Teknologiatorstai Q&A: Miten hyödynnät älykkäitä ratkaisuja turvallisesti?

Mietityttääkö jokin tekoälyyn ja tietoturvaan liittyvä asia? Katso, löytyisikö tältä sivulta vastaus kysymykseesi. Kysymykset ja vastaukset ovat Teknologiatorstain Tekoäly ja tietoturva -webinaarista.

Yksinyrittäjänä tutustun vasta tähän tekoälyyn. Mistä lähden liikkeelle?

Esimerkiksi Copilot for Microsoft 365 on helppo ja turvallinen tapa aloittaa tutustuminen tekoälyn kanssa työskentelemiseen. Saat meiltä tarvittavat lisenssit ja avun Microsoft-tuotteiden käyttöön. Copilot for Microsoft 365 -palvelun käytännönharjoitukset ovat suuressa roolissa, eli löydät sinulle oikean tavan antaa kehotteita.

AI-investointina, milloin pienyrityksen kannattaa lähteä miettimään sen mahdollisuuksia lisätä kannattavuutta?

AI-investoinnin mahdollisuuksia lisätä kannattavuutta kannattaa lähteä miettimään silloin, kun olet tunnistanut haasteen tai tehtävän, joka voitaisiin ratkaista automaatiolla tai sen avulla. Kannattaa tutustua tekoälyn tarjoamiin mahdollisuuksiin kumppanin avulla.

AI ei siis ole IT:n asia, mutta kuitenkin IT:n tulisi tehdä AI:n käyttöä varten strategia?

AI on koko yrityksen asia, mutta omistajuus tälle pitäisi toki määritellä jokaisessa yrityksessä tai organisaatiossa. Strategiatyö täytyy tehdä laajemmin, mutta useissa tapauksissa IT:llä on vahvin ymmärrys ja luonnollisemmin toimii tällöin myös omistajana.

Mitä tekoälypalveluja pidätte tällä hetkellä turvallisena ja mitä ette? Pidättekö firmoissa listoja, mitä työntekijät saavat käyttää ja mitä ei, ja onko ohjeistettu, millä tunnuksilla saa sisään kirjautua vai saako käyttää mitä vain, kunhan ei syötä kriittisiä/tunnistettavia tietoja?

Esimerkiksi Copilot for Microsoft 365 on turvallinen, koska Microsoft Copilot integroituu olemassa olevaan M365-ympäristöön ja noudattaa ympäristön tietoturva- ja vaatimusten mukaisuuskäytäntöjä.

Yrityksessä on tärkeä tunnistaa käyttöoikeudet yrityksen tietoihin. Eli käyttöoikeuksien ja tietojen suojaukset on suositeltavaa käydä läpi ennen kuin Copilot otetaan laajempaan käyttöön organisaatiossa. Yleinen ohjeistus on, että mitään organisaation tietoa ei saa käsitellä ulkoisissa palveluissa.

Jos käyttää Microsoft Copilotia, niin eikö silloin välitetä Microsoftille käyttäjän metatietoja? Eikö Microsoft käytä näitä tietoja mihinkään, milloinkaan?

Copilot for Microsoft 365 toimii tietoturvallisesti organisaation ympäristössä, joten tiedot eivät vuoda organisaation ympäristön ulkopuolelle, eikä Microsoft hyödynnä tietoja kielimallien kouluttamiseen.

Tarkoittaako tehtävien ulkoistaminen AI:lle tulevaisuudessa lisää hommaa ihmiselle?

Tehtävien ulkoistaminen AI:lle muuttaa varmasti ihmisten tehtäviä tulevaisuudessa, mutta vastuu säilyy aina ihmisellä.

ChatGPT vaatii syntymäajan kirjautumisen alussa. Miksi? Onko se turvallista?

Tarkemmat tiedot kannattaa varmistaa käyttämäsi tuotteen valmistajalta.

Miten yrityksen tulisi linjata henkilöstölleen tekoälyn tietoturvallinen käyttö?

Tärkeintä on rakentaa ohjeistus organisaatiolle ja luoda yhteiset pelisäännöt miten tekoälyä organisaatiossa saa ja voi hyödyntää. Tärkeää on esimerkiksi kertoa, että julkisiin/ ilmaisiin palveluihin ei saa viedä yrityksen tietoa, koska tieto jää julkiseksi verkkoon.

Esimerkiksi Copilot for M365 on tuote, joka integroituu olemassa olevaan M365-ympäristöön ja noudattaa jo olemassa olevia tietoturvakäytäntöjä. Aloita pienellä pilotoinnilla ja kerää tuloksia, joiden avulla löytyvät tarvittavat kehityskohteet ja toimivia malleja.

Ennen laajempaa käyttöönottoa on myös suositeltavaa tarkistaa organisaation käyttöoikeustasot tietoihin. Jatkuvat koulutukset, sisäiset läpikäynnit ja organisaation sitouttaminen ovat tärkeässä roolissa, kun tekoäly tuodaan osaksi arkeamme.

Millaisina näette tekoälyn mahdollisuudet HR:n näkökulmasta? Onko henkilötietojen käsittely esim. Microsoftin Copilotilla vaaratonta?

Henkilötietojen käsittely Copilot for Microsoft 365 -työkalulla on vaaratonta. Data pysyy organisaation sisällä. Pitää kuitenkin muistaa datan luokittelu sekä datan vuotamisen suojauksen tärkeydet ympäristössä, vaikka tekoälyä ei käyttäisikään vielä. Näillä suojaus menetelmillä pystytään estämään tietojen vuotaminen, oli se sitten tahallista tai tahatonta. Copilot tehostaa työtä varmasti myös HR:n näkökulmasta.

Miten GDPR ja AI:n käyttö nivoutuvat lain osalta toisiinsa?

Tekoäly käyttää sitä dataa, johon sillä on pääsy. Mikäli lähtöpään tietoja ei ole suojattu ja luokiteltu asianmukaisesti, saattaa GDPR:n alaisia tietoja valua myös organisaation ulkopuolelle.

Miten varmistetaan, että mitään tietoja tekoälykyselyistä ei jää käyttäjän ja OpenAI LLM "väliin", ettei palveluntarjoaja tai itse tekoälyä käyttävä nettisovellus tallenna ja hyödynnä käyttäjän tietoja omiin markkinointi- tai vastaaviin tarkoituksiin?

Tarkemmat tiedot kannattaa varmistaa käyttämäsi tuotteen valmistajalta.

Keneltä kysyn neuvoa, jos teen ja päivitän itse WordPress-kotisivut Telian sivuilla?

Yritysasiakaspalvelumme toimii ensisijaisena tukenasi webhotellipalveluissa. Yritysasiakaspalvelu ohjaa tarvittaessa sinut 2. tason tukeen, joka voi auttaa sinua päivittämään kotisivujasi tuntityöhinnalla.

Yhteystiedot yritysasiakkaille

Milloin tekoäly on valtavirtaa?

On vaikea ennustaa, milloin tekoäly on valtavirtaa, mutta tekoälyä hyödynnetään nyt jo hyvin monessa asiassa ja monella alalla. Ohjelmistokehityksessä, markkinoinnissa, kuvankäsittelyssä, päivittäisessä toimistotyössä ja monessa muussa.

Tiedättekö AI-työkaluja tai -teknologioita, jotka ovat osoittautuneet erityisen tehokkaiksi epäsuotuisten datan katselujen ja latausten havaitsemisessa avoimissa tietoaineistoissa?

Tähän on vaikea antaa suoraa vastausta. Tarkemmat tiedot kannattaa varmistaa tuotteiden valmistajilta.

Kertoisitko hyviä käytännön esimerkkejä tietoturvalliseen tekoälyn käyttöön yrityksissä?

Ensimmäinen tietoturvallisen käyttöönoton askel lähtee kouluttamisesta, jossa tarjotaan organisaatiolle tietoa, kuinka tietoa tulee käsitellä ja missä sijainneissa tietoja voi käsitellä.

On myös tärkeää varmistaa, että ympäristössä tietoturvapolitiikat ovat ajan tasalla. Varmista, että pääsynhallintamenetelmät ovat ajan tasalla, ja että tiedetään, millaista tietoa organisaatiossa käsitellään ja minne se on tallennettu. Jatkuvalla koulutuksella saadaan ylläpidettyä tietoturvallista käyttöä.

Miten parhaiten suojautua tekoälyä ja koneoppimista hyödyntäviltä uhkatekijöiltä tässä hetkessä ja lähivuosina?

Mahdollisuuksien mukaan organisaatiossa tulisi luokitella data ja sen mukaan suojata se. Lisäksi tulisi hyödyntää Data Loss Prevention -toiminnetta. Ei myöskään kannata unohtaa loppukäyttäjien aktiivista kouluttamista työkalujen käyttöön sekä tietoturvan osalta.

Minkälaisia ohjeistuksia yrityksen työntekijöille pitäisi antaa?

Tärkeintä on ymmärtää, miten ja missä organisaation tietoa voidaan käsitellä. Organisaation tietoa ei saa viedä alustoihin, missä tieto päätyy julkiseen verkkoon, jolloin seurauksena voi olla tietovuoto. Myöskin yrityksen sisäisten tietojen käsittelyyn on hyvä tarjota koulutusta ja selkeät ohjeistukset.

Ohjeistukset tulee rakentaa omaan organisaatioon sopiviksi. Kun tekoäly otetaan käyttöön, kannattaa määritellä tarkasti mitkä tekoälyä hyödyntävät työkalut ovat sallittuja sekä ohjeistus ja koulutukset niiden käyttöön.

Miten pienen yrityksen tulisi suojautua kyberhyökkäyksiltä ja tekoälyn tuottamilta väärinkäytöksiltä?

Tärkeintä on varmistaa organisaation ympäristön tietoturva kaikilta osin. Esimerkiksi Microsoft 365 -ratkaisuja käytettäessä ympäristöä voidaan suojata kattavasti ja hyödyntää edistyneitä tietoturvasuojamenetelmiä, joiden avulla pyritään suojautumaan tietoturvahyökkäyksiltä kehittyneitä uhkia vastaan.

Ensin voi lähteä liikkeelle tietoturvakartoituksesta, jonka avulla saadaan kokonaiskuva nykytilasta. Tämän jälkeen voidaan tehdä kriittisimmät suojaustoimenpiteet. Työntekijöiden ohjeistusta ja koulutusta on tärkeää ylläpitää säännöllisesti. Meidän kautta saat M365-ympäristön tietoturvakartoituksen.

Miten kertoa senioreille tärkeimmät tietoturvan asiat?

Tärkeää on kertoa, että pankkitunnuksia ei saa antaa puhelimessa kenellekään, koska pankki tai viranomainen ei niitä soittamalla koskaan kysy. Oli sitten kyseessä tekstiviesti, puhelinsoitto tai sähköpostilinkki, jossa pyydetään kirjautumaan verkkopankkitunnuksilla sisään, niitä ei koskaan pidä klikata auki. Jos tekstiviesti tai sähköposti saapuu esimerkiksi pankista, postista tai tutusta verkkokaupasta, jossa pyydetään kirjautumaan sisään verkkopankkitunnuksilla on syytä soittaa lähettäjän asiakaspalveluun asian varmistamiseksi.

Tietoisuuden lisääminen esimerkiksi läheisten toimesta on todella tärkeätä. Liikenne- ja viestintäviraston sivustolta löytyy kattavasti tietoa siitä, millaisia hyökkäyksiä on liikkeellä. Näistä kertominen lisää tietoisuutta.

Mitä tietosuoja- ja tekijänoikeussäädöksiä on otettava huomioon, jos syöttää opiskelijan tuottaman tekstin tekstintunnistussovellukseen tai tekoälysovellukseen arvioinnin tai palautteen antamiseksi? Rajoittavatko ikärajat opiskelijoiden omaa tekoälyn käyttöä opiskelussa?

Kannattaa aina hyödyntää turvallisia teknologioita ja tutustua valmistajan antamiin tietoihin datan hyödyntämisestä ja tekijänoikeuksista sekä valmistajien mahdollisesti asettamista ikärajoista.

Miten säilytän oikeuteni tietoon ja kuviin, joita lataan alustoille? Miten suojaan tekemäni kuvat niin, ettei niillä kouluteta tekoälyä?

Tarkemmat tiedot kannattaa varmistaa käyttämäsi tuotteen valmistajalta.

Mikä on tekoälyn avulla luotujen kuvien tekijänoikeus?

Tarkemmat tiedot kannattaa varmistaa käyttämäsi tuotteen valmistajalta.

Mikä on paras tapa opiskella AI-kokonaisuuden kehityksen nopeuden ymmärtäminen ja best practice -käytännöt tosielämään?

Tarjolla on paljon ilmaisia kurssikokonaisuuksia, joista saa hyvä käsityksen AI-kokonaisuudesta. Panostus AI:n tuotekehitykseen on niin valtavaa, että uusia innovaatioita tulee joka viikko, joten paras tapa lienee viikoittain seurata valmistajien julkaisuja ja tehtyjä toteutuksia. Parhaat käytännöt AI:n suhteen päivittyvät jatkuvasti.

Miten suojaudumme tekoälyllä luotuja ihmisääniä vastaan, kun meitä yritetään huijata niillä puhelimitse?

Tämä onkin hyvä kysymys. Deep Fake -uhat tulevat varmasti yleistymään ja niitä vastaan kehitetään jatkuvasti ratkaisuja. Kannattaa aina miettiä, ennen kuin antaa puhelimessa pyydettyjä tietoja tai toimii annettujen ohjeiden mukaan.

Koneeni on hidastunut, miten voin varmistaa, ettei siellä pyöri mitään turhaa? Windows Security on päällä kaiken aikaa.

Koneen hidastumiseen voi olla lukuisia syitä. Kannattaa lähteä siitä, että poistaa kaikki turhat sovellukset ja tarkistaa Windowsin omilla työkaluilla mikä palvelu vie paljon resursseja koneen käynnistyksessä. Palveluntarjoajilla on myös palveluita, jolla voidaan analysoida koneen käynnistysprosessi ja tarvittaessa optimoida sitä.

Mitä tavallisen ihmisen pitää ymmärtää tekoälystä, vaikka hän sitä koko ajan tietämättään käyttää?

Hyvä lähtökohta on se, ettei syötä julkiselle tekoälylle mitään sensitiivistä tietoa.

Koska tekoälyt ovat sitä parempia, mitä enemmän dataa niillä on käytettävissä, niin miten pysymme kilpailussa mukana, jos Kiina ja Yhdysvallat voivat vapaasti käyttää käyttäjien dataa? Onko tietoturva muuttumassa enemmän kehityksen esteeksi?

Hyvä huomio. Koska tekoälyä voidaan käyttää sekä hyvään että pahaan, on tärkeää, että tulevaisuudessa pystyisimme tunnistamaan entistä paremmin mahdolliset huijaukset, joihin on käytetty tekoälyä. Tietoturvaan ja säännöstöihin panostaminen kannattaa aina, vaikka se saattaakin tuntua joskus hidasteelta.

Mitä tietoa uskaltaa laittaa Microsoft Copilotiin? Vai onko teoriassa laittaa ihan samaa tietoa, mitä olisi esimerkiksi meidän Onedrivessä olevassa Excelissä?

Copilot for Microsoft käyttää tietoja, jotka ovat tallennettuna OneDriveen tai Sharepoint Onlineen. Copilot integroituu M356-ympäristön tietoturvavaatimuksiin, jolloin tietokin pysyy omassa ympäristössä. Microsoft ei käytä tietoja kielimallien kouluttamiseen, eli tiedot ovat suojassa.

Copilot selaimessa on myös turvallinen, kun olet kirjautunut yrityksen tunnuksella ja näet oikeassa yläreunassa protect-kuvakkeen, jolloin ympäristö on turvallinen. Tässäkin korostuvat pääsynhallinnan ja tietojen suojauksen tärkeys.

Tietojen osalta esimerkiksi on oltava tarkkana, että vahingossa sensitiivinen tieto ei päädy organisaation ulkopuolelle. Kannattaa tarkastella tietojen suojaus- ja pääsynhallintamenetelmiä organisaatiotasolla.

Pääseekö tekoäly käsiksi tietokoneen tiedostoihin?

Tämä riippuu siitä, millainen tekoäly on käytössä. Mikäli käytät Microsoftin tukiälyä, Copilotia, sen tarkoitus onkin toimia avustajana ja näppärästi löytää ja valmistella asioita käyttäjän puolesta.

Minkä kokoinen organisaatio pystyy aidosti hyödyntämään AI:n tuomia uusia mahdollisuuksia?

Kaiken kokoiset yritykset pystyvät hyödyntämään tekoälyä. Eri toimialoille on jo valmiita sovelluksia tai algoritmeja, joilla voidaan nopeuttaa tiedon löytämistä tai esimerkiksi päätöksentekoa.

Mikä on ChatGPT:n käytön riski yritykselle ilman, että ovat ostaneet enterprise-lisenssiä? Meneekö oma tieto verkkoon väärällä tavalla, siis ei vaan sanojen välisinä linkkeinä vaan kokonaisuutena?

Tämä on valtava riski. ChatGPT:hen kannattaa laittaa vain sellaista tietoa, minkä muutoinkin voisi jakaa julkisesti.

ChatGPT:n kautta on vuotanut yrityssalaisuuksia ja Microsoftin Copilot perustuu käsittääkseni tuohon?

Microsoftilla ja OpenAI:lla on tiivis kumppanuus. Microsoft ja OpenAI ovat kehittäneet useita tekoälyteknologioita yhdessä. Joitakin Microsoftin ja OpenAI:n kehittämiä tekoälytekniikoita ovat GPT-4, GPT-4-Turbo, GPT-3.5-Turbo, DALL· E 3 ja Whisper. Näitä tekniikoita käytetään luonnollisen kielen käsittelyyn, tietokonenäköön, transkriptioon, kääntämiseen ja hienosäätöön.

Microsoft on myös integroinut OpenAI:n mallit kuluttaja- ja yritystuotteisiinsa ja tuonut uusia OpenAI:n teknologiaan perustuvia digitaalisten kokemusten kategorioita. Microsoftin omat tuotteet eivät ole sama asia kuin ChatGPT.

Kuinka turvallisena pitäisitte Copilotin käyttöä toimistotyökalujen, kuten Wordin ja Excelin yhteydessä?

On turvallista. Sinun datasi on sinun dataasi. Dataasi ei käytetä OpenAI-pohjamallien kouluttamiseen. Tietosi on suojattu kattavimmilla yrityksen vaatimustenmukaisuus- ja suojaustoiminnoilla.

Onko Copilotin oppiminen yritysjärjestelmissä rajattu täysin yksilötasolle? Edes kaikilla yrityksen käyttäjillähän ei ole oikeuksia samoihin tietoihin, ulkopuolisista puhumattakaan.

Kyllä on. Copilot palauttaa käyttäjälle vain sellaisia vastauksia ja tietoja, joihin käyttäjällä on oikeus.

Miten suojautua nykyajan tekoälyllä tuotetuista huijauksista ja hakkeroinnilta?

Kannattaa pitää yrityksen järjestelmät suojattuina ja ajan tasalla. Useammalla palveluntarjoajalla on myös tarjota asiakkaille SOC-palvelua hyökkäyksiä vastaan. Oman henkilökunnan jatkuva kouluttaminen tietoturvauhista ja suojautumisesta on ensiarvoisen tärkeää.

Miten aloittava yrittäjä voi varmistua siitä, että tietoturva on kaikilta osin korkealla tasolla?

Tietoturvan kannalta on tärkeää, että päätelaitteille on asennettu ajantasaiset tietoturvaohjelmistot ja että yritysverkkoa suojaa palomuuri. Ohjelmistojen ja laitteiden versio- ja tietoturvapäivitykset ovat myös olennaisia ja ne tulisi tehdä säännöllisesti.

Jos olet ostanut nämä palvelut ulkopuoliselta kumppanilta, on hyvä idea tarkistaa heiltä, mitä kukin palvelu pitää sisällään. Tämä auttaa varmistamaan, että saat kaiken tarvittavan suojan ja että ymmärrät, mitä palvelusi kattavat.

Miten Telia turvaa asiakkaiden viestinnät?

Saat meiltä erilaisia tietoturvapalveluita, jotka voivat auttaa esimerkiksi sähköpostisi turvaamisessa haittaohjelmien ja kalasteluviestien varalta. Sähköpostien salaukseen löytyy myös erillinen palvelu.

Teknologiatorstai

Webinaarisarjassamme opit asiantuntijoilta, mitä sinun kuuluu tietää tietoturvasta juuri nyt.

Tutustu

Teknologiatorstai

Webinaarisarjassamme opit asiantuntijoilta, mitä sinun kuuluu tietää tietoturvasta juuri nyt.

Tutustu

Lue lisää tekoälystä

3 min

Tekoäly tulee vauhdilla osaksi sovelluksia – Telia ja Microsoft järjestävät ohjelmistokehittäjille yhteisiä kehittämistilaisuuksia

3 min

Tekoälyn käyttöönotto vaatii aktiivista johtajuutta – muuten edessä voi olla mahalasku

Näytä lisää

Teknologiatorstai Q&A: Miten hyödynnät älykkäitä ratkaisuja turvallisesti?

Teknologiatorstai

Teknologiatorstai

Lue lisää tekoälystä

Promptauksen ABC – katso selkeät opetusvideot Copilotin käyttöön

Sisälogistiikka kehittyy vauhdilla – edelläkävijät ovat jo pitkällä

”Teknologiahuumassa voi syntyä palveluita, joita kukaan ei halua”

Telia kiihdyttää tahtia tekoälyn käyttöönotossa

Tekoäly tulee vauhdilla osaksi sovelluksia – Telia ja Microsoft järjestävät ohjelmistokehittäjille yhteisiä kehittämistilaisuuksia

Tekoälyn käyttöönotto vaatii aktiivista johtajuutta – muuten edessä voi olla mahalasku

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

OSTOSKORISSASI EI OLE TUOTTEITA