Skip to main content
Enterprise Computing Solutions
Enterprise Computing Solutions
Arrow Electronics, Inc.
  1. Koti
  2. Ajankohtaista: Uutiset - Arrow Channel Advisor
  3. Artikkelihaku
  4. Tekoäly ja turvallisuus – Mikä kompromissi on tehtävä?
interior, train station
Artikkeli

Tekoäly ja turvallisuus – Mikä kompromissi on tehtävä?

| Kristin D. Russell

Tekoälyn riskien ja mahdollisuuksien tasapainottaminen

Ei yllätä, että tekoäly on tullut mukaan kaikille modernin liiketoiminnan osa-alueille, mukaan lukien IT-alalle, eikä turvallisuusala ole sille immuuni. Tekoälyn rooli ohjelmistojen ja järjestelmien vahvistamisessa on noussut yritysten ensisijaiseksi painopisteeksi. Samaan aikaan pahantahtoiset toimijat investoivat tekoälyyn hyökkäysten mittakaavan ja laajuuden kasvattamiseksi. Nykyiset esimerkit tekoälystä ovat saaneet asiantuntijat spekuloimaan, että tekoäly itsessään on uhka yrityksille, sillä sitä voidaan muokata luvattomiin tarkoituksiin sopivaksi.

Perinteisesti kyberturvallisuuden haavoittuvuudet johtuvat usein järjestelmäarkkitehtuurin ongelmista. Tekoäly luo uusia haavoittuvuuksia monimutkaisten tietomalliensa ja keskinäisten riippuvuuksiensa vuoksi. Tekoälyn kaksoisluonne on ainutlaatuinen haaste yritysten turvallisuudelle. Kuvittele tilanne, jossa infrastruktuuria puolustava tekoälyjärjestelmä kohtaa toisen tekoälyjärjestelmän, joka on suunniteltu ainoastaan turmelemaan sen puolustuskannalla olevaa vastinetta.

Tekoälyn lupaukset

Tekoälykäytäntöjä on ollut käytössä jo vuosien ajan joillakin suurimmista teknologiatoimittajista. Lupaukset kustannusten alentamisesta, ongelmien ratkaisemisesta, voittojen kasvattamisesta ja muusta ovat käden ulottuvilla. Nämä edut syntyvät pääasiassa tekoälyn kyvystä automatisoida tehtäviä, jotka aiemmin edellyttivät niihin erikoistuneen ihmisen työtä ja asiantuntemusta. Lisäksi avainasemassa on kyky havaita pienimmätkin poikkeukset ja poikkeamat nopeasti ja tarkasti – ja minimoida tai poistaa liiketoiminnan vahingot tai maksimoida voitot. Nämä edut voivat auttaa yritystä pääsemään kilpailijoidensa edelle.

Tilanne ei muutu kyberturvallisuuden näkökulmasta. Meitä on jo vuosia houkuteltu lupauksilla siitä, että tekoäly voi suojata IT-omaisuuttamme ja immateriaaliomaisuuttamme paremmin. Olemme jo nähneet monia kyberturvallisuustoimittajia suunnittelemassa tai toteuttamassa osia siitä:

  • Tekoäly voi rakentaa monimutkaisia määrityksiä esittämällä yrityksiä koskevia kysymyksiä
  • Tekoäly louhii tietovarastoja vastatakseen käyttäjien kysymyksiin
  • Tekoäly löytää poikkeamat reaaliajassa ja voi korjata infektoituneita järjestelmiä

Tekoäly alkaa korjata alan puutetta kyberturvallisuusosaajista ja tarjota jo vuosia sitten luvattua luotettavuutta.     

Huomioi riskit

Tekoälyn mahdollisuudet luvattomiin tarkoituksiin aiheuttavat huolta. Tekoälyn kehittyessä se mahdollistaa yhä useampien pahantahtoisten toimijoiden hyökkäykset. Nämä uudet uhat voivat muokata turvallisuusympäristöä avaamalla uusia tapoja tehdä kyberhyökkäyksiä. Nämä hyökkäykset, jotka eivät ole riippuvaisia inhimillisistä rajoituksista, vaanivat pahaenteisenä uhkana ja pystyvät tekemään rajoittamattoman määrän asioita samanaikaisesti. Nämä ovat esimerkkejä, jotka kuvaavat tätä kasvavaa uhkaa:

  • Tekoälyn ominaisuuksia, kuten toimintamallien tunnistusta ja luonnollisen kielen käsittelyä, voidaan käyttää ihmisten harhaanjohtamiseen ja ihmisinä esiintymiseen. Viimeaikaiset testit onnistuvat harhauttamaan jopa tuttuja tiimin jäseniä.
  • Tekoäly, jota käytetään ihmisten käyttäytymisen, mielialan, profiilien ja taipumusten analysointiin, voi antaa mahdollisille hakkereille uusia aseita turvajärjestelmiin murtautumiseen, suorien kiristysohjelmien luontiin, julkiseen mielipiteeseen vaikuttamiseen ja moneen muuhun.

Määrittele puolustusstrategiasi uudelleen

Yritysten, jotka harkitsevat tekoälyä tuotteissaan, yritysturvallisuudessaan tai muissa käyttötarkoituksissa, on otettava huomioon mahdollisuus, että itse tekoälyä voidaan manipuloida myrkytettyjen tietojen avulla tekoälyn toivotun käyttäytymisen muuttamiseksi.

Tekoälyyn perustuvien uhkien lisääntyminen on käännekohta fyysisessä- ja kyberturvallisuudessa. Edistys tuo mukanaan haavoittuvuuksia, ja innovaatioon liittyy riskejä. Yritysten on sopeuduttava ja määriteltävä uudelleen puolustuksensa ja strategiat voidakseen toimia tässä kehittyvässä ympäristössä. Valppaus on ensiarvoisen tärkeää tekoälyn kaksitahoisen luonteen vuoksi.  

Vaikka paljon työtä on vireillä standardien luomiseksi sekä tekoälyn asianmukaiseen käyttöön liittyvissä hallinnollisissa ja eettisissä asioissa, asiantuntijat ehdottavat, että luodaan maksukorttialan tietoturvastandardin (PCI-DSS) kaltainen tekoälyn vaatimustenmukaisuuskehys.

Ennen kun vaatimustenmukaisuuskehys on luotu, tulee tekoälyn toteutuksissa noudattaa parhaiksi havaittuja käytäntöjä:

  • Tutki tuotteen/tekoälyjärjestelmän koko elinkaarta haavoittuvuuksien ja mahdollisuuksien varalta  
  • Arvioi tekoälyalgoritmien kouluttamiseen käytettävien tietojen turvallisuus, saatavuus ja käytettävyys
  • Määritä tekoälyn todelliset hyödyt tuotteissa ja järjestelmissä
  • Tunnista tekoälyuhkien lieventämissuunnitelma ja lisää palautumis- ja toimintasuunnitelma yrityksen turvallisuussuunnitelmaan

Arrow Electronicsin avulla IT-ratkaisujen ja palvelujen tarjoajat voivat ymmärtää ja toteuttaa edistyksellistä tietoturvaa ja ansaita sillä rahaa kaikessa toiminnassasi. Tutustu verkkosivustoomme tai ota yhteyttä Arrow-edustajaan saadaksesi lisätietoja turvallisuustuotteistamme, -ratkaisuistamme ja -valmiuksistamme.

Lue muita artikkeleita, jotka Kristin D. Russell on kirjoittanut

Tutustu kirjoittajaan

Kristen Russell

Kristin D. Russell

Arrow Electronicsin Enterprise Computing Solutions liiketoiminnan johtaja

Stylized aerial view of an overpass at night
Kasvata liiketoimintaasi kanssamme

Etsi oikeat ratkaisut. Yksinkertaista toimintaasi. Olkoon Arrow oppaasi innovaatioihin.

Ryhdy kumppaniksi
Ryhdy jälleenmyyjäksi
Ryhdy kumppaniksi