Olen tekoälyn puolestapuhuja. Uskon vakaasti, että sen hyödyntämisessä on paljon potentiaalia kiinteistö- ja rakennusalalle. Vaikka koenkin tekoälyn tuomat mahdollisuudet pääsääntöisesti positiivisina, on tärkeää pohtia myös kolikon toista puolta eli siihen liittyviä riskejä ja tietoturva-asioita.
Miten voimme valmistautua tekoälyn tuomiin uusiin riskeihin, erityisesti digitaalisen turvallisuuden näkökulmasta? Nostaisin esille ainakin nämä asiat pohdittavaksi:
Tietoturvariskit
Tekoäly vaatii suuria määriä dataa: jos syötät tekoälylle tekstiä tai liitteitä, jotka sisältävät arkaluonteista tai salassa pidettävää tietoa, on aito riski, että tieto leviää. Tietoturva onkin yksi keskeisistä riskeistä. Tekoälyjärjestelmät voivat olla alttiita tietomurroille, syötteen manipulaatiolle, tietovuodoille tai väärinkäytöksille, jos niitä ei suojata riittävästi.
Kyberhyökkäykset
Tekoälyjärjestelmät rakennusalalla voivat olla haavoittuvia kyberhyökkäyksille, josta voi seurata häiriöitä työmaan toimintoihin ja aiheuttaa viivästyksiä sekä taloudellisia tappioita. Hyökkäykset voivat kohdistua esimerkiksi tietoihin (ml. suunnitelmat) tai järjestelmiin. Kyberhyökkäyksen kohteeksi joutui Vahanen kesällä 2022 sekä Uponorille alkuvuodesta 2023.
Väärinkäyttö
Tekoälyä voidaan käyttää väärin, esimerkiksi manipuloimaan tai vääristelemään tietoja, mikä voi johtaa virheellisiin päätöksiin tai toimintoihin työmaalla. Klassisin esimerkki on valetilaukset tai maksupyynnöt, joiden tarkoitus on normaalisti kiireeseen vedoten pyrkiä saamaan toinen osapuoli maksamaan jokin tekaistu maksu pikimmiten.
Eettiset näkökulmat
Tekoäly on jo kehittynyt paljon, että monissa tilanteissa se voi vaikuttaa ihmisten mielipiteisiin, arvoihin ja hyvinvointiin. Ehkä muistat nähneesi paavin untuvatakissa? Tämä kuvamanipulaatio on viihteellisimmästä päästä eikä aiheuttanut vakavampaa haittaa, mutta toisaalta olemme voineet lukea, miten tekoälyllä on tehty vakavampiakin valeuutisia. Tekoälystä voi ns. väärinkoulutettuna tulla vinoutunut, syrjivä, epäoikeudenmukainen tai manipuloiva, jos sen toimita ei perustu eettisiin periaatteisiin, kuten avoimuuteen, oikeudenmukaisuuteen, inhimillisyyteen ja vastuullisuuteen. Tunnetuin esimerkki lienee Microsoftin Tay-chatbot, joka muuttui Twitter-keskusteluita mukaillen hyvin rasistiseksi alle vuorokaudessa ja jouduttiin sammuttamaan.
Digiturvallisuuden huomioiminen rakentamisen eri vaiheissa
Rakennusalan digitaalista turvallisuutta voidaan tarkastella kahdesta näkökulmasta: tuotteen (rakennuksen) sekä yrityksen näkökulmasta. Työmaiden ja tuotantotilojen toiminta on osa yritysten digiturvallisuutta.
- Työmailla digiturvallisuus konkretisoituu verkko- ja tietoturvaan sekä fyysiseen turvaan. Verkko- ja tietoturvan osalta tärkeintä on varmistaa, että työmaalla käytetään palomuureja, vahvoja salasanoja ja päivitettyjä tietoturvaohjelmistoja, joilla voidaan estää luvaton pääsy tietoihin tai verkkoon. Fyysisiä uhkia työmaalla ovat varkaudet, tuhoamiset tai tahallinen tietojen saastuttaminen esimerkiksi muistitikun kautta. Samoin paikalliset serverit ja muut fyysiset laitteet on syytä myös työmailla piilottaa edes yhden lukon taakse (vrt. Serverikaapit toimistoissa).
- Yritysten pitää huomioida digiturvallisuus liiketoimintariskeissä ja huolehtia, että henkilöstö ymmärtää oman roolinsa organisaation digiturvallisuuden kokonaisuudessa. Monesti heikoin lenkki digiturvallisuudessa on yksittäisen ihmisen toiminta, erityisesti jos henkilö ei raportoi välittömästi jouduttuaan kyberhyökkäyksen uhriksi. Nykyiset deep fake -väärennökset voivat huijata kaikkia meitä uskomaan väärennöstä aidoksi. Oman liiketoiminnan kannalta on tärkeää, että omien ja ostettujen tuotteiden ja palveluiden digitaalinen turvallisuus on kunnossa. Hyvän pohjan oman yrityksen sekä työmaan digiturvallisuuden tason määrittämiseksi on käyttää Kansallista turvallisuusauditointikriteeristöä (Katakri 2020).
- Rakennuksen eli tuotteen digitaalinen turvallisuus pitää huomioida rakennushankkeessa koko projektin elinkaaren ajan alkaen suunnittelusta ja loppuen käytönaikaiseen toimintaan asti. Tässä suunnittelijoilla, urakoitsijoilla ja järjestelmätoimittajilla on iso rooli, jotta varmistetaan että tietoturva on suunniteltu “päästä päätyyn” eli sekä yksittäisen komponentin/koneen tasolla että kokonaisuuden kannalta. Toinen tärkeä asia on se, että tietoturvatoiminnot (esim. Palomuurit) toimivat siitä hetkestä lähtien kun koneet ovat yhdistetty verkkoon ja laitettu päälle sekä pidetään ajan tasalla koko elinkaaren ajan.
Suunnittele yrityksellesi sopiva tekoälystrategia ja huolehdi tietoturva-asiat kuntoon
Tekoälyllä on huikea potentiaalia tehostaa rakennusalaa, mutta sen käyttöönotto vaatii huolellista suunnittelua ja tietoturvan varmistamista.
Tekoälyjärjestelmien kehittämisessä, käyttöönotossa ja ylläpidossa pitää noudattaa hyviä käytäntöjä, kuten datan kuraatiota, hajauttamista, auditointia ja salausmenetelmiä.
Eettisten periaatteiden noudattaminen on myös avainasemassa, jotta tekoäly palvelee myös ihmisten parasta ja edistää vastuullista rakennusalaa.
Onkin tärkeää, että rakennusalan yritykset ja organisaatiot tunnistavat nämä riskit ja kehittävät toimintatapoja niiden hallitsemiseksi.
Tietoturvan parantaminen, kyberhyökkäysten torjunta, eettisten periaatteiden noudattaminen ja henkilöstön kouluttaminen ovat avainasemassa tekoälyn turvallisessa ja vastuullisessa käytössä rakennusteollisuuden yrityksissä.
Järjestimme 31.10.2024 Tekoälyn riskit ja digiturvallisuus kiinteistö- ja rakennusalalla –tilaisuuden, joka oli jatkoa aiemmin keväällä järjestetylle “Tekoäly rakennusalalla”-tilaisuudelle.
Lue myös
- Tekoäly rakennusalalla
- Tapahtumatallenne 17.5. ja aineistot: Tekoäly rakennusalalla
- Digiturvallisuus rakennusalalla
Muualla verkossa
- Elements of AI –tekoälyn perusteet –verkkokurssi
- Tekoäly rakennetussa ympäristössä -verkkokurssi
- Ryhmäoppimisjaksoista lisätietoja
- Tekoälykiihdyttämöt yrityksille
- FAIR EDIHissä mm. ilmaisia koulutuksia
Antti Aaltonen
Johtaja, rakentamisen kehittäminen
antti.aaltonen@rt.fi +358 40 514 3626Rakennusteollisuus RT
Kirjoita kommentti