Tekoälyagentit yleistyvät kirjautumista vaativissa palveluissa. Yhteisiä pelisääntöjä tarvitaan, jotta arkaluonteinen tieto pysyy turvassa automaation lisääntyessä.
Tekoälyagenttien käyttö on yleistynyt nopeasti, ja ne helpottavat arkea jo monin tavoin. Samalla agentteja käytetään yhä useammin myös palveluissa, jotka vaativat kirjautumista henkilökohtaisilla tunnuksilla. Asiantuntijoiden mukaan tämä lisää huolellisuuden tarvetta tietoturvan näkökulmasta. Erityisen tarkkana on oltava silloin, kun tunnuksilla pääsee käsiksi arkaluonteiseen dataan tai ihmisten henkilötietoihin.
Me Wilmalla haluamme muistuttaa, että henkilökohtaisten tunnusten luovuttaminen tekoälyagenttien käyttöön on turvallisuuskysymys ja vaatii aina huolellista harkintaa.
“Suhtaudumme tekoälyyn myönteisesti, mutta etenemme harkiten. Kehitämme ratkaisuja hallitusti ja turvallisuutta painottaen. Vaikka tekoälyagentit toimivat käyttäjän puolesta, ne eivät ymmärrä kontekstia samalla tavalla kuin ihminen. Kun agentille annetaan pääsy tunnuksilla suojattuun palveluun, riski kasvaa ja data ei ole enää alkuperäisen järjestelmän tietoturvan suojassa”, sanoo Wilmaa kehittävän Visma Aquilan teknologiajohtaja Henri Lehtonen.
Yksittäistä järjestelmää laajempi ilmiö näkyy myös Wilmassa
Wilma on esimerkki järjestelmästä, jossa käyttäjän näkymä määräytyy hänen roolinsa ja käyttöoikeuksiensa mukaan. Wilmaa käyttää Suomessa yli kaksi miljoonaa ihmistä, ja järjestelmässä käsitellään laajasti alaikäisiin liittyvää oppimisen, arvioinnin ja päätöksenteon tietoa. Osana normaalia käyttöä näkymässä voi olla myös esimerkiksi henkilökunnan nimiä sekä ryhmä- ja luokkatietoja. On tärkeää harkita tarkasti, onko tällaisten näkymien antaminen tekoälyn käyttöön tietoturvallista.
“Tekoälyagenttien pääsyä Wilmaan ei voi täysin estää järjestelmätasolla, jos käyttäjä luovuttaa niille omat tunnuksensa. Siksi tarvitaan tarkkaa harkintaa ja selkeitä pelisääntöjä, joita Suomessa ei vielä hallintajärjestelmien osalta ole”, toteaa Visma Aquilan koululiiketoiminnan johtaja Teemu Lehtonen.
Koulumaailmassa tarvitaan yhteisiä linjauksia siitä, miten tekoälyagentteja voidaan käyttää kirjautumista vaativissa järjestelmissä. Selkeät pelisäännöt auttaisivat sekä oppilaitoksia että huoltajia toimimaan turvallisesti nopeasti muuttuvassa teknologiatilanteessa.
Käyttäjän harkinta ratkaisee
Arkaluonteista dataa on myös monissa muissa laajasti käytetyissä järjestelmissä. Jos tekoälyagentti pääsee käsiksi kaikkeen siihen, minkä käyttäjä näkee kirjautuneena, mukana voi olla myös tietoa, jota ei ole tarkoitettu automaattiseen käsittelyyn tai ulkopuolisille palveluille.
“Tilannetta voi verrata siihen, että antaisi käyttämänsä viestisovelluksen tunnukset tekoälyagentille. Silloin agentti ei saa käyttöönsä vain omia tietojasi, vaan myös kaiken sen luottamuksellisen tiedon, jota olet vaihtanut muiden kanssa – heidän lupaansa kysymättä”, muistuttaa Teemu Lehtonen.
Mikään tekninen ratkaisu ei poista käyttäjän vastuuta omien tunnustensa käytöstä. Henkilökohtaisia tunnuksia ei tulisi luovuttaa tekoälyagenteille tai palveluille, joiden tietoturvasta ei ole täyttä varmuutta. On tärkeää myös tarkistaa, missä päin maailmaa kyseinen palvelu dataa säilyttää.
“Tämä ei koske vain Wilmaa, vaan kaikkia palveluja, joissa käsitellään luottamuksellista tai arkaluonteista tietoa. Käyttäjän harkinta on tässä hetkessä tärkein turvamekanismi”, Teemu Lehtonen sanoo.
Lisätietoja:
Teemu Lehtonen
Visma Aquila, koululiiketoiminnan johtaja
teemu.lehtonen@visma.com
+358 50 595 5074
