstön turvallisuuskulttuuria koulutuksin ja harjoituksin, Aarnivuo kehotti.
- Teknologian hyödyntäminen, kuten ennakoivat analytiikkatyökalut: tekoälyä ja koneoppimista voi käyttää ennakoimaan mahdollisia ongelmia ja häiriöitä ennen niiden tapahtumista. Tämän lisäksi automaatiota ja digitalisaatiota tulee hyödyntää prosessien tehostamiseen ja häiriöiden vaikutusten minimoimiseen.
Vaikka turvallisuusasioita on tapana ajatella uhkakuvien kautta, Aarnivuo muistutti, että teknologia tuo alalle myös toivonpilkahduksia.
- Tietoturvaan liittyvä tietoisuus on lisääntynyt, ja organisaatiot panostavat yhä enemmän kyberturvallisuuteen. Turvallisuusalan toimijat tekevät yhä enemmän yhteistyötä ja jakavat parhaita käytäntöjä muidenkin hyödynnettäväksi.
Ihmismieli sodan uutena ulottuvuutena
Kansanedustaja, kyberturvallisuuden asiantuntija ja Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéll päätti isännöimämme asiakaspäivän.
Suomen edustajana NATOn parlamentaarisessa yleiskokouksessa toimiva Limnéll kertoi uskovansa, että NATOn viiden virallisen sodankäynnin ulottuvuuden listaan (maa, meri, ilma, avaruus ja kyber) lisätään vuosikymmenen loppuun mennessä kuudes: ihmismieli.
- Tutkimusten mukaan tärkein tietolähde 13–18-vuotiaille nuorille on TikTok, Limnéll huomautti.
- Keskeisimpien globaalien uhkien kärjessä on väärä ja valheellinen tieto, jota jaetaan tekoälyavusteisesti eri kanavia pitkin. Voi ihan oikeasti sanoa, että ihmismieli on kamppailutilana.
Limnéll korosti, että kyberrikollisuuden, kansainvälisten konfliktien ja hybridivaikuttamisen epävarmoina aikoina korostuu resilienssin merkitys eli kyky palautua ja sopeutua.
Tärkeitä keinoja keinot resilienssin vahvistamiseen ovat Limnellin mukaan vaikuttamisen uhkien arviointi ja harjoittelu, kriittisen tiedon määritteleminen ja turvaaminen sekä johtamisen prosessit. Myös viestinnällä on mittava merkitys.
Limnéllin mukaan epävakaina aikoina yhteisen turvallisuuden tunteen luominen ja ylläpitäminen on ensiarvoista. Kyberturvallisuuden asiantuntijan esitys päättyikin optimistiseen vireeseen: Suomessa on korkea viranomaisluottamus sekä riippumaton media, ja turvallisuuspolitiikkaa tehdään yli puoluerajojen.
- En muista, että Suomessa olisi puhuttu turvallisuudesta ja varautumisesta koskaan niin paljon kuin viime vuonna. Ja tänä vuonna siitä tullaan puhumaan vieläkin enemmän, Limnéll arvioi.
Tutustu tapahtumamme näytteilleasettajiin
Kiitos kaikille asiakkaillemme ja yhteistyökumppaneillemme upeasta yhteisestä päivästä! Näytteilleasettajina tilaisuuteemme osallistuivat:
- ABLOY - turvallisuuden ja lukituksen suunnannäyttäjä
- AddSecure - turvalliset IoT-yhteysratkaisut
- Ajax - älykkäät turvallisuusjärjestelmät yhdistävä tekijä
- Bosch - turvallisuusratkaisuja parempaan elämään
- Dallmeier - innovatiivinen saksalainen turvakameravalmistaja
- FSM - maan johtava turvatekniikan ja tietoverkkotuotteiden maahantuoja ja tukkuliike
- Geze - ovijärjestelmät, ikkuna- ja turvatekniikka
- Hedengren Security - johtavaa osaamista turvateknisiin tarpeisiin
- IDESCO - RFID-lukijat ja muut ratkaisut turvalliseen kulkemiseen
- iLOQ - paristottomat älylukitusjärjestelmät
- KRIFT - markkinoiden innovatiivisimmat turvajärjestelmät
- LenelS2 - kokonaisvaltaiset fyysisen turvallisuuden ratkaisut
- LOUHE - datapohjainen turvallisuuskulttuuri selittävällä tekoälyllä
- Nepton - helpompaa henkilöstöhallintoa
- SALTO Systems - äärimmäinen avaimeton kokemus
- Schneider Electric - globaali energianhallinnan ja automaation asiantuntija
- Sicutec - edistyksellistä ovi- ja porttiautomatiikkaa
- Zenitel - äänijärjestelmien asiantuntija
Ota yhteyttä, kun haluat kehittää organisaationne varautumista meidän ja yhteistyökumppaneidemme kanssa!
> Lue myös artikkelimme: Ennakoiva turvallisuus aiheena asiakaspäivässämme Finlandia-talolla
‹ Katso kaikki artikkelit