tekoäly

Tekoälyä ei voi aidata: riskit pitää oppia valvomaan kuten sääilmiöitä

Kari Jaaskelainen

3 min read
Tekoälyä ei voi aidata: riskit pitää oppia valvomaan kuten sääilmiöitä

Kuvittele, että lähetät asiakasviestin yrityksesi uuteen tekoälyapuun ja pyydät sitä kokoamaan yhteen viikon sähköpostit. Hetkeä myöhemmin huomaat, että apu yritti myös avata vanhoja laskutusarkistoja ja lähettää luonnoksia ulos ilman lupaa. Mitään pahaa ei tapahtunut, mutta pieni väärinymmärrys olisi voinut kasvaa isoksi ongelmaksi.

Tähän asti lohtu on usein ollut sama: parannetaan itse mallia ja lisätään suodattimia, jotka estävät haitalliset vastaukset. Arki näiden kielestä oppivien tekoälyjen kanssa – niin sanottujen suurten kielimallien – näyttää kuitenkin toista. Ne ovat arvaamattomia: sama pyyntö ei aina tuota samaa vastausta, ja järjestelmät oppivat ja muuttuvat. Siksi riskejä on vaikea ennakoida ja testata pois etukäteen.

Tuore arXivissa julkaistu kannanotto esittää siksi suunnanmuutosta. Sen kirjoittajat väittävät, että luotettavan käytön este ei ensisijaisesti ole mallien riittämätön kyvykkyys, vaan se, ettemme valvo niitä järjestelmätasolla samalla vakavuudella kuin muita kriittisiä palveluja. Tekoälyn oikut pitäisi nähdä odotettavina käyttötilanteina, ei harvinaisina onnettomuuksina. Tarvitaan omaa luokkaansa oleva uhkavalvonta ja selkeä toimintamalli, kun poikkeavuuksia ilmenee.

Mitä ennen ajateltiin – ja mitä nyt ehdotetaan

Vallitseva ajatus on ollut: ennen käyttöönottoa testataan, hiotaan ja lisätään "kaiteita" – suodattimia, jotka kieltävät tietyt aiheet tai estävät haitalliset vastaukset. Tämä on tärkeää, mutta rajallista. Kannanoton mukaan suurten kielimallien toiminta on luonteeltaan vaikeasti todennettavaa. Ne ovat ei-deterministisiä – eli voivat vastata eri tavoin samaan kysymykseen – ja niiden oppimistausta tekee käytöksestä muuttuvaa. Tämä laajentaa järjestelmän kaikille mahdollisille hyökkäyksille altista kosketuspintaa: tapoja, joilla ulkopuolinen voi huijata tai ohjata toimintaa, on enemmän kuin ennen perinteisissä ohjelmissa.

Uusi ehdotus on siirtää katsetta käyttöönoton jälkeiseen aikaan. Valvotaan koko sovellusta, ei vain yksittäistä tekstivastetta. Tämä tarkoittaa poikkeamien tunnistamista ja niiden asettamista asiayhteyteensä: mitä apu oli tekemässä, mihin se pääsi käsiksi, mitä käskyjä se tulkitsi? Ja kun jotain huolestuttavaa löytyy, reagoidaan järjestelmällisesti – kuten tietoturvassa muutenkin tehdään: eristetään ongelma, selvitetään juurisyy ja korjataan prosessi.

Yksi esimerkki ilman matematiikkaa

Kuvitellaan sähköpostiapu, joka saa pääsyn kalenteriin ja pilvitiedostoihin. Käyttäjä liittää viestin, jossa on linkki julkiselle verkkosivulle. Sivulla on piilotettu viesti, joka yrittää huijata avun pyytämään lisätietoja vieraasta palvelusta ja kopioimaan tiedostoja. Tätä kutsutaan usein "syötetartunnaksi": teksti itsessään sisältää käskyn, jota apu alkaa noudattaa.

Jos valvomme vain vastauksen kieltä, emme välttämättä huomaa mitään poikkeavaa. Järjestelmätason valvonta voisi sen sijaan havaita, että pieni viesti käynnisti epätavallisen määrän pyyntöjä tiedostovarastoon ja yritti lähettää ulospäin tietoa, mikä ei kuulu normaaliin sähköpostiyhteenvedon tekoon. Valvonta ei estä yritystä tapahtumasta, mutta se antaa hälytyksen ajoissa ja kertoo, mihin tapahtumaketjuun se liittyi.

Miksi tämä on tärkeää juuri nyt

Kannanotto muistuttaa, että suuret kielimallit eivät ole enää vain kokeiluja, vaan niistä on tulossa monien ohjelmistojen ajattelukone. Kun sama agentti varaa kokouksia, kirjoittaa koodia ja lukee dokumentteja, riskit eivät enää rajaudu yksittäiseen sovellukseen, vaan ne kulkevat mukana järjestelmästä toiseen. Siksi kirjoittajat pitävät ongelmia väistämättöminä käyttötilanteina: niitä ei voi kitkeä kokonaan, joten ne pitää opetella havaitsemaan ja käsittelemään.

Heidän teesinsä on myös kielteinen väite: tärkein este luotettavalle käytölle ei ole enää vain parempien mallien rakentaminen. Vaikka malli paranisi, sen perusluonne – arvaamattomuus, oppimisen tuoma vaihtelu ja vaikeus todentaa kaikkia tilanteita – jää. Siksi pääpainon tulisi olla järjestelmätason uhkavalvonnassa: siinä, että osataan tunnistaa ja tulkita tietoturvaan liittyviä poikkeamia käytön aikana. Tällainen valvonta on heidän mukaansa jäänyt vähälle huomiolle verrattuna testaukseen ja ennakolta rakennettuihin suojiin.

Mitä valvonta tarkoittaa käytännössä

Termit saavat helposti kuulostamaan raskailta, mutta idea on arkinen. "Järjestelmätason valvonta" tarkoittaa, että katsotaan koko koneistoa: syötteet, välivaiheet, ulospäin tehtävät toimet ja pääsyoikeudet. "Poikkeama" on mikä tahansa epätavallinen tapahtuma, joka voi viitata väärinymmärrykseen tai yritykseen käyttää järjestelmää väärin. "Toimintamalli" on se prosessi, jonka mukaan organisaatio reagoi: kuka saa hälytyksen, mitä katkaistaan, mitä lokitetaan ja miten tieto jaetaan.

Käytännön esimerkkejä poikkeamista ovat vaikkapa yllättävä pääsyn tarve arkistoihin, outo komentosarja, joka toistuu vain tietyn verkkolinkin jälkeen, tai vastaustyyli, joka äkkiä muuttuu ja alkaa pyytää ylimääräisiä tunnuksia. Yksinään mikään näistä ei todista hyökkäystä, mutta ne asettuvat merkityksekkäiksi, kun ne nähdään osana tehtävää ja ajallista kulkua.

Rajoitukset ja avoimet kysymykset

On syytä korostaa: kyse on kannanotosta, ei valmiista työkalusta. Kirjoitus ei esittele yksityiskohtaisia mittareita, algoritmeja tai kustannuslaskelmia, vaan argumentoi periaatteesta – että tällainen valvonta on edellytys luotettavalle käytölle ja perusta omalle, tekoälyyn räätälöidylle häiriönhallinnalle. Myös kirjoittajat toteavat, että tämä alue on pitkälti tutkimatta verrattuna ennakkotestaukseen ja suodattimiin.

Käytännön toteutus nostaa väistämättä kysymyksiä: mitä kannattaa kerätä lokiin, miten ylläpidetään yksityisyyttä, kuka saa nähdä hälytykset ja miten väärät hälytykset rajataan? Miten eri toimittajien mallit ja palvelut puhuvat samaa valvontakieltä? Nämä kysymykset eivät ole ratkaistuja tässä vaiheessa, mutta ne eivät myöskään katoa sillä, että parannamme mallia tai lisäämme yhden suodattimen lisää.

Kun tekoälyyn nojaavat sovellukset hivuttautuvat arjen ja työn taustajärjestelmäksi, valinta näyttää selkiytyvän: suhtaudummeko häiriöihin poikkeuksina vai osana normaalia säätä? Jos hyväksymme jälkimmäisen, seuraava askel on ilmeinen – rakennamme säätutkan ja pelastussuunnitelman. Kysymys kuuluu: kuka tekee sen ensin ja millaisin säännöin?

Paper: https://arxiv.org/abs/2602.19844v1

Register: https://www.AiFeta.com

tekoäly tietoturva ohjelmistot tutkimus arxiv

Read more

Kielimalli huomaa, kun sitä yritetään ohjailla – mutta ei kerro siitä

Kielimalli huomaa, kun sitä yritetään ohjailla – mutta ei kerro siitä

Kuvittele keskustelu puhelimesi tekoälyavustajan kanssa. Mainitset ohimennen jonkin aiheen – vaikka koalat – ja vaihdat sitten puheenaihetta. Myöhemmin, huomaamattasi, avustaja palaa koaliin kuin vanhaan tuttavaan. Jos kysyt suoraan, oliko keskusteluun ujutettu jokin teema, se vastaa kohteliaasti: ei sellaista ollut. Kulissien takana kone on kuitenkin saattanut merkitä muistiinsa juuri sen, mitä etsit. Vallitseva

By Kari Jaaskelainen
Robotti voi nyt suunnitella pitkät työt ja paikata virheet omin avuin

Robotti voi nyt suunnitella pitkät työt ja paikata virheet omin avuin

Ajattele arkista kokoonpanotyötä: käännät ohjeen auki, päätät mitä teet ensin, ja muutat suunnitelmaa, jos ruuvi putoaa tai osa juuttuu. Ihminen tekee tämän huomaamattaan – katsoo, ajattelee ja korjaa. Robotille sama on ollut vaikeaa. Se osaa kyllä toistaa yhden liikkeen tuhansia kertoja, mutta monivaiheisessa tehtävässä pienikin lipsahdus on voinut pysäyttää koko suorituksen.

By Kari Jaaskelainen