Suomalaisissa pk-yrityksissä tekoälyn hyödyntäminen kasvaa nopeasti: jo lähes kolme viidestä yrityksestä käyttää tekoälyä osana toimintaansa, tyypillisesti ChatGPT:n kaltaisten palveluiden avulla.
Samalla jopa kolmannes yrityksistä kokee tietoturvan merkittäväksi esteeksi tekoälyn laajemmalle hyödyntämiselle. Huoli kohdistuu erityisesti laajasti saatavilla oleviin, usein ilmaisiin tekoälysovelluksiin ja siihen, mitä yrityksen dataan tapahtuu niiden käytön aikana.
Keskeiset riskit ilmaisten tekoälypalveluiden käytössä
1. Datan päätyminen väärään paikkaan
Kun yrityksen arkaluontoista dataa syötetään julkisiin tekoälypalveluihin, ei ole varmaa, miten ja missä sitä säilytetään. Dataa voidaan tallentaa EU/ETA-alueen ulkopuolelle, mikä voi heikentää GDPR:n noudattamista ja altistaa tiedot vieraan valtion viranomaisille.
2. Mallien koulutus ja liikesalaisuuksien riski
Monet ilmaiset palvelut käyttävät syötettyä dataa omien mallien kouluttamiseen. Tällöin liikesalaisuudet, sopimusluonnokset tai muut luottamukselliset tiedot voivat päätyä epäsuorasti osaksi globaalia kielimallia.
3. Jakaminen kolmansille osapuolille
Palveluntarjoaja voi jakaa dataa analytiikka- ja mainoskumppaneille. Osassa palveluista anonymisointi ei ole riittävää suojaamaan yrityksen tietoja.
4. Henkilötietojen käsittely ilman sopimusta
Jos tekoälypalveluun syötetään henkilötietoja, ja yrityksellä ei ole palveluntarjoajan kanssa asianmukaista henkilötietojen käsittelysopimusta (DPA), GDPR rikkoutuu käytännössä välittömästi.
Miten suojata yrityksen data tekoälyn käytössä
1. Älä syötä arkaluontoista tietoa julkisiin palveluihin
Älä koskaan jaa tekoälylle mitään sellaista, mitä et olisi valmis näkemään kilpailijan pöydällä. Tällaisia ovat esimerkiksi:
- asiakas- ja henkilöstödata
- taloustiedot
- liikesalaisuudet
- sopimukset ja suunnitelmat
Jos tarvitset tekoälyä ideointiin tai luonnosteluun, anonymisoi ja yleistä syötettävä tieto etukäteen.
2. Valitse maksullinen, yritystason versio
Yrityskäyttöön tarkoitettuja esimerkkejä:
- Microsoft Copilot for Microsoft 365
- ChatGPT Enterprise
Yritysversiot takaavat, että:
- dataa ei käytetä mallien kouluttamiseen
- data pysyy organisaation oman ympäristön sisällä
- tietosuojasta ja datan käsittelystä on selkeä sopimus
3. Laadi selkeät ohjeet henkilöstölle
Yrityksen tulee laatia konkreettiset pelisäännöt:
- Mitä tekoälyyn saa syöttää?
- Mitä ei saa koskaan syöttää?
- Missä palveluissa tekoälyä käytetään?
- Miten työntekijät tarkistavat tekoälyn tuottaman tiedon oikeellisuuden?
Ohjeiden tulee olla lyhyet, selkeät ja helposti saatavilla.
Tekoäly osaksi turvallista IT-ympäristöä
Suurimmat hyödyt saadaan, kun tekoäly on osa yrityksen hallittua IT-ympäristöä.
Esimerkiksi Microsoft 365 Copilot toimii suoraan yrityksen olemassa olevassa tietoturvakehyksessä ja hyödyntää vain organisaation omaa dataa. Tämä mahdollistaa tehokkaan automaation ja tuottavuuden kasvun ilman tietoturvariskejä.
Yhteenveto
Tekoäly on pk-yrityksille merkittävä mahdollisuus, mutta vain, jos sen käytölle asetetaan selkeät rajat ja pelisäännöt. Turvallinen tekoälyn hyödyntäminen vaatii:
- oikeat työkalut
- selkeät prosessit
- tietoturvatietoiset työntekijät
Kun nämä ovat kunnossa, tekoälystä tulee tehokas ja turvallinen osa yrityksen arkea.