Tekoäly on tullut jäädäkseen, ja yritykset ovat vasta alkamassa selvittää, kuinka valjastaa sen voima liiketoimintansa edistämiseksi. Joka päivä yritykset kiirehtivät integroimaan tekoälyä lukemattomiin työnkulkuihin: Sitä käytetään asiakirjojen tiivistämiseen, raporttien automatisointiin, ennakoivan analytiikan luomiseen ja tuen tarjoamiseen chatbottien avulla. Nämä muutokset tapahtuvat nopeasti ja avaavat uusia ovia suurille ja pienille yrityksille, mutta nämä muutokset altistavat myös mahdollisesti yritysten arvokkaat omistusoikeudelliset tiedot uusille riskeille.

Kun yritykset tekevät luottamuksellisista tiedoistaan tekoälyn saavutettavia, ei ole aina selvää, voidaanko näitä tietoja käyttää uudelleen tai indeksoida suurten kielimallien (LLM) koulutusdatana. On myös lukuisia esimerkkejä arkaluonteisten tietojen tahattomasta paljastumisesta tekoälytyökalujen toimesta. Nämä eivät ole vain yksityisyyshuolia; ne ovat turvallisuusriskejä, joita jokaisen yrityksen on harkittava ennen kuin ne käyttävät tekoälytyökaluja tallennettuihin tiedostoihinsa.

Kuinka tekoäly voi asettaa tiedostosi vaaraan tietämättäsi

Tekoäly on kehittynyt ja levinnyt eksponentiaalista vauhtia. Vaikka useimmat ihmiset tuntevat parhaiten chatbotit, kuten ChatGPT:n tai Clauden, Big Tech on integroinut generatiivisia tekoälyjärjestelmiä, jotka voivat käsitellä, indeksoida ja tiivistää sisältöä, laskentataulukko-, asiakirja- ja sähköpostipalveluihin. Tämä integraatio tuo tehokkaita kykyjä, mutta se tuo mukanaan merkittävän riskin, josta harvat ihmiset ovat tietoisia.

Vuoden 2025 tekoälyturvallisuuskyselyn(uusi ikkuna) mukaan Microsoft Copilot – joka on upotettu työkaluihin, kuten Excel, Word ja SharePoint – käytti lähes 3 miljoonaa arkaluonteista tietuetta organisaatiota kohden pelkästään vuoden ensimmäisellä puoliskolla. Se havaitsi myös, että organisaatioilla oli keskimäärin yli 3 000 vuorovaikutusta Copilotin kanssa, joissa arkaluonteisia yritystietoja olisi voinut paljastua. Ja Googlen tutkimus sanoi, että 90 % työntekijöistä(uusi ikkuna) teknologia-alalla käyttää tekoälyä koodin kirjoittamiseen tai muokkaamiseen. Vaikka nämä luvut olisivat paisuteltuja, organisaatioiden on otettava tekoälytyökalut huomioon uhkamallissaan.

Tämä on uuden tyyppinen turvallisuusriski. Näitä tiedostoja ei jaettu ulkoisesti. Itse asiassa niitä ei ehkä jaettu lainkaan. Mutta koska ne oli tallennettu tiedostoihin, joita Copilot voi käyttää, niiden sisältämät tiedot on voitu kerätä ilman, että käyttäjät tajusivat sitä.

Tällä voi olla vakavia seurauksia. Poliisin Sveitsissä(uusi ikkuna) (lähde ranskaksi) ja FBI:n Yhdysvalloissa(uusi ikkuna) on jo havaittu käyttävän ChatGPT-lokeja osana tutkimuksiaan. Jos Big Tech -yhtiöt ovat esimerkki, voit odottaa, että tekoäly-yhtiöt saavat pian satoja tuhansia tietopyyntöjä Yhdysvaltain ja EU:n hallituksilta, jos ne eivät jo saa.

Turvallinen tietojen tallennus on uskomattoman vaikeaa, kun tekoälytyökalut ovat näin syvälle upotettuina sovelluksiin, joita käytät joka päivä. Yrityslevyille tallennetuista tiedostoista tulee haettavia, tiivistettäviä ja lopulta haavoittuvia, hämärtäen perinteiset turvallisuuskäsitteet pääsystä, oikeuksista ja valvonnasta.

Entä Google Workspace & Gemini?

Nämä riskit eivät rajoitu Microsoft Copilotiin. Google Workspace integroi samalla tavalla tekoälytyökalunsa, Geminin, suoraan Driveen, Sheetsiin ja Docsiin.

Monet yritykset pitävät todennäköisesti Google Workspacea Gemini-integraatiolla vahvana oletuksena. Googlen oman sivuston(uusi ikkuna) mukaan: ”Tietojasi ei tarkisteta ihmisten toimesta eikä käytetä generatiivisen tekoälymallin kouluttamiseen verkkotunnuksesi ulkopuolella ilman lupaa.”

Kuitenkin säännöt, joita Google käyttää tietojen ottamiseen tekoälyjärjestelmänsä kouluttamiseksi, on hahmoteltu tavalla, joka luo harmaan alueen ja herättää kysymyksiä:

  • Google todella käyttää kuluttajien chatteja ja tiedostojen lähetyksiä kouluttaakseen Geminiä oletuksena, ellei siitä kieltäydytä.
  • Google Geminin(uusi ikkuna) tukisivut varoittavat, että sen Gemini-sovellusten kanssa jaetut tiedot tarkistetaan ihmisten toimesta ja niitä voidaan käyttää tietojoukkona tekoälyn kouluttamiseen.
  • Geminin yksityisyydensuojan selosteessa Google varoittaa käyttäjiä(uusi ikkuna) olemaan jakamatta luottamuksellisia tietoja.
  • Yritysdokumentaatio jättää tilaa tulkinnalle lauseilla kuten ”ilman lupaa”.
  • Turvallisuustoimittajat ovat merkinneet ehtoja, joissa yritystiedoista voisi tulla koulutussyötettä, erityisesti kun tekoälyominaisuudet integroidaan tiiviimmin tiedostojen tallennukseen, hakuun ja työnkulkutyökaluihin.

Tämä selkeyden puute on huolestuttavaa, kun Gemini on integroitu Driveen, Docsiin ja Sheetsiin. Kyse ei ole vain tiedostojen jakamisesta väärin, vaan siitä, kuinka näistä tiedostoista tulee tahattomasti osa tekoälytyönkulkuja. Kuinka tekoäly käsittelee, indeksoi, analysoi ja tallentaa kehotteet tai tuotokset, ja ovatko nämä lokit edelleen organisaatiosi hallinnassa?

Jopa hyvin hallittu järjestelmä kuten Google Workspace on ei-yksityinen ja suljettua lähdekoodia. Tällaiset järjestelmät voivat lieventää monia riskejä, mutta erittäin arkaluonteisia tietoja hallussaan pitäville yrityksille vaadittu luottamuksen taso saattaa silti olla liian korkea.

Kuinka löytää yksityinen tekoäly yrityksellesi

Jokainen tiedosto, jonka lähetät tai jaat tekoälyä käyttävän järjestelmän kanssa, laajentaa hyökkäyspinta-alaasi. Pelkkä tiedostojen lähettäminen pilvitallennukseen voi altistaa ne tekoälykoulutukselle, palvelustasi ja tilauksestasi riippuen. Jos nämä lähetykset säilytetään, indeksoidaan tai ne ovat saavutettavissa tavoilla, joista et ole tietoinen tai joita et voi hallita, omistusoikeudellinen arvosi on vaarassa.

Ennen kuin yrityksesi valitsee tekoälytyökalun, sinun tulisi kysyä, voitko taata, että se tai sen tiedostojen tallennusjärjestelmä ei säilytä tai paljasta kriittisiä tietoja.

Tässä on kaksi konkreettista vaatimusta, jotka sinun tulisi esittää mille tahansa yritystekoälytyökalulle:

  • Nollatietojen säilytys: Tekoälyjärjestelmän ei tulisi lokittaa tai tallentaa kehotteita, vastauksia tai tiedostojen lähetyksiä yritysistunnon ulkopuolelle, ellei sitä nimenomaisesti vaadita – ja näiden lokien tulisi olla yrityksesi täydessä hallinnassa.
  • Ei ulkoista koulutusta: Yrityksesi tietoja (mukaan lukien tallennettuja tiedostoja) ei saa käyttää muiden mallien kouluttamiseen yrityksen verkkotunnuksen ulkopuolella tai jakaa vuokralaisten kesken.

Mitä voit tehdä nyt

Ennen kuin voit valita oikeat työkalut, sinun on arvioitava tilanteesi ja varmistettava, ettet tahattomasti paljasta arkaluonteisia tietoja jo nyt:

  • Suorita tekoälyyn ja tiedostotallennukseen liittyvä riskikartoitus: Tunnista kaikki jaetut levyt, tiimikansiot ja pilvitallennustilat, joihin tekoälytyökalut yhdistyvät, ja kartoita sitten, mitkä työkalut käsittelevät tai indeksoivat kyseisiä tiedostoja.
  • Määritä selkeä hallintokäytäntö tiedostojen syötölle tekoälyyn: Määritä, mitkä tekoälytyökalut on hyväksytty, mitkä tiedostotyypit ovat sallittuja, onko arkistotiedostojen indeksointi kytketty pois päältä jne.
  • Vaadi toimittaja/ratkaisu, joka tarjoaa yksityistä tekoälyä tiukoilla kontrolleilla: Valitse tekoälyavustaja, joka tarjoaa ”ei lokeja, ei koulutusta, ei jakamista” lähtökohtana.
  • Valvo ja rajoita ”varjo-tekoälyä”, tai yksittäisiä tiimisi jäseniä käyttämässä tekoälyä turvallisuustiimisi kehyksen ulkopuolella, ja luvattomia tiedostojen lähetyksiä tekoälytyökaluihin. Pakota tietojen häviämisen estämisen ja henkilöllisyyden ja pääsynhallinnan käytäntöjen sekä tarkastuslokituksen avulla.
  • Valitse toimittaja, jonka liiketoimintamalli ei perustu tietojen myymiseen tai louhimiseen. Tämä varmistaa, että sen kannustimet ovat aina linjassa tietojesi turvassa pitämisen kanssa.

Proton tarjoaa tekoälyn tuottavuuden ilman riskiä

Mikään yritys ei halua luovuttaa tietämättään arkaluonteisia tietojaan. Siksi Proton for Business -työkalut on rakennettu tehokkaan salauksen ympärille, joka antaa sinulle hallinnan siitä, kuka voi käyttää tietojasi.

Proton Drive käyttää päästä päähän -salausta kaikissa tiedostoissasi, joten kukaan, ei edes Proton, ei voi käyttää niitä, ellet jaa niitä. Tämä estää tiedostojasi koskaan paljastumasta tai joutumasta käytetyksi tekoälyn kouluttamiseen. Proton Drive antaa sinulle myös mahdollisuuden suojata jakolinkit salasanalla tai kytkeä pääsyn pois päältä yhdellä napsautuksella, mikä tarkoittaa, että säilytät hallinnan.

Rakensimme myös Lumo for Businessin, yksityisen tekoälyavustajan, joka työskentelee vain sinulle, ei toisinpäin. Koska lokeja ei pidetä ja jokainen chat ja tiedosto, jonka lähetät, on salattu, Lumo pitää keskustelusi luottamuksellisina ja tietosi täysin hallinnassasi – niitä ei koskaan jaeta, myydä tai varasteta.

Protonilla rakennamme kaikki tuotteemme oletusarvoisella yksityisyydellä (privacy by design). Yritysten tulisi voida tallentaa tiedostoja ja käyttää tekoälyä luottavaisin mielin, tietäen, että heidän arkaluonteisimmat tietonsa pysyvät suojattuina.

Toisin kuin Big Tech, Proton ei tee rahaa myymällä tietojasi. Meitä tukee yksinomaan yhteisömme, eivät mainostajat, ja tukikohtamme yksityisyysystävällisessä Euroopassa antaa meille oikeudelliset suojat varmistaaksemme, että voimme lunastaa lupauksemme. Tärkeimpänä, meidät omistaa voittoa tavoittelematon Proton Foundation, jonka ainoa tehtävä on edistää yksityisyyttä ja vapautta.

Käyttämällä Lumo for Businessia(uusi ikkuna) voit nauttia edistyneen tekoälyavustajan eduista ilman riskiä tietojesi väärinkäytöstä.