Tekoäly kehittyy vauhdilla, ja se on yksi kyberturvallisuuden olennaisimmista muutostekijöitä. Mutta mitä tapahtuu seuraavaksi? Tulevaisuudesta vallitsee erilaisia näkemyksiä ja emme tiedä, mikä niistä on oikea. Informaatiotulvan keskellä on tärkeää seurata kehitystä ja erottaa, mikä on olennaista ja hahmotella vaihtoehtoisia pidemmän aikavälin kehityskulkuja.
Loihteen Industry Dayssa puhuneen Traficomin erityisasiantuntija Paul Hermanssonin mukaan lähtökohta ennakoimiseen ja päätöksentekoon on tilannekuva siitä, mitä kriittisissä ilmiöissä tapahtuu. Kehitys on ollut nopeampaa kuin odotettiin ja vauhtisokeus voi iskeä. Tärkeiden asioiden erottaminen infoähkyn keskellä on tärkeää.
Jo viiden vuoden tähtäimellä ennustamisen epävarmuus lisääntyy. Keskipitkällä aikavälillä voidaan tehdä parhaaseen tietoon perustuvia strategisia oletuksia eli mitä nykyisen tiedon perusteella tulee tapahtumaan. Kun mennään pitkään, kymmenen vuoden tähtäimeen, ennustaminen on hyvin epävarmaa. Mahdollisten ilmiöiden rajat laajenevat niin paljon, että kehityskulkuja on parempi hahmotella vaihtoehtoisten skenaarioiden avulla.
Asiat eivät kehity tyhjiössä, vaan ympäristö vaikuttaa ilmiöiden muodostumiseen. Skenaarioissa mietitään mahdollisia kehityskulkuja, joita emme vielä tiedä. Näkemykset niistä voivat olla erilaisia: esim. jatkumo, toivottava, todennäköinen tai epärealistinen.
Kyberin muutostekijät 2035
Hermansson kertoi, miten Traficomin Kyberin muutostekijät 2035 -työpajoissa mietittiin erilaisia skenaarioita yli 200 asiantuntijan voimin sekä sisäisesti että sidosryhmien kanssa. Epävarmuutta luoviksi muutostekijöiksi nousivat mm. geopoliittinen kehitys ja sääntely, tekoälyn ja digi-infran kehitys, toimitusketjut ja organisaatioiden varautuminen, informaatioyhteiskunta ja hybridivaikuttaminen, teknologiset riippuvuudet ja kuluttajakäyttäytyminen.
Skenaariot kuvaavat näiden muutostekijöiden vaihtoehtoisia kehityskulkuja. Kyberturvallisuuden skenaarioita syntyi neljä: ”Soihdunkantaja”, ”Pirstaloituminen”, ”Kaksi valtakuntaa” ja ”Dataimperiumit”. Ne kukin sisälsivät neljä osa-aluetta: geopolitiikka, teknologia, luottamus ja kyberympäristö.
Tekoäly näyttää olevan yksi olennaisimmista muutostekijöistä kyberturvallisuudessa. Teknologiseen kehitykseen sisältyy epävarmuutta ja kymmenen vuotta on samalla sekä pitkä että lyhyt aika. Tekoälyn vaihtoehtoiset kehityskulut arvioitiin nelikentällä geopoliittisen ympäristön vakauden ja teknologian käyttökelpoisuuden kannalta. Näin muodostui neljä mahdollista kehityskulkua:
- Kapeat sovellutukset ja vakaa geopolitiikka: ”Rajatut sovellutusmahdollisuudet korostavat laadukasta dataa”
- Kapeat sovellutukset ja geopolitiikan konflikti: ”Tekoälykatastrofi romahduttaa luottamuksen”
- Yleisteknologia ja geopolitiikan konflikti: ”Autonomisen hyökkäyksen ja puolustuksen kilpavarustelu”
- Yleisteknologia ja vakaa geopolitiikka: ”Laaja käyttöönotto johtaa vallan uusjakoon”
Euroopan toivo on tekoälyn demokratisoitumisessa
Hermanssonin mukaan ”Eurooppa on viimeinen ihmislähtöisen demokratian ajaja”. Siksi EU:n kannalta suotuisin vaihtoehto olisi skenaario 1. Rajattujen sovellutusten käyttötarkoitukset ja tekoälyn autonomia pysyvät siinä rajattuina, koska datan monipuolistuessa kielimallien epäluotettavuus kasvaa. Tarkasti rajattuja ongelmia voidaan ratkoa hyvin laadukkaan datan avulla ja tekijänoikeudet huomioiden. Tähän suuntaan viittaa mm. pienten SLM-kielimallien yleistyminen, kevyempien kielimallien kehitys ja pienentyvät investoinnit.
Jos tekoälykupla puhkeaa, infra ja ylikapasiteetti jää yritysten käsiin. Infra halpenee ja saatavuus paranee, pienemmät ja avoimen koodin vaihtoehdot voivat menestyä. EU:n kannalta se luo mahdollisuuden omaan tekoälytoimijuuteen ja erikoistumiseen. Vakaassa toimintaympäristössä toimitusketjut toimivat ja hinnat laskevat niin, että kaikki saavat komponentteja käyttöönsä.
Mihin varaudumme?
Kun tekoäly demokratisoituu, sekä hyökkääjät että puolustajat hyötyvät. Tekoäly tehostaa heikkouksien tiedustelua ja hyväksikäyttöä, mutta parantaa puolustuspuolella havainnointia, analytiikkaa ja yleensäkin suorituskykyä. Oman datan suojaaminen vakoilulta, varastamiselta ja muokkaamiselta korostuu.
Hermanssonin sanoin: mihin Suomen tulisi varautua? ”Siihen mihin voimme vaikuttaa nyt, jotta välttäisimme pahimmat seuraukset”. Entä miten varaudumme? ”Seuraamalla muutoksia ja ymmärtämällä vaikutukset niin, että emme unissakävele muiden sanelemissa raameissa”. Yritysten tulee myös harjoitella ydintoimintaansa tulevaisuuden mahdollisissa skenaarioissa.
Lue lisää Loihteen Industry Daysta täältä!
Blogin kirjoittaja
