Tehisintellekti süsteemide üha laiema leviku tõttu on Riigi Infosüsteemi Ameti hinnangul vaja eraldi tähelepanu pöörata nende küberturvalisusele. Et toetada Eesti ettevõtete ja asutuste arenguplaane, pani Cybernetica AS ameti tellimusel kokku analüüsi AI tehnoloogia riskidest ja nende leevendamise võimalustest, millega tasub tutvuda kõigil, kes kavatsevad tehisaru kasutusele võtta.

“AI kasutamine ei ole pelgalt juturobotilt nõu küsimine, et kuidas koodi kirjutada, või nunnude kutsikavideote genereerimine. Ettevõtted üle maailma uurivad võimalusi, kuidas rakendada AI ja masinõppe lahendusi tööstuses ja digiarendustes, et muuta tootmist ja teenuseid personaalsemaks ja kiiremaks,” ütles Riigi Infosüsteemi Ameti küberturvalisuse keskuse teadus-arendusjuht Lauri Tankler. “Meie huvi on see, et uute tehnoloogiate rakendamisega ei kaasneks tarbetuid riske inimeste andmetele, rahale või veel hullem – elule ja tervisele.”

Cybernetica analüüs kirjeldab tehisintellekti süsteemide hetkeseisu ja levitusmudeleid, aga ka kaasnevaid küberriske ja nende leevendusmeetmeid. Muu hulgas annab see ettevõtetele ka ülevaate 2024. aastal kehtivast õigusruumist tehisintellekti valdkonnas, sealhulgas Euroopa Liidu algatustest ja ettepanekutest.

“Tehisintellekti süsteemide turvalisus tähendab ühelt poolt tehnilisi meetmeid – näiteks, et võõras isik või konkureeriv ettevõte ei saaks andmetele ligi – aga ka seda, et rakendaja mõtleks sotsiaalsetele mõjudele, nagu diskrimineerimise vältimine või AI arvutusvõimsuse ökoloogiline jalajälg,” selgitas uuringu üks autoreid, teadlane ja teaduste akadeemia liige, Cybernetica infoturbeinstituudi direktor Dan Bogdanov. “Teadus- ja arendustegevus ning poliitikakujundus peaksid püüdlema selle poole, et tehisintellekti süsteemide kasutamine toetaks ühiskonna üldist heaolu, kaasamist ja säästvat arengut.”

Analüüsi üheks osaks on tehisintellekti süsteemi rakendajale mõeldud kiirjuhis, mis aitab ettevõtetel läbi mõelda, millises süsteemi etapis peaks ühele või teisele riskile mõtlema. Selle juurde kuulub ka tööleht, mis juhendab, kuidas aru saada oma süsteemi levitusmudelist, et siis täpsemalt hinnata oma riske ja vajadusi.

“Iga ettevõte ei pea hakkama ise taolist analüüsi tellima, et hoida oma klientide andmeid või oma ärisaladusi kindlalt,” selgitas Lauri Tankler. “Kui meil on võimalik ameti poolt pakkuda emakeelseid soovitusi ja juhendeid Eesti ettevõtjatele, mis aitavad tagada küberturvalisust ühiskonnas, siis me hea meelega panustame taolistesse kesksetesse lahendustesse.”

Tehisintellekti ja masinõppe tehnoloogia riskide ja nende leevendamise võimaluste uuring

Uuringut kaasrahastasid Euroopa Liit ja Euroopa küberkompetentsikeskus.