Agenttinen tekoäly (Agentic AI) ei ole enää tulevaisuuden visio. Se on jo tuotantoympäristöissä: se suorittaa tehtäviä, kuluttaa dataa ja tekee itsenäisiä päätöksiä, usein täysin ilman tietoturvatiimin valvontaa.
Keskustelu on tähän asti pyörinyt hallinnollisten linjausten ympärillä: sallitaanko käyttö, rajoitetaanko sitä vai monitoroidaanko sitä? Tämä kysymyksenasettelu kuitenkin sivuuttaa olennaisen ongelman.
Kysymys kuuluu: ymmärtävätkö tietoturva-ammattilaiset todella, mitä he ovat suojaamassa? Suurimmassa osassa organisaatioita vastaus on tällä hetkellä kieltävä. Ja tämä osaamisvaje syvenee viikko viikolta.
Et voi suojata sitä, mitä et ymmärrä
Tietoturvan perusperiaate ei ole muuttunut: teknologian syvällinen ymmärrys on edellytys sen puolustamiselle.
Muistellaan palomuureja: niitä ei voi konfiguroida ilman verkko-osaamista. Kun pilvipalvelut tulivat, ne organisaatiot, jotka hyppäsivät perusteiden yli, päätyivät hallitsemattomiin ympäristöihin. Meillä on nykyään pilviturvallisuus omana osaamisalueenaan juuri siksi, että teknologia vaati ammattilaisilta syvää perehtymistä ennen kuin turvallisuus voitiin varmistaa.
Sama toistuu nyt tekoälyn kohdalla, mutta nopeammin ja korkeammilla panoksilla. Jos tietoturvatiimi ei puhu “tekoälyinsinöörin kieltä”, se sivuutetaan. Liiketoimintayksiköt etenevät ilman tietoturvaa. Eivät pahantahtoisuuttaan, vaan siksi, ettei tietoturvatiimi pysty olemaan hyödyllinen kumppani päätöksenteossa.
Mistä aloittaa? Rakenna kokeiluna oma agentti. Käytä niitä työkaluja, joita kehittäjänne jo käyttävät. Käytännön kokeilu on ainoa tapa saavuttaa aito ymmärrys.
Kolme agenttityyppiä, kolme riskitasoa
Agenttikenttä on laaja, ja riskiprofiilit vaihtelevat merkittävästi.
Koodaus- ja tuottavuusagentit, kuten Claude Code ja GitHub Copilot, ovat jo osa kehittäjien arkea. On kriittistä tietää, mihin dataan niillä on pääsy ja miten ne ovat vuorovaikutuksessa koodikannan kanssa.
MCP-pohjaiset agentit (Model Context Protocol) hyödyntävät integraatiokerrosta, jonka avulla agentit kytkeytyvät ulkoisiin palveluihin. Agentti, joka hallinnoi sähköpostia tai tikettejä, on suora hyökkäyspinta. Esimerkiksi kalenterikutsuun piilotettu ohje (prompt) voi saada agentin suorittamaan haitallisia toimintoja käyttäjän puolesta.
Käyttäjien rakentamat kustomoidut agentit ovat kenties suurin muutos. Ennen tietoturvaosaajien ja koodin välillä oli muuri. Nyt kuka tahansa — markkinoinnista taloushallintoon — voi rakentaa työkaluja ilman koodausosaamista. Tämä on mahdollisuus tietoturvalle (esim. automaattinen rikostutkinta), mutta myös valtava varjo-IT:n ja toimitusketjuriskien lähde.
Myöhästymisen hinta
Kun tietoturva laahaa perässä, kuvio on tuttu.
Liiketoiminta karkaa: kehittäjät ja yksiköt ottavat työkalut käyttöön, ja tietoturvaa konsultoidaan vain muodon vuoksi, tai ei lainkaan.
Altistuminen kasvaa eksponentiaalisesti: mitä tehokkaampi agentti, sitä laajemmat käyttöoikeudet se tarvitsee (sähköpostit, tiedostojärjestelmät, API:t). Tämä kasvattaa mahdollista vahinkoaluetta (blast radius).
Agentti, jolla on pääsy sekä komentoriville että sähköpostiin, on täydellinen väylä hyökkääjän lateraaliselle liikkumiselle. Tämän riskin ymmärtäminen vaatii perehtymistä siihen, miten agentti on rakennettu.
Osaaminen, jolla on merkitystä nyt
Tietoturva-ammattilaisen on hallittava kaksi tasoa.
Arkkitehtuurin ymmärrys: miten tekoälysovellukset rakentuvat? Miten agentit ketjuttavat työkaluja ja käsittelevät syötteitä? Mitä tapahtuu MCP-istunnon aikana käyttöoikeuksien näkökulmasta?
Ajantasaisuus: kenttä muuttuu viikoittain. Sinun on tunnettava OWASP-luokitukset tekoälylle ja osattava arvioida, onko myyjän tarjoama “AI Security” -tuote oikeasti hyödyllinen vai pelkkää markkinointipuhetta.
Konfigurointi on paras kontrolli
Monet agenttiriskit johtuvat huonosta konfiguroinnista, eivät rikkonaisesta teknologiasta. Yksinkertainen periaate on rajattu käyttöala (scope):
- Kalenteria hallinnoivalla agentilla ei pidä olla pääsyä komentoriville.
- Syötteitä käsittelevällä agentilla ei pidä olla kirjoitusoikeutta koodirepositorioon.
Tasapainon löytäminen tehokkuuden ja turvallisuuden välillä vaatii tietoturvan osallistumista jo suunnitteluvaiheessa. Jos tulet mukaan vasta, kun oikeudet on jo jaettu ja arkkitehtuuri lyöty lukkoon, peli on jo menetetty.
Nyt on aika kääriä hihat ja alkaa rakentaa. Vain siten voit suojata organisaatiosi tekoälyaikakaudella.