Tehisintellekt rajab end kiiresti nii äri - kui ka avalikus sektoris, kuid toob kaasa ka uue, sageli alahinnatud riski – andmekontrolli kadumise. Suurem osa tänapäeval kasutatavatest AI lahendustest tegutseb väljaspool Euroopa Liitu, mis tähendab, et ka igapäevasel töötajate tegevusel võivad olla tõsised tagajärjed. Tilde IT juhi Renata Špukienė sõnul ei ole see olukord aga tupiktee – tehnoloogiline lahendus on juba olemas, mis võimaldab ka kõige tundlikumatel asutustel tehisintellekti turvaliselt kasutada.
Andmed liiguvad organisatsioonist sageli välja nii, et keegi isegi ei märka
Avalikus sektoris ei tundu tehisintellekti vahendid sageli mitte strateegilise otsusena, vaid igapäevase tööna „assistentidena”. Just siin peitub R. Špukienė sõnul suurim risk.
„töötajad, püüdes töötada kiiremini ja tõhusamalt, hakkavad kasutama avalikult kättesaadavaid tehisintellekti vahendeid – sageli ilma selgete juhisteta selle kohta, mis on ja mis pole lubatud. Võib tunduda, et dokumendi väljavõtte üleslaadimine või kirja või kokkuvõtte koostamise palumine on täiesti kahjutu toiming. Tegelikkuses tähendab see aga seda, et organisatsiooni siseinfo kantakse üle välisserveritesse, mis on sageli väljaspool Euroopa Liitu. Siinkohal kaotab organisatsioon sisuliselt kontrolli: ta ei tea enam, kus andmeid hoitakse, kes neile ligi pääseb või kuidas neid tulevikus kasutada võiks,” märgib R. Špukienė.
Tema hinnangul on probleem veelgi suurem, sest sellised tegevused ei ole tihti organisatsioonilisel tasandil nähtavad ega kontrollitavad.
„kõige suurem oht on see, et see toimub vaikselt – mitte ametlikult rakendatud süsteemide, vaid töötajate individuaalsete otsuste kaudu. Üks inimene proovib midagi välja, teine näeb, et see toimib ja vähehaaval võtab kuju praktika, mis tegelikult tekitab mõningaid väga tõsiseid julgeolekumuresid. See kehtib eriti avalikus sektoris, kus käsitletakse isikuandmeid, finantsteavet või isegi riikliku julgeoleku küsimusi; selline hall ala on äärmiselt ohtlik,” rõhutab ta.
Riskist saab riikliku julgeoleku küsimus
Tilde IT tehnoloogiaosakonna juhataja Giedrius Karauskas kordab seda tunnet, märkides, et oluline on mõista, et see probleem ei ole pelgalt tehnoloogiline, vaid sellel on ka laiem strateegiline kontekst.
„sageli arvatakse, et see on IT-spetsialistide või küberturvalisuse ekspertide asi, kuid tegelikkuses räägime hoopis laiemast küsimusest – andmete suveräänsusest. Kui organisatsioonil puudub igasugune kontroll selle üle, kus tema andmed asuvad ja mis temast saab, siis kaotab ta mõningase kontrolli oma tegevuse üle. Avalikus sektoris tähendab see mitte ainult sisemisi protsesse, vaid ka usaldust riigi vastu,” nendib G. Karauskas.
Ta toob ka konkreetse näite, mis aitab paremini mõista riski ulatust.
„Kujutlegem olukorda, kus tundlikku teavet käitlev töötaja, näiteks kaitseministeeriumist või õiguskaitseasutusest, kasutab teksti kiiremaks töötlemiseks või vastuse koostamiseks välist tehisintellekti vahendit. Kui tekst sisaldab delikaatset teavet, võib seda töödelda ja säilitada väljaspool organisatsiooni. Antud juhul ei räägi me enam teoreetilisest riskist, vaid väga konkreetsest ohust, kuna organisatsioonil ei ole enam reaalset võimalust kontrollida, mis nendest andmetest edasi saab,” ütleb ta.
G. Karauskas tõstab esile veel ühe probleemi seoses asjaoluga, et enamik neist vahenditest on „tasuta”.
„oluline on väga selgelt mõista, et kui sa ei maksa toote eest rahaga, siis maksad tihti oma andmetega. Sisestatud teavet võib kasutada mudeli täiustamiseks või muudel eesmärkidel ning organisatsioonidel puudub sageli täielik läbipaistvus selle kohta, kuidas seda tehakse. Ettevõtete jaoks on see juba väljakutse ja avaliku sektori jaoks kriitiline risk,” rõhutab ta.
Lahendus – organisatsioonisisene AI
„kõige suurem viga on mõelda, et peame valima innovatsiooni ja julgeoleku vahel. Tegelikult võimaldab tänane tehnoloogia mõlemat. Peamine erinevus tekib siis, kui tehisintellekt ei tegutse kusagil väljaspool organisatsiooni, vaid selle sees – selle serverites või usaldusväärses Euroopa infrastruktuuris. Sellisel juhul jäävad kõik andmed organisatsiooni kontrolli alla, see ei lähe kuhugi ja me võime ohutult kasutada AI-d, isegi tundliku info korral,” selgitab Renata Špukienė.
Just seda põhimõtet rakendas Tildeopen suur keelemudel arendas Tilde.
„tegemist on Euroopa keelte, sealhulgas Leedu keelte jaoks kohandatud alusmudeliga, mida saab juurutada organisatsioonis ja kasutada erinevate lahenduste alusena. Praktikas tähendab see, et asutused saavad luua sisemisi AI assistente, automatiseerida dokumentide töötlemist, analüüsida andmeid või hallata suhtlust – seda kõike andmelekkeid kartmata. See on eriti oluline organisatsioonide puhul, kes seni ei ole turvanõuete tõttu sisuliselt suutnud AI-d kasutada,” ütleb R. Špukienė.
Tema sõnul on Leedu astunud selles osas olulise sammu.
„Meil on juba oma suur keelemudel, mis võimaldab Leedus lisaks tehisintellekti kasutamisele ka luua. Küsimus ei ole nüüd mitte tehniline, vaid strateegiline: kas me kasutame seda võimalust ära? See määrab, kas me oleme lihtsalt globaalsete lahenduste tarbijad või saame nende loojateks ja suurendame riigi konkurentsivõimet,” lõpetab R. Špukienė.
Kas olete huvitatud AI rakendamisest oma organisatsioonis?
Võtke meiega ühendust juba täna ja vaadake, kuidas meie lahendused saavad teie töövoogu parandada
Mida on Tildes uut?
