Tehisaru kasutamine levib kiiresti nii era- kui ka avalikus sektoris, kuid sellega kaasneb ka uus, sageli alahinnatud risk – andmekontrolli kaotus. Enamik tänapäeval kasutatavaid tehisarulahendusi toimib väljaspool Euroopa Liitu, mistõttu võivad isegi töötajate igapäevased tegevused tuua kaasa tõsiseid tagajärgi. Tilde IT juhi Renata Špukienė sõnulei tähenda see siiski tupikusse jõudmist – tehnoloogiline lahendus on juba olemas ning võimaldab isegi kõige rangemate turbenõuetega asutustes tehisaru turvaliselt kasutada.
Andmed liiguvad organisatsioonist sageli välja nii, et keegi isegi ei märka
Avalikus sektoris ei nähta tehisarutööriistu sageli strateegilise valikuna, vaid need võetakse kasutusele igapäevaste „abilistena”. R. Špukienė sõnul peitub suurim risk just selles.
„Töötajad võtavad kiiruse ja tõhususe nimel kasutusele avalikult kättesaadavaid tehisarutööriistu – sageli teadmata, mis on lubatud ja mis mitte. Võib ju näida, et dokumendilõigu üleslaadimine ja kirja või kokkuvõtte koostamisel abi palumine on täiesti kahjutu tegevus. Tegelikult tähendab see aga seda, et organisatsiooni sisemine teave kantakse üle välistesse serveritesse, mis asuvad sageli väljaspool Euroopa Liitu. Sellistes olukordades kaotab organisatsioon sisuliselt kontrolli: enam ei ole selge, kus andmeid hoitakse, kes neile ligi pääseb ja kuidas neid tulevikus kasutada võidakse,” märgib R. Špukienė.
Tema arvateson probleem aga veelgi tõsisem, sest sellised tegevused ei ole sageli organisatsiooni tasandil nähtavad ega kontrollitavad.
„Suurim risk on see, et see juhtub vaikselt – mitte ametlikult rakendatud süsteemide kaudu, vaid töötajate iseseisvate otsuste tulemusena. Üks inimene proovib midagi, teine näeb, et see töötab, ja vähehaaval kujuneb välja tava, mis tekitab tegelikult väga tõsiseid turberiske. See kehtib eriti just avalikus sektoris, kus käsitletakse isikuandmeid, finantsteavet või isegi riikliku julgeolekuga seotud küsimusi – selline hall ala on äärmiselt ohtlik,” rõhutab ta.
Riskist saab riikliku julgeoleku küsimus
Giedrius Karauskas, Tilde IT tehnoloogiaosakonna juhataja, jagab seda seisukohta ja rõhutab, et tegemist ei ole pelgalt tehnoloogilise probleemiga – sellel on ka laiem strateegiline mõõde.
„Sageli arvatakse, et see puudutab IT-spetsialiste või küberjulgeoleku eksperte, kuid tegelikult on tegemist palju laiema küsimusega – andmete suveräänsusega. Kui organisatsioon ei suuda kontrollida, kus andmed asuvad ja mis nendega juhtub, siis kaob paratamatult ka osa kontrollist tegevuse üle. Avalikus sektoris mõjutab see lisaks sisemistele protsessidele ka usaldust riigi vastu,” märgib G. Karauskas.
Ta toob ka konkreetse näite, mis aitab paremini mõista riski ulatust.
„Kujutagem ette olukorda, kus tundliku teabega töötav töötaja – näiteks kaitseministeeriumist või õiguskaitseasutusest – kasutab teksti kiiremaks töötlemiseks või vastuse ettevalmistamiseks väliseid tehisarutööriistu. Kui tekst sisaldab tundlikku teavet, võidakse seda töödelda ja säilitada organisatsioonist väljaspool. Sellises olukorras ei ole enam tegemist teoreetilise riskiga, vaid väga konkreetse ohuga, kuna organisatsioonil puudub igasugune reaalne võimalus kontrollida, mis andmetega edasi juhtub,” ütleb ta.
G. Karauskas juhib tähelepanu ka ühele täiendavale probleemile – enamik neist tööriistadest on „tasuta”.
„On väga oluline mõista, et kui toote eest ei maksta raha, siis tasutakse sageli oma andmetega. Sisestatud teavet võidakse kasutada mudeli täiustamiseks või muudel eesmärkidel ning organisatsioonidel puudub sageli täielik selgus selle osas, kuidas seda tehakse. Eraettevõtetele on see juba katsumus, kuid avalikule sektorile lausa kriitiline risk,” rõhutab ta.
Lahendus – tehisaru, mis jääb organisatsiooni sisse
„Suurim viga on arvata, et valida tuleb uuenduslikkuse ja turvalisuse vahel. Tegelikult võimaldab tänapäeva tehnoloogia saavutada mõlemat. Peamine erinevus tekib siis, kui tehisaru ei tööta kusagil organisatsioonist väljaspool, vaid organisatsiooni sees – selle serverites või usaldusväärses Euroopa taristus. Sellisel juhul jääb kogu teave organisatsiooni kontrolli alla – see ei liigu kuhugi ning tehisaru saab turvaliselt kasutada ka tundliku teabega,” selgitab Renata Špukienė.
See on täpselt see põhimõte, mida rakendab Tilde loodud TildeOpeni suur keelemudel.
„Tegemist on Euroopa keeltele, sealhulgas leedu keelele kohandatud alusmudeliga, mida saab organisatsioonis juurutada ja kasutada erinevate lahenduste alusena. Praktikas tähendab see, et asutused saavad luua sisemisi tehisaruassistente, automatiseerida dokumentide töötlemist, analüüsida andmeid ja hallata suhtlust – seda kõike ilma andmelekke riskita. See on eriti oluline organisatsioonidele, kes pole seni turbenõuete tõttu saanud tehisaru kasutada,” ütleb R. Špukienė.
Tema sõnulon Leedu astunud selles vallas olulise sammu.
„Meil on juba oma suur keelemudel, mis võimaldab Leedus tehisaru nii kasutada kui ka luua. Küsimus ei ole enam tehniline, vaid strateegiline: kas me haarame sellest võimalusest kinni? See määrab, kas jäädakse pelgalt ülemaailmsete lahenduste tarbijaks või saadakse nende loojaks ning tugevdatakse riigi konkurentsivõimet,” märgib R. Špukienė lõpetuseks.
