Lühidalt: Autonoomsed tehisintellekti agendid nihutavad ründepinna andmete, treeningu, viipade ja konteksti peale – klassikalised turvamudelid ei ole enam piisavad ning nõuavad riskipõhist automatiseerimist koos reaalajas toimivate eskaleerimisteedega.
Autonoomsed tehisintellektisüsteemid nõuavad küberturvalisuses paradigma muutust: selle asemel, et rakendada klassikalisi kontrolle rakenduse tasandil, peavad ettevõtted varustama agendid omaette piiride, identiteetide ja kontrollmehhanismidega, mis jälgivad nende iseseisvaid tegevusi.
Traditsiooniline küberturvalisuse mudel tugines stabiilsele, deterministlikule loogikale: rakendused täidavad programmeeritud funktsioone, inimesed autentivad end, saavad rollid ja pääsevad ligi määratletud ressurssidele. Kaasaegsed tehisintellektisüsteemid murravad selle mudeli lahti. Need pääsevad ligi andmetele, viipadele, mudelitele, kontekstitorujuhtmetele ja välistele tööriistadele, tõlgendavad eesmärke ning tuletavad nendest iseseisvalt tegevusi. See nihutab ründepinda: riskid ei teki mitte alles tootmises klassikaliste haavatavuste juures, vaid juba andmete valikul, mudeli treenimisel, viibade sõnastamisel ja liideste ühendamisel.
CISO-de jaoks tähendab see, et tehisintellekti turvalisus peab algama varem ja kestma kauem – projekteerimisetapist kuni operatiivse töökäiguni ning kõigi punktideni, kus tehisintellekt õpib, otsustab või tegutseb. Üleminek abisüsteemidelt agentsele tehisintellektile teravdab seda nõuet: tehisintellekti agendid mitte ainult ei koordineeri ülesandeid ega hangi teavet, vaid käivitavad ka protsesse. Viga ei too kaasa mitte ainult valesid vastuseid, vaid võib mõjutada operatiivseid protsesse, finantsotsuseid või kliendiandmeid. Turvaline autonoomsus ei tähenda iga tegevuse käsitsi kinnitamist, vaid riskipõhist kontrolli: väikese mõjuga ülesanded võivad toimuda automatiseeritult, samas kui kriitilised tegevused, näiteks muudatused kliendiandmetes või sekkumised tootmissüsteemidesse, vajavad rangemaid piire, selgeid eskaleerimisteid ja tehnilisi stopp-lüliteid, mis toimivad ka jooksva töö ajal.
Uus kontrollpunkt on kontekst ise. Konteksti mürgitamine (context poisoning) näitlikustab klassikaliste kontrollimehhanismide piire: kui teadmusbaasi manipuleeritakse, hankimistorujuhe varustatakse valeandmetega või sisemist dokumenti sihipäraselt muudetakse, teeb tehisintellektisüsteem valesid järeldusi, kuigi mudel ise töötab tehniliselt korrektselt. Viga ei peitu koodis, vaid otsustusalustes. Seetõttu ei piisa enam ainult sisendite, väljundite ja juurdepääsude kontrollimisest – määravaks saab konteksti päritolu, terviklikkuse ja ajakohasuse kindlustamine. Turvakontrollid peavad jälgima, millist teavet agent kasutab, kuidas ta seda hindab ning millised tegevused sellest tulenevad. Üks lähenemine on niinimetatud valveagendid (guardian agents) – kontrollinstantsid, mis jälgivad teisi agente ja teatavad kõrvalekalletest.
Autonoomse tehisintellekti olemusest tuleneb fundamentaalne küsimus: klassikaline küberturvalisus eristab inimesi ja rakendusi. Tehisintellekti agendid ei mahu puhtalt kummassegi kategooriasse – nad tegutsevad inimeste nimel, kasutavad rakendusi ja teevad operatiivseid otsuseid. Seetõttu peavad CISOd andma tehisintellekti agentidele omaette identiteedid, muutes sellega vastatavaks kesksete küsimuse: kes või mis täpselt tegutses?
Allikas: www.it-daily.net · Avaldatud 9. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.