Kirjoittaja: Vesa Suontama, Trivoren CTO
Tekoäly on poikkeuksellisen nopeasti käyttöönotettu yritysteknologia. Sen käyttö kasvaa usein nopeammin kuin sen hallintamallit ovat ehtineet kehittyä. Kun tämän yhdistää generatiivisen tekoälyn (GenAI) voimaan, tilanne on erityisen haastava.
Gartnerin ennusteen mukaan 40 prosenttia yritysten sovelluksista sisältää tekoälyagentteja vuoden 2026 loppuun mennessä. Vuosi sitten osuus oli alle viisi prosenttia. Samaan aikaan IBM:n tutkimus kertoo, että 97 prosenttia tekoälyyn liittyvän tietomurron kokeneista organisaatioista ei ollut ottanut käyttöön asianmukaisia pääsynhallintakontrolleja.
Analyytikkojen ja toimittajien teksteissä keskitytään useimmiten uhkakuvaan: tekoäly kasvaa hallitsemattomasti ja organisaatiot eivät pysy perässä. Tämä on totta, mutta ei kerro, mitä pitäisi tehdä.
Tässä artikkelissa käyn läpi etenkin generatiivisen tekoälyn tarjoamia mahdollisuuksia ja uhkia ja esittelen käytännönläheisen tiekartan tekoälyn turvalliseen käyttöön.
Lisäksi kuvaan, miksi identiteetinhallinnan (Identity and Access Management, IAM) arkkitehtuurivalinta on yksi ratkaiseva tekijä siinä, muuttuuko tekoäly organisaation riskiksi vai kilpailueduksi.
Keskeinen periaate on yksinkertainen: tekoäly toimii hyvin älykkäänä laajennuskerroksena, mutta pääsynhallinnan ytimen on pysyttävä deterministisenä ja auditoitavana.
Uljas uusi tekoälymaailma
Tekoälyagentti ei ole staattinen työkalu samassa mielessä kuin laskentataulukko tai CRM-järjestelmä. Se on autonominen toimija, jolla on tunnistetiedot, käyttöoikeudet ja pääsy organisaation dataan. Jos agentti on konfiguroitu väärin tai sen tunnisteet joutuvat vääriin käsiin, seuraukset ovat laajemmat kuin perinteisessä tietomurrossa, koska agenttiin luotetaan implisiittisesti ja se operoi konenopeudella.
Identiteetinhallinnan (IAM) rooli hallintavajeen poistamisessa on keskeinen: Gartner nimesikin helmikuussa 2026 tekoälyagenttien identiteetinhallinnan yhdeksi vuoden kuudesta kyberturvallisuustrendistä. Identiteetinhallinnan on kuitenkin sopeuduttava uuteen GenAI-maailmaan.
Haaste on perustavanlaatuinen. Agentti ei kirjaudu järjestelmään samalla tavalla kuin ihminen. Se voi toimia usean järjestelmän välillä samanaikaisesti, muuttaa omia parametrejaan ajon aikana ja käynnistää aliprosesseja, jotka perivät alkuperäisen agentin oikeudet. Perinteinen roolipohjainen pääsynhallinta on suunniteltu staattisille identiteeteille, ei dynaamisille toimijoille, jotka neuvottelevat oikeuksistaan kontekstin perusteella.
Useimmissa organisaatioissa ei ole edes inventaariota siitä, kuinka monta tekoälyagenttia ympäristössä toimii, kenen valtuutuksella ja mihin dataan niillä on pääsy.
Hallintavaje numeroina
Riskejä tuottavat myös GenAI:n käyttäjät. Tuoreen tutkimuksen mukaan 13 prosenttia GenAI-kehotteista sisältää arkaluonteista tietoa: henkilötietoja, liiketoimintadataa tai asiakastietoja. Kun mukaan lasketaan liitetiedostot, osuus nousee yli 20 prosenttiin.
IBM:n mukaan joka viides tietomurto johtui varjo-tekoälystä, eli työntekijöiden käyttämistä tekoälytyökaluista, joista organisaatio ei ollut tietoinen. Näissä tapauksissa tietovuotojen kustannukset olivat myös huomattavasti keskiarvoa korkeammat, ja varjo-tekoäly johti muista syistä aiheutuneita tietovuotoja useammin henkilötietojen (65 %) ja immateriaalioikeuksien (40 %) vaarantumiseen.
Riski merkittävälle tietomurrolle, jonka juurisyy on hallitsematon tekoälyagentti, kasvaa nopeasti.
Ongelman laajuus on selvä. Kysymys on, miten sitä aletaan ratkaista. Identiteetinhallinnan rooli on keskeinen. Forrester julkisti vuonna 2025 AEGIS-viitekehyksen (Agentic AI Guardrails For Information Security), joka määrittelee suojakaiteet tekoälyagenttien yrituskäytölle. Kehyksen yksi keskeinen pilari on IAM, jonka rinnalla kulkee Zero Trust -periaate.
Mutta minkälainen tahansa IAM ei riitä: arkkitehtuurilla on väliä.
Deterministinen ydin: arkkitehtuurivalinta, joka mahdollistaa kaiken muun
Kun tekoälyagentti pyytää pääsyä potilastietojärjestelmään, talousraportointiin tai asiakasrekisteriin, joku tai jokin tekee päätöksen: sallitaanko vai estetäänkö.
Jos päätöksen tekee tilastollinen malli, jonka toimintaa ei pysty selittämään jälkikäteen, organisaatio ei ole turvassa eikä läpäise auditointia. Valvova viranomainen, tilintarkastaja tai tietosuojavaltuutettu kysyy: millä perusteella pääsy myönnettiin? Jos vastaus on ”malli arvioi luottamustason riittäväksi”, se ei riitä.
Tämä ei tarkoita, että tekoäly pitäisi sulkea pois identiteetinhallinnasta. Päinvastoin.
Tekoäly on erinomainen tiedustelija: se tunnistaa poikkeamia käyttäytymisdatasta, ennakoi riskejä, ehdottaa toimenpiteitä ja nopeuttaa operaatioita huomattavasti. Mutta pääsynhallintapäätöksen itsensä on perustuttava sääntöihin, jotka ovat selitettävissä, toistettavissa ja jäljitettävissä. Tekoäly rikastaa päätöksentekoa kontekstitiedolla, ydinmoottori päättää deterministisesti.
Kolme rintamaa, yksi periaate
Tekoäly muuttaa identiteetinhallintaa kolmesta suunnasta yhtä aikaa, ja kaikissa kolmessa deterministinen ydin on edellytys.
Ensimmäisellä rintamalla tekoäly tehostaa IAM-operaatioita: roolien louhinta, automaattinen provisiointi ja datan puhdistus nopeuttavat työtä dramaattisesti. IBM:n mukaan harkittu tekoälyn ja automaation hyödyntäminen turvallisuusoperaatioissa säästi kustannuksia keskimäärin kaksi miljoonaa dollaria per murto.
Toisella rintamalla tekoäly vahvistaa puolustusta: jatkuva käyttäytymisanalytiikka ja dynaaminen luottamuspisteytys mahdollistavat adaptiivisen pääsynhallinnan, jossa tekoäly laskee riskin ja deterministinen sääntö päättää, sallitaanko pääsy vai vaaditaanko lisätodennus. Tarve tälle on konkreettinen: Gartnerin mukaan 30 prosenttia yrityksistä ei enää pidä biometristä tunnistamista yksinään luotettavana deepfake-teknologian vuoksi. Kun yksittäinen tunnistustapa ei riitä, järjestelmä tarvitsee jatkuvaa kontekstitietoa – käyttäytymismalleja, laitteistotietoja, sijaintia – jotta deterministinen sääntö voi reagoida oikein.
Kolmas rintama on uusin ja vaikein: tekoälyagenttien oman pääsyn hallinta. Kun agentti hakee potilastietoja, tekee tilauksen tai muokkaa konfiguraatiota, kuka kantaa vastuun? Forresterin AEGIS-kehys antaa selkeän vastauksen: agentit ovat oma identiteettiluokkansa. Käytännössä tämä tarkoittaa, että agentti tarvitsee identiteetin, määritellyn toimivallan ja elinkaaren – aivan kuten ihmiskäyttäjä. Mutta agentin toimivalta voi laajeta huomaamatta: GenAI-työkalu tai agentti, jolla on pääsy arkaluontoiseen tietoon, voi vahingossa vuotaa tiedon osana promptia – ilman, että yksikään perinteinen pääsynhallintasääntö rikkoutuu. Siksi kolmannellakin rintamalla deterministinen ydin on välttämätön: agentin oikeudet, rajat ja auditoitavuus on määriteltävä yksiselitteisesti, ei opittava datasta.
Viisi askelta, jotka voi aloittaa heti
Seuraavat viisi toimenpidettä auttavat organisaatiotasi ottamaan GenAI:n hallintaan nopeasti ja tehokkaasti:
1. Inventoi tekoälyagentit ja varjo-tekoäly. Aloita kartoittamalla, mitä tekoälytyökaluja ja -agentteja organisaatiossa tosiasiallisesti käytetään. Tähän kuuluvat sekä IT:n hyväksymät järjestelmät että työntekijöiden omin päin käyttöön ottamat palvelut. Käytännössä tämä tarkoittaa verkkoliikenteen analyysiä, SaaS-sovellusten inventaariota ja käyttäjäkyselyitä. Hyvinvointialueella tämä voi paljastaa, että hoitohenkilökunta käyttää ChatGPT:tä potilaskirjausten luonnosteluun ilman organisaation tietoa.
2. Systematisoi tekoälyidentiteettien elinkaari. Tekoälyagenttien luominen, oikeuksien myöntäminen, katselmointi ja poistaminen on hallittava samalla kurinalaisuudella kuin ihmiskäyttäjien identiteetit. Agentti-identiteeteille on luotava IGA-tyyliset (Identity Governance and Administration) politiikat ja käytännöt, joita voidaan valvoa ja auditoida. Tämä voi tarkoittaa sitä, että jokaisella agentilla on nimetty omistaja, joka katselmoi sen oikeudet vähintään neljännesvuosittain. Katselmoinnissa tarkistetaan, onko agentilla pääsyä dataan, jota se ei enää tarvitse, ja ovatko sen toimintavaltuudet edelleen linjassa alkuperäisen käyttötarkoituksen kanssa. Korotettu pääsy myönnetään vain kun sitä tarvitaan ja rajoitetuksi ajaksi (just-in-time), ei pysyvästi.
3. Ota käyttöön GenAI-kehotteiden suojauskerros. Tehokas tapa estää tietovuotoja GenAI-työkalujen käytössä on pilvipohjainen välityspalvelin (AI security proxy), joka todentaa käyttäjän, tarkastaa kehotteet ja liitetiedostot reaaliajassa sekä poistaa tai korvaa tunnistetut arkaluonteiset tiedot. Nykyaikaiset ratkaisut eivät vaadi päätelaitteiden agentteja tai selainlaajennuksia, vaan ne ketjutetaan olemassa olevan SASE-arkkitehtuurin kanssa, jolloin käyttöönotto onnistuu päivissä, ei kuukausissa. Tämä kerros tunnistaa myös riskikäyttäjät: kokemus osoittaa, että tyypillisesti muutama prosentti GenAI:n käyttäjistä tuottaa yli puolet tietovuotoriskistä.
4. Vaadi deterministisiä pääsynhallintapäätöksiä. Tekoäly saa rikastaa päätöksentekoa, mutta jokaisen pääsypäätöksen perustelun on oltava selitettävissä auditointitilanteessa. Kun suuren yrityksen CISO tai hyvinvointialueen tietoturvapäällikkö keskustelee tilintarkastajan kanssa, järjestelmän on pystyttävä vastaamaan: miksi tämä agentti sai pääsyn tähän dataan, milloin, ja kenen valtuutuksella. Jos vastaus on ”malli arvioi”, se ei kelpaa.
5. Arvioi IAM-toimittajan tekoälystrategia. IT-johdon kannattaa arvioida toimittajiensa tekoälyn hallintavalmiudet välittömästi. IAM-toimittajalta tämä tarkoittaa konkreettisia kysymyksiä: miten järjestelmänne hallitsee tekoälyagenttien identiteettejä, tuottaako ydinmoottori deterministisen lokitiedon jokaisesta pääsypäätöksestä, ja missä infrastruktuurissa data sijaitsee.
Johdon henkilökohtainen vastuu
Suomen 8.4.2025 voimaan tullut kyberturvallisuuslaki (124/2025) asettaa organisaation johdolle henkilökohtaisen vastuun kyberturvallisuuden riskienhallinnasta. Lain 10§ kattaa kaikki viestintäverkkoja ja tietojärjestelmiä koskevat riskit, mukaan lukien ne, jotka syntyvät tekoälyn käytöstä. Johto ei voi delegoida vastuuta tietohallinnolle tai vedota tietämättömyyteen.
Käytännössä tämä tarkoittaa, että johtoryhmän on ymmärrettävä, mitä tekoälytyökaluja organisaatiossa käytetään, minkälaisia riskejä niihin liittyy ja miten näitä riskejä hallitaan. Pelkkä yleistason tietoturvapolitiikka ei riitä: laki edellyttää aktiivista ja dokumentoitua riskienhallintaa, joka kattaa myös tekoälyn tuomat uudet uhkamallit.
Kuvaamamme deterministinen ydinmoottori, joka lokittaa jokaisen pääsypäätöksen perusteluineen, on yksinkertaisin tapa varmistaa, että johtoryhmä pystyy täyttämään huolellisuusvelvoitteensa.
Tekoäly on pysyvä muutos, ei projekti
Vuonna 2026 tekoäly siirtyy pöhinävaiheesta valtavirtaan. Tämä lisää parhaimmillaan yritysten tuottavuutta ja kilpailukykyä, mutta samalla tekoälyyn liittyvät pääsynhallintariskit kasvavat nopeasti.
Identiteetinhallinnassa tämä tarkoittaa, että organisaatioiden on lopetettava tekoälyn käsittely erillisenä innovaatioprojektina ja alettava hallita sitä osana normaaleja identiteettien elinkaaria. Ne organisaatiot, jotka tekevät systemaattiset perustyön ja järkevät valinnat nyt, rakentavat perustan, joka kantaa sekä nykyisen sääntely-ympäristön vaatimukset että seuraavan aallon haasteet.
Toimiva lähestymistapa on mikropalvelupohjainen Identity Fabric, joka yhdistää IAM- ja IGA-toiminnallisuuden ja jossa tekoäly toimii älykkäänä laajennuskerroksena deterministisen ytimen päällä. Tällaisessa arkkitehtuurissa ihmisten, koneiden ja tekoälyagenttien identiteetit hallitaan yhtenäisillä periaatteilla, ja tekoäly tehostaa operaatioita, vahvistaa puolustusta ja mahdollistaa kontekstitietoisen pääsynhallinnan ilman, että ydinmoottorin ennustettavuus vaarantuu.
Eurooppalaiselle organisaatiolle on merkityksellistä myös se, missä IAM- ja IGA-kerrokset sijaitsevat. Kun identiteetinhallinta-alusta toimii eurooppalaisessa infrastruktuurissa, hallintatieto ja lokitiedot pysyvät eurooppalaisen lainsäädännön piirissä. Markkinoilla on jo ratkaisuja, jotka perustuvat tähän arkkitehtuurimalliin. Esimerkiksi Trivoren eIAM -Identity Fabric.
TL;DR
Tekoälyagentit tarvitsevat oman identiteettiluokkansa. Agentti ei ole työkalu vaan autonominen toimija, joka tarvitsee identiteetin, määritellyn toimivallan ja elinkaaren – aivan kuten ihmiskäyttäjä.
Pääsynhallinnan ytimen on pysyttävä deterministisenä. Tekoäly rikastaa päätöksentekoa kontekstitiedolla, mutta ydinmoottori päättää sääntöpohjaisesti, selitettävästi ja auditoitavasti.
Johto kantaa henkilökohtaisen vastuun. Kyberturvallisuuslaki edellyttää, että johtoryhmä ymmärtää ja hallitsee myös tekoälyn tuomat riskit. Delegointi tai tietämättömyyteen vetoaminen eivät vapauta vastuusta.