Lumo AI
Lumo AI
Yksityinen tekoälykeskustelusovellus
Lumo AI -etusivu

Tekoäly (AI) > Ovatko suuret kielimallit (LLM) turvallisia?

Ovatko suuret kielimallit (LLM) turvallisia? Tekoälyn turvallisuusriskit selitettynä

Tekoälyavustajista on tullut jokapäiväisiä työkaluja työssä, tutkimuksessa ja viestinnässä. Mutta samat järjestelmät, jotka tekevät niistä hyödyllisiä, tekevät niistä myös turvallisuusriskin. Tässä on se, mitä teidän tulisi tietää suurten kielimallien (LLM) ja tekoälyn turvallisuusriskeistä.

Mikä on suuri kielimalli (LLM) ja miten se liittyy tekoälyyn ja turvallisuuteen?

Tekoäly käsittää kymmeniä erilaisia koneoppimisohjelmistoja kasvojentunnistuksesta pankkipetosten havaitsemiseen ja lautapeleihin. Suuret kielimallit (LLM-mallit) ovat yksi tietty tekoälyn tyyppi: ne ovat moottorina jokaisen tuntemanne suuren tekoälyavustajan takana, mukaan lukien ChatGPT, Microsoft Copilot, Google Gemini ja Protonin oma Lumo.

Suuri kielimalli oppii käsittelemällä valtavia määriä tietoa – kirjoja, artikkeleita, dokumentaatiota, koodia ja tieteellisiä julkaisuja – ja etsimällä säännönmukaisuuksia siitä, miten kieli toimii. Ajan myötä se oppii ennustamaan paremmin, mitä minkä tahansa tekstin osan tulisi seurata, mikä mahdollistaa kokonaisten keskustelujen käymisen, asiakirjojen tiivistämisen tai sellaisten sähköpostien luonnostelun, jotka vaikuttavat aidon ihmisen kirjoittamilta.

Koska suuret kielimallit käsittelevät niin paljon tietoa ja koska ihmiset jakavat niiden kanssa yhä enemmän arkaluonteisia henkilökohtaisia ja ammatillisia tietoja, suuren kielimallin turvallisuus on erityisen tärkeää sen varmistamiseksi, ettei luottamuksellisia tietoja varasteta tai vuodeta.

Miten itsenäinen tekoäly (agentic AI) sopii kuvaan?

Aiemmin suuret kielimallit rajoittuivat vain vastauksiin – te kysyitte jotain, ja tekoäly vastasi. Itsenäinen tekoäly menee pidemmälle. Tekoälyagentti käyttää edelleen suurta kielimallia päättelyyn ja viestintään, mutta se voi myös suorittaa toimintoja: selata verkkoa, kirjoittaa ja ajaa koodia, lähettää viestejä, yhdistää ulkoisiin sovelluksiin ja hallita tiedostojanne. Yksittäiseen kysymykseen vastaamisen sijaan se voi suorittaa monivaiheisen tehtävän hyvin vähäisellä ihmisen valvonnalla.

Tämä lisäkyvykkyys tuo mukanaan suuremman riskin. Kun tekoäly voi toimia itsenäisesti, sen huijaamisesta tai virheellisestä toiminnasta aiheutuvat seuraukset ovat huomattavasti vakavampia. Itsenäisen tekoälyn turvallisuus on yksi nopeimmin kasvavista huolenaiheista tällä kentällä juuri siksi, että näitä järjestelmiä rakennetaan yhä enemmän osaksi työpaikan työkaluja, usein laajemmillä käyttöoikeuksilla kuin ne todellisuudessa tarvitsisivat.

Suuren kielimallin (LLM) turvallisuus ja tekoälyn mahdolliset vaarat

Tekoälyn ja suurten kielimallien turvallisuusriskit ovat niin huolestuttavia, koska ne liittyvät kiinteästi siihen perusarkkitehtuuriin, jolla nämä työkalut on suunniteltu ja julkaistu. Kun kysytte tekoälyavustajalta henkilökohtaisen terveysperusteisen kysymyksen, jaatte liikekumppanuusstrategian tai keskustelette oikeudellisesta tilanteesta, nämä tiedot päätyvät yleensä palvelimille, joita ette hallitse, ja niihin saatetaan soveltaa lakeja tai toimintastandardeja, joista ette ehkä ole edes tietoisia. Suuren kielimallin turvallisuus ei ole asia, jota vain IT-tiimien on mietittävä; se on käytännön ongelma kaikille tekoälyä käyttäville, oli kyseessä sitten yksityinen tai ammatillinen käyttötarkoitus.

Suurimmat suuren kielimallin (LLM) ja tekoälyn turvallisuusriskit

Suuria kielimalleja integroidaan yhä useampiin työkaluihin päivittäin – mutta niihin liittyy silti useita turvallisuusriskejä,
jotka eivät ole heti ilmeisiä.

Kaikki kirjoittamanne saatetaan tallentaa ja se voi päätyä muiden käytettäväksi

Useimmat tekoälyalustat säilyttävät kehotteenne, vastauksenne ja vuorovaikutustietonne oletusarvoisesti. Yrityksen henkilökunta voi lukea näitä tietoja, niitä voidaan käyttää tulevien mallien kouluttamiseen, myydä kolmansille osapuolille tai jopa luovuttaa viranomaisille. Kun keskustelunne päätyvät jonkun toisen palvelimille, teillä on hyvin vähän sananvaltaa siihen, miten tiedot tallennetaan, miten niitä käytetään tai miten niitä jaetaan.

Tekoälytyökalut voivat periä haavoittuvuuksia, joita ette koskaan näe

Useimmat tekoälytuotteet koostuvat eri organisaatioiden ja yritysten rakentamista osista, kuten perusmalleista, lisäosista, API-rajapinnoista ja tietoputkista. Jos jokin osa tässä toimitusketjussa altistuu vaaralle, se vaikuttaa tuotteen jokaiseen käyttäjään, usein ilman mitään ilmeistä merkkiä siitä, että mikään olisi vialla.

Tekoälyavustajat voivat vuotaa tietoja, joiden käyttöön niillä ei pitäisi olla oikeutta

Suuret kielimallit voivat tuoda esiin tietoja, joita niiden ei ollut koskaan tarkoitus jakaa. Tämä voi olla opetusdatasta, muiden käyttäjien istunnoista tai omista aiemmista keskusteluistanne saatua tietoa, jota tekoäly voi edelleen käyttää. Yritysympäristöissä, joissa useat ihmiset jakavat saman tekoälytyökalun ja arkaluonteiset tiedot liikkuvat saman järjestelmän kautta, nämä vuodot voivat aiheuttaa vakavaa vahinkoa.

Itsenäiset tekoälyjärjestelmät voivat aiheuttaa todellista haittaa, jos ne altistetaan vaaroille

Koska itsenäisillä tekoälyillä on kyky lähettää sähköposteja, ajaa koodia tai käyttää tiedostojanne, niiden manipuloinnin riskit kasvavat huomattavasti. Tekoälyagentti, jolla on liikaa käyttöoikeuksia, voi suorittaa toimintoja useissa yhdistetyissä järjestelmissä, usein ennen kuin kukaan huomaa mitään olevan vialla. Mitä enemmän annatte tekoälyn toimia puolestanne, sitä tärkeämpää on, että sen käyttöoikeuksia valvotaan tiukasti.

Tekoälynne voidaan kaapata teidän tietämättänne

Kehotteiden ujuttaminen (prompt injection) on yksi laajimmalle levinneistä tekoälyn turvallisuusriskeistä. Se toimii piilottamalla haitallisia ohjeita tekoälylle syötettävään sisältöön, kuten PDF-tiedostoon tai verkkosivulle, tarkoituksena manipuloida itsenäisesti toimivia tekoälyagentteja. Nämä ohjeet ohittavat hiljaisesti tekoälyagentin normaalin toiminnan, mikä voi johtaa luottamuksellisten tietojen vuotamiseen, toimimiseen etujenne vastaisesti tai harhaanjohtavien vastausten tuottamiseen – vaikka päällisin puolin kaikki näyttää normaalilta.

Ovatko suuret kielimallit (LLM) siis turvallisia? Ne voivat olla, kun käytössä ovat oikeat tekniset suojatoimet.

Miten Lumo lähestyy tekoälyn tietoturvaa toisin

Useimmat tekoälyavustajat on suunniteltu antamaan alustalle mahdollisimman tarkka kuva siitä, miten käytätte niitä. Lumo on suunniteltu tekemään päinvastoin, tarjoten teille paremman hallinnan ja mielenrauhan siitä, miten tietojanne käsitellään.

Ei lokeja, koskaan

Lumon LLM-palvelin käsittelee viestinne ja hylkää sen heti, kun vastaus on luotu. Kysymyksistänne, vastauksista tai kyselyajankohdista ei jää mitään lokitietoja. Palvelimelle ei tallenneta selväkielisiä keskusteluja, mikä tarkoittaa, ettei mitään voida murtaa, vaatia oikeusteitse tai käyttää väärin.

Viestinne salataan ennen kuin ne lähtevät laitteestanne

Lumo käyttää kaksisuuntaista epäsymmetristä salausta — niin sanottua User-to-Lumo (U2L) -salausta — suojaamaan viestinne siirron aikana. Varsinainen viestinne on vain ja ainoastaan itse LLM-palvelimen luettavissa, ja vain sen aikaa, mikä kuluu vastauksen tuottamiseen.

Keskusteluhistoria lukitaan nollatiedon salauksella

Kun vastaus on luotu, keskustelunne tallennetaan käyttämällä nollatiedon salausta — suojattuna avaimella, joka on vain teidän hallussanne. Protonilla ei ole koskaan pääsyä siihen. Vaikka Protonin palvelimet vaarantuisivat täysin, keskusteluhistorianne pysyisi lukukelvottomana.

Avoimen lähdekoodin mallit ja koodi antavat asiantuntijoiden varmistaa Lumon turvallisuuden

Toisin kuin suljetun lähdekoodin tekoälytyökalut, kuten ChatGPT, Copilot ja Gemini, Lumo toimii avoimen lähdekoodin malleilla ja koodilla, joten kuka tahansa voi tutkia arkkitehtuuriamme haavoittuvuuksien varalta ja varmistaa, että se tekee vain ja täsmälleen sen, mitä lupaamme.

Ei mainoksia tai tietojen jakamista

Useimmat tekoälyavustajat perustuvat liiketoimintamalleihin, jotka ovat riippuvaisia tietojenne keräämisestä ja säilyttämisestä. Lumo on toisenlainen. Protonin tulot tulevat tilauksista, eivät tietojen rahaksi muuttamisesta, joten meillä ei ole mitään kannustinta kerätä lokeja keskusteluistanne, jakaa niitä kolmansille osapuolille tai käyttää niitä mainosten näyttämiseen teille.

Sijoitettu Eurooppaan, ei Yhdysvaltain valvontalakisäädösten alainen

Yhdysvaltalaisten yritysten kehittämät tekoälytyökalut voidaan pakottaa luovuttamaan tietojanne CLOUD Actin kaltaisten lakien nojalla. Lumo toimii Protonin hallitsemilla palvelimilla Euroopassa, maailman vahvimpien yksityisyydensuojien alaisuudessa. Keskustelunne ovat ulkomaisten hallitusten tietopyyntöjen ulottumattomissa.

Liity salattuun ekosysteemiin, joka pitää sinut turvassa kaikkialla

Lumo on osa yksityisyyden asettavaa ekosysteemiä, joka suojaa tietojanne tehokkaalla salauksella. Kukaan muu ei näe tietojanne kuin te ja ne henkilöt, joiden kanssa päätätte ne jakaa – emme edes me.

Luokaa maksuton Lumo-tili, niin saatte käyttöönne myös VPN-palvelumme(uusi ikkuna)sähköpostinkalenterinpilvitallennustilanasiakirjaeditorinlaskentataulukkoeditorin, salasananhallinnanvideoneuvottelut ja paljon muuta.

Yli 100 miljoonaa ihmistä ja yritystä maailmanlaajuisesti luottaa Protoniin

Elemnta, Australia

50–200 työntekijää

”Toimintalokit ja yksityiskohtainen hallinta ovat minulle todella tärkeitä. Siirtyminen Proton Passiin on hyödyttänyt meitä suuresti.”

GILAI, Sveitsi

Yli 1 000 työntekijän IT:n hallinta

”Tarvitsimme salasananhallinnan, jota loppukäyttäjän olisi helppo käyttää ja ylläpitäjän helppo hallita. Minun ei tarvinnut tehdä tilin valmistelun lisäksi erityistä dokumentaatiota tai demoa, ja käyttöönotto on todella helppoa.”

Novalytica AG, Sveitsi

11–50 työntekijää

”Käyttöönotto oli erittäin helppoa. Kaikki käyttävät sitä ja se toimii, eikä kukaan halua enää kirjoittaa salasanoja käsin taulukkoon tai muistikirjaan.”

Morning

350 työntekijää

”Halusin käyttökokemuksen olevan mainio. Mielestäni on tärkeää, että kun valittuun ratkaisuun siirretään 300 tai 400 käyttäjää, se ei ole liian vaikea käyttää tai epämiellyttävä katsella. Mielestäni kaupallisille tiimeille on tärkeää, että käyttö on helppoa. Näin oli Proton Passin kohdalla.”

Vaihda todella turvalliseen tekoälyavustajaan

Suurimpien teknologia-alustojen kehittämät tekoälytyökalut on suunniteltu hyödyllisiksi, mutta usein tietoturvanne ja yksityisyytenne kustannuksella. Lumo tarjoaa teille kyvykkään, salatun LLM-mallin ja tekoälyavustajan ilman minkäänlaisia tietoturvan kompromisseja.

Usein kysyttyjä kysymyksiä LLM-malleista ja tekoälyn tietoturvasta

Mitkä ovat suurimmat tekoälyn tietoturvariskit tavallisille käyttäjille?
Onko Lumo turvallinen luottamukselliseen tai arkaluonteiseen työhön?
Mitkä ovat tekoälyn suurimmat vaarat yrityksille?
Mitä kieliä Lumo tukee?

Lue lisää tekoälystä ja LLM-malleista