Tekoälyjärjestelmien tietoturva-arvioinnit

Tekoälyjärjestelmän teknisen testauksen tavoitteena on tunnistaa esimerkiksi prompt injection-haavoittuvuuksia, ohitusyrityksiä, tietovuotoriskejä, haitallisten tai ei-toivottujen vastausten syntymistä sekä muita sovelluksen ja taustalla olevan AI-ratkaisun turvallisuuteen vaikuttavia teknisiä puutteita. Testauksen tuloksena saadaan käytännönläheinen kuva sovelluksen kestävyydestä realistisissa hyökkäys- ja väärinkäyttötilanteissa.

AI -järjestelmän tekninen testaus vastaa kysymykseen: onko koko tekoälyä hyödyntävä sovellus ja sen toteutus turvallinen?

Tekoälyjärjestelmän arkkitehtuurin tietoturvakatselmointi, jossa tarkastetaan

• tekoälyjärjestelmän määritykset huomioimaan tekoälyn käyttöä,
• pääsyoikeuksia
• muita tietoturvaan liittyviä asioita

Arvioimme AI-ratkaisun käyttöön liittyviä liiketoiminta- ja muita toimintaan liittyviä riskejä tietoturvan näkökulmasta.

Tarkastelussa huomioidaan esimerkiksi:

• virheelliset vastaukset
• hallitsematon automaatio,
• puutteellinen valvonta,
• datan laatu
• governance-mallin vaikutukset liiketoimintaan.

Tavoitteena on muodostaa käytännöllinen näkemys siitä, missä rajoissa ratkaisua voidaan käyttää turvallisesti ja missä tilanteissa tarvitaan vahvempia kontrollitoimia tai ihmisen hyväksyntä.

Toteutamme myös toimittajakohtaisia ratkaisuja esimerkiksi Microsoft Purview käyttöönoton suunnittelua ja konsultointia, joka on useissa tapauksissa suositeltava ennakkovaihe laajamittaisen tekoälyratkaisun käyttöönottamiseksi Microsoft M365 -ympäristöissä.