Muutosvauhti internetissä näyttää kiihtyvän. Tekoäly on tehostanut tunnetta vauhtisokeudesta, kun teknologiset läpimurrot iskevät markkinoille niin nopeasti kuin yritykset ehtivät tuottaa niitä.
Tämä epävakaus tekee trendien ennustamisesta hankalaa liiketoimintaa. Mutta yksityisyysteknologiayrityksenä trendien ennakoiminen on työtämme. Joka vuosi viime vuosina olemme julkaisseet parhaat arvauksemme siitä, mihin digitaalinen laiva saattaa olla matkalla. Se auttaa meitä kehittämään uusia tuotteita, jotka pitävät teidät tietojenne hallinnassa, ja se auttaa teitä valmistautumaan siihen, mitä saattaa tulla seuraavaksi.
Kuinka vuoden 2025 ennusteemme toteutuivat
Viime vuoden alussa ennustimme tee-se-itse-valvonnan nousua, huonolaatuisen tiedon tulvaa, aseistettua tekoälyä, vähentynyttä sääntelyvalvontaa ja yksityisyysteknologian kasvavaa käyttöönottoa.
Lukekaa vuoden 2025 ennusteemme täältä.
Onnistuimme melko hyvin:
- Massavalvonta teki kenestä tahansa vakoojan: Tämä ennuste toteutui, kuten silloin, kun valkohattuinen hakkeri löysi salaamatonta satelliittiviestintää(uusi ikkuna) lokakuussa. Tai ottakaa Waze-sovellus, joka on massiivinen kansalaisvalvontatyökalu(uusi ikkuna). Mutta vuoden suuri tarina olivat Flock Safety -kamerat, jotka tekivät vaikutuksen Yhdysvalloissa, missä tuhannet kaupungit alkoivat käyttää niitä katujen valvontaan. Tubettaja osoitti, että niissä on tietoturvahaavoittuvuuksia(uusi ikkuna), joita kuka tahansa voisi hyödyntää, ja kymmenien kameroiden havaittiin lähettävän livelähetystä(uusi ikkuna), jota kuka tahansa saattoi katsoa ja ladata. Kun valvontateknologiaa tuotetaan massoittain, se tekee kaikista haavoittuvaisia tietomurroille.
- Huono tieto tulvi internetiin: Jälleen kerran, saimme tämän oikein. Itse asiassa tekoäly-moska (AI slop) valittiin vuoden 2025 sanaksi(uusi ikkuna). Tutkimus on havainnut, että tekoäly-”työmoska” (workslop) vahingoittaa yritysten tuottavuutta(uusi ikkuna). Vibe-koodaus luo leviämisen sovelluksille, jotka eivät toimi(uusi ikkuna). Tekoälyavusteiset tieteelliset artikkelit ovat monisanaisia, huonolaatuisia – ja räjähdysmäisessä kasvussa(uusi ikkuna). Tietoympäristön palauttaminen tulee olemaan keskeinen haaste tulevina vuosina.
- Hakkerointi muuttui tekoälykäyttöiseksi: Ennustimme, että tekoälyä käytettäisiin haitallisiin tarkoituksiin haittaohjelmissa. Tämä on kiihtynyt nopeammin kuin odotimme. Anthropic ilmoitti havainneensa ensimmäisen tekoälyn suunnitteleman ja toteuttaman kyberhyökkäyksen(uusi ikkuna), jota todennäköisesti johti Kiinan tukema ryhmä. Tietojenkalastelu palveluna (Phishing-as-a-service), joka hyödyntää tekoälyä, saavutti huipun kesäkuussa 2025(uusi ikkuna). Ei yllätys, että hallitukset investoivat myös suoraan tekoälytyökaluihin kybersodankäyntiä varten. Yhdysvaltain armeija sijoittaa miljoonia yrityksiin(uusi ikkuna), jotka kehittävät tällaisia aseita.
- Säännökset laitettiin jäihin: Maailman hallitukset olivat viime vuonna hajamielisiä sotien, kauppakiistojen ja taloudellisen epävakauden vuoksi. Mutta ne olivat myös innokkaita hallitsemaan kotimaisia teollisuudenalojaan kevyellä kädellä, tietoisina sääntelyn purkamistrendistä Yhdysvalloissa. Erityisesti tekoälyn osalta Yhdysvallat otti dramaattisen askeleen kohti suurten teknologiayritysten laillisten suojakaiteiden estämistä kieltämällä osavaltioiden tekoälysääntelyn tarjoamatta liittovaltion vaihtoehtoa. Yksi poikkeus on EU:n Chat Control -ehdotus, joka on saanut, menettänyt ja saanut takaisin vauhtia vuosien varrella. Tämä laki kuitenkin säätelisi teknologiaa väärään suuntaan, tehden sovelluksista vähemmän turvallisia ja yksityisiä.
- Miljoonat muut ihmiset ottivat käyttöön yksityisyysteknologiaa: Tätä ennustetta voimme mitata suoraan käyttäjäkasvumme kautta, ja todellakin viime vuonna saimme käyttäjiä kiihtyvällä vauhdilla vuoteen 2024 verrattuna. Ihmisten siirtymisen tahti Protonin ekosysteemiin Googlen, Applen ja Microsoftin ekosysteemeistä osoittaa suurempaa tietoisuutta riskeistä jakaa henkilötietoja mainospohjaisten alustojen kanssa, joilla on huono historia yksityisyyden saralla. Proton VPN -rekisteröinnit nousivat läpi vuoden aina kun sovellus estettiin(uusi ikkuna) tai internet-palveluntarjoaja sensuroi verkkosivuston(uusi ikkuna).
Ennusteemme vuodelle 2026
Tuleva vuosi on kriittinen internetin tulevaisuudelle. Tekoälyn kiihtyminen ja poliittinen levottomuus ovat lähentymässä, mahdollisesti räjähtävin tuloksin.
EU jatkaa ponnisteluja salauksen murtamiseksi
Vaikka EU:n hallitukset näyttävät perääntyneen täydellisestä salauksen kieltämisestä, kiistelty Chat Control -lainsäädäntö on nyt neuvottelujen loppuvaiheessa. Vuosien poliittisen umpikuijan jälkeen EU pyrkii nyt kohti lopullista sopimusta kesäkuuhun 2026 mennessä. Vaaralliset yritykset murtaa salaus käyttämällä teknologiaa nimeltä client-side scanning (asiakaspuolen skannaus) näyttävät olevan poissa pöydältä toistaiseksi, mutta meidän on pysyttävä valppaina ja varmistettava, etteivät ne tule takaisin.
Nykyinen keskustelu keskittyy niin kutsuttuun vapaaehtoiseen skannaukseen, väliaikaiseen sääntöön, jonka on määrä päättyä huhtikuussa 2026 ja joka antaa teknologia-alustoille oikeudet skannata yksityisiä viestejä laittoman materiaalin varalta. Ennustamme, että EU siirtyy tekemään tästä vapaaehtoisesta järjestelmästä pysyvän, samalla luoden oikeudellista painetta, joka tekee yksityisten viestien skannauksesta käytännössä väistämätöntä yrityksille.
Vaikka tilanne näyttää liikkuvan parempaan suuntaan kuin odotettiin Chat Control -rintamalla, EU ei luovu yrittämästä löytää tapoja murtaa salaus. Viime vuonna julkaistu ProtectEU-strategia(uusi ikkuna) sisältää muutamia huolestuttavia ehdotuksia, kuten ”Salauksen teknologiatiekartan” luomisen keinon rakentamiseksi, joka mahdollistaisi poliisin murtaa salauksen. EU suunnittelee myös julkaisevansa ehdotuksen uusista tietojen säilytyssäännöistä tänä vuonna.
Lisää iänvarmistuslakeja
Vaikka ne on kehystetty turvatoimiksi, iänvarmistuslait muuttavat perusteellisesti sitä, miten kaikki käyttävät internetiä, laajentaen digitaalista valvontaa ja luoden tietoturvariskejä.
Isossa-Britanniassa Online Safety Act loi ennakkotapauksen 25. heinäkuuta 2025. Siitä lähtien aikuissisältöä isännöivien verkkosivustojen on ollut laillisesti vaadittua toteuttaa iänvarmistus, pakottaen käyttäjät jakamaan arkaluonteisia taloudellisia tai biometrisiä tietoja käyttääkseen suuria osia verkosta. Jotkut Yhdysvaltain osavaltiot ovat myös hyväksyneet iänvarmistuslakeja, ja on olemassa liittovaltion lakiehdotus(uusi ikkuna), joka voisi tehdä saman sovelluskaupoille. Australia toteutti myöhemmin kansallisen sosiaalisen median kiellon(uusi ikkuna) alle 16-vuotiaille lapsille, tuoden henkilöllisyystarkistukset useampiin sisältötyyppeihin. Ja nyt Ranska harkitsee(uusi ikkuna) tekevänsä samoin.
Vaikka ne käsittelevät todellisia sosiaalisia ongelmia, iänvarmistuslait luovat tietoturvariskejä. Henkilöllisyystarkistusten sivutuotteena ovat massiiviset, valtion määräämät henkilötietotietokannat, joita kolmannen osapuolen yritykset pitävät hallussaan, luoden uusia kohteita hakkereille ja potentiaalia väärinkäytölle. Lokakuussa 2025 Discord vuoti juuri tällaisen valtion tunnisteiden tietokannan. Odotamme lisää iänvarmistuslakeja hyväksyttävän vuonna 2026 — ja todennäköisesti joitakin lisää mukana seuraavia tietomurtoja.
Lisää yrityksiä estää VPN:t demokraattisissa maissa
VPN:t ovat pitkään olleet niiden vihollinen, jotka haluavat hallita narratiiveja, ja vaikka demokratiat harvoin kieltävät niitä kokonaan, ne käyttävät laillista painetta tehdäkseen niiden käytöstä vaikeampaa.
Iso-Britannia on jälleen tämän trendin eturintamassa. Keskustelun alla oleva uusi lakiehdotus(uusi ikkuna) voisi hyvin pian pakottaa VPN-tarjoajat toteuttamaan iänvarmistuksen ja kieltämään pääsyn alaikäisiltä — ensimmäinen kerta demokraattisessa maassa.
Italia käynnisti Piracy Shield -järjestelmänsä(uusi ikkuna) viime vuonna, jonka väitetään olevan suunniteltu estämään laittomia urheilusuoratoistoja. Osa uutta lakia vaatii VPN- ja DNS-tarjoajia noudattamaan estomääräyksiä 30 minuutin kuluessa. Ennen eston tapahtumista ei ole oikeudellista tarkistusta, ja järjestelmä on jo aiheuttanut merkittävää sivullista vahinkoa, kerran vahingossa kaataen legitiimejä palveluita, kuten Google Driven, miljoonilta käyttäjiltä.
Brasilia on myös mukana, määräten massiivisia päivittäisiä sakkoja yksilöille, jotka käyttävät VPN:ää(uusi ikkuna) päästäkseen estetyille sosiaalisen median alustoille. Nämä pehmeät estot yrittävät muuttaa yksityisyydentarjoajat valtion täytäntöönpanokäsivarsiksi. Ennustamme, että vuonna 2026 useammat demokraattiset kansakunnat siirtyvät kohti näitä näkymättömiä palomuureja, pakottaen käyttäjät valitsemaan paikallisten säännösten ja oikeutensa digitaaliseen perusyksityisyyteen välillä.
Tekoälyagentti menee pahasti pieleen
Tekoäly on täällä, tuolla ja kaikkialla, ja ihmiset antavat yhä enemmän roboteille luvan tehdä päätöksiä ilman ihmisen osallistumista. Esimerkiksi Googlen Vertex AI Agent Builder(uusi ikkuna) antaa yritysten luoda tekoälybotteja, jotka voivat yhdistyä useisiin järjestelmiin, automatisoida työnkulkuja ja suorittaa tehtäviä täysin itsenäisesti.
Mutta toisin kuin perinteinen ohjelmisto, tekoäly ei noudata ennustettavia logiikkapolkuja. Ohjelmoijat ovat nimittäneet tätä Black Box -ongelmaksi: Voimme nähdä mitä menee sisään ja mitä tulee ulos, mutta emme aina tiedä tarkalleen, miten tai miksi tekoäly tekee päätökset, joita se tekee. Ja kun tekoäly tekee virheen, on usein vaikea nähdä miksi, miten tai mitkä tiedot vaikuttivat päätökseen. Agentit ovat jo villiintyneet pienessä mittakaavassa, kuten silloin, kun yksi niistä tunnusti tehneensä ”katastrofaalisen virheen arvioinnissa” ja poistaneensa koko tietokannan(uusi ikkuna) kysymättä.
Kun delegoimme enemmän operatiivisia tehtäviä automaattisille järjestelmille, pienet virheet kertaantuvat suuremmiksi epäonnistumisiksi. Valtava julkinen esimerkki on varmasti lähellä. Mutta olipa kyseessä taloudellinen romahdus tai valtava tietojen poisto, on hyvä mahdollisuus, ettemme edes ymmärrä miksi se tapahtui.
Todellinen riski on kuitenkin inhimillisen hallinnan vähittäinen menetys. Kun yhä useammat päätökset delegoidaan järjestelmille, joita ei voida mielekkäästi auditoida, organisaatiot menettävät hitaasti kyvyn hallita omia digitaalisia ympäristöjään.
Ennustemarkkinat kaikessa
Ennustemarkkinat ovat pohjimmiltaan verkkouhkapelaamisen muoto, jossa ihmiset voivat lyödä vetoa melkein mistä tahansa. Yritykset, kuten Polymarket ja Kalshi, antavat teidän ottaa osuutta kaikesta lumisademääristä Rotten Tomatoes -pisteisiin ja siihen, joutuvatko maat sotaan.
Vuonna 2026 ennustamme, että ennustemarkkinoista tulee ongelma. Sisäpiiriläiset käyttävät salaista tietoaan hallituksen tai yritysten toiminnasta huijatakseen markkinoita (tätä on jo tapahtunut(uusi ikkuna)). Käyttäjät ottavat velkaa kattaakseen tappionsa, mikä voi johtaa kuluttajavelkakriisiin.
Ja vähemmän keskusteltu riski on käyttäjien yksityisyydelle: Osallistuakseen markkinoille ihmisten on yhdistettävä rahoitustilinsä, kryptolompakkonsa tai valtion tunnisteensa, luoden erittäin tarkan tietopolun. Kuka tahansa, joka katsoo, tietää tarkalleen mitä uskotte tapahtuvan ja kuinka paljon olette valmis lyömään vetoa sen puolesta.
Ihmiset ja yritykset hylkäävät yhdysvaltalaiset alustat
Internetin alusta lähtien yhdysvaltalaiset teknologia-alustat ovat pohjimmiltaan olleet internet, riippumatta siitä missä päin maailmaa asutte. Odotamme sen alkavan muuttua tänä vuonna, kun merkittävästi useammat ihmiset ja erityisesti yritykset siirtyvät pois tunnetuista alustoista. Turvallisuus- ja suvereniteettiriskit tietojen tallentamisessa yhdysvaltalaisille palvelimille ovat kasvaneet jyrkästi lyhyessä ajassa.
Miksi niin yhtäkkiä? Vaikka se on ollut olemassa vuodesta 2018, Yhdysvaltain CLOUD Act on yksi suuri syy. Se sallii amerikkalaisten viranomaisten vaatia tietoja miltä tahansa Yhdysvalloissa toimivalta yritykseltä riippumatta siitä, missä päin maailmaa tiedot on fyysisesti tallennettu. Se on suora rikkomus paikallisten tietosuojalakien, kuten GDPR:n, kanssa, mutta se on myös ongelma, jos maanne joutuu konfliktiin Yhdysvaltojen kanssa. Tiedoistanne voi tulla pelinappula.
Yritykset ovat tajuamassa, että jos niiden tiedot on tallennettu yhdysvaltalaiselle tarjoajalle, ne eivät ole koskaan todella heidän hallinnassaan. Ihmiset ovat myös huolissaan siitä, että heidän tietojaan käytetään raaka-aineena mallien koulutukseen, tutkimuksemme on havainnut.
Uskomme, että kaikki tämä kiihdyttää siirtymistä kohti digitaalista suvereniteettia. Protonilla näemme sen jo alkavan, kun organisaatiot etsivät salattuja vaihtoehtoja, jotka suojaavat heidän tietonsa päästä päähän -salauksella poliittisesti neutraalilla lainkäyttöalueella.
