This is the Trace Id: d8e262df1f28f99bd2c7d3b43217c1a5

 

Cyber Pulse: tekoälyn tietoturvaraportti

Microsoftin viimeaikainen oma telemetria ja tutkimukset osoittavat, että yhä useammat organisaatiot ottavat käyttöön tekoälyagentteja. Nyt on johtajille sopiva hetki ottaa käyttöön havaittavuus, hallinto ja tietoturva.
Lue raportti Jaa
Kolme työtoveria keskustelee modernissa toimistotilassa, ja päällekkäisessä tekstissä korostetaan Fortune 500 -yritysten vähäisen koodin tekoälyagenttien käyttöönottoa.

1. numero: Johdanto

Edelläkävijäorganisaatiot uudistavat työn suorittamisen tapaa, kun ihmiset ja agentit toimivat rinnakkain ihmisen tavoitteiden saavuttamiseksi. Viimeaikaiset Microsoftin tiedot osoittavat, että ihmisen ja agentin muodostamat tiimit kasvavat ja yleistyvät maailmanlaajuisesti.

Tekoälyagenttien kasvu on niin nopeaa, että monet yritykset eivät ehdi mukaan – tämä näkyvyyden puute on riski liiketoiminnalle. Organisaatioiden on kiireellisesti otettava käyttöön tehokas hallinto ja tietoturva, jotta agentit voidaan ottaa käyttöön turvallisesti, edistää innovaatioita ja minimoida riskit. Kuten ihmiset, myös tekoälyagentit tarvitsevat suojaa havaittavuuden, hallinnon ja vahvan tietoturvan avulla Zero Trust -periaatteita hyödyntäen. Tekoälyn käyttöönoton seuraavassa vaiheessa menestyvät yritykset liikkuvat nopeasti ja yhdistävät liiketoiminnan, IT:n, tietoturvan ja kehittäjätiimit havainnoimaan, hallitsemaan ja turvaamaan tekoälymuutosta.

Microsoftin ekosysteemissä asiakkaat kehittävät ja ottavat käyttöön agentteja kaikilla merkittävillä alustoilla, aina Fabricista ja Foundrysta Copilot Studioon ja agentin muodostintyökaluun, mikä kuvastaa laajaa siirtymää tekoälypohjaiseen automaatioon työnkulussa.

Agenttien kehittäminen ei ole enää vain teknisten asiantuntijoiden tehtävä. Nykyään eri rooleissa työskentelevät luovat ja hyödyntävät agentteja päivittäisessä työssään. Microsoftin tiedot osoittavat, että yli 80 % Fortune 500 -yrityksistä ottaa käyttöön aktiivisia agentteja, jotka on rakennettu vähäisen koodin tai koodittomilla työkaluilla.1 Agenttien käytön kasvaessa ja muutosmahdollisuuksien moninkertaistuessa nyt on oikea hetki varmistaa perustason hallintakeinot.

Kuten ihmisten osalta, myös agenttien Zero Trust -periaate tarkoittaa seuraavia:
 

  • Vähimpien oikeuksien periaate: anna jokaiselle käyttäjälle, tekoälyagentille tai järjestelmälle vain tarvittavat oikeudet – ei sen enempää.

  • Selkeä vahvistus: varmista aina, kuka tai mikä pyytää käyttöoikeutta, hyödyntämällä tunnistautumista, laitteen kuntoa, sijaintia ja riskitasoa.

  • Oleta vaarantuminen: suunnittele järjestelmät odottaen, että hyökkääjät pääsevät niihin.

Kuvassa kerrotaan, että yli 80 prosenttia Fortune 500 -yrityksistä hyödyntää aktiivisesti vähäkoodisia agenttityökaluja, kuten Kysy Copilotilta -toimintoa.

Tekoälyagenttien nopea kasvu kaikilla alueilla ja toimialoilla

Agenttien käyttöönotto kiihtyy maailmanlaajuisesti eri alueilla – EMEA:sta Amerikan mantereelle ja Aasiaan.2
Pylväskaavio, joka esittää alueellisen jakautumisen: EMEA 42 %, Yhdysvallat 29 %, Aasia 19 % ja Amerikat 10 %.
Microsoft havaitsee agenttien kasvua kaikilla toimialoilla. Rahoituspalvelut, valmistus ja vähittäiskauppa johtavat agenttien käyttöönotossa. Rahoitusala – mukaan lukien pankit, pääomamarkkinat ja vakuutukset – kattaa noin 11 % kaikista aktiivisista agenteista maailmanlaajuisesti.2 Valmistusteollisuus kattaa 13 % agenttien käytöstä ja osoittaa laajaa käyttöönottoa tehtaissa, toimitusketjuissa ja energia-alalla.2 Vähittäiskauppa kattaa 9 %, ja agentteja hyödynnetään asiakaskokemuksen, varastonhallinnan ja etulinjan prosessien tehostamiseen.2

Haaste: osa näistä agenteista on IT:n hyväksymiä, mutta toiset eivät. Jotkut agentit ovat turvallisia, toiset eivät.
Päällekkäiset ympyrät kuvaavat toimialojen jakaumaa: ohjelmisto ja teknologia 16 %, valmistus 13 %, rahoituspalvelut 11 % ja vähittäiskauppa 9 %.

Kaksoisagenttiriski

Agenttien nopea käyttöönotto voi ohittaa tietoturva- ja vaatimustenmukaisuuden valvonnan, mikä lisää varjotekoälyn riskiä. Pahantahtoiset toimijat voivat hyödyntää agenttien pääsyä ja oikeuksia ja muuttaa ne tahattomiksi "kaksoisagenteiksi". Kuten ihmisten kohdalla, myös agentista, jolla on liikaa oikeuksia tai väärät ohjeet, voi tulla merkittävä haavoittuvuus.

Kaksoisagenttien hyväksikäytön uhka tilanteessa, jossa niitä ei hallita, niille annetaan väärät oikeudet tai ne altistuvat epäluotettavalle syötteelle, ei ole pelkkä teoreettinen riski. Äskettäin Microsoftin Defender-tiimi havaitsi petollisen kampanjan, jossa useat toimijat hyödynsivät tekoälyhyökkäystekniikkaa nimeltä "muistin myrkytys". He manipuloivat tekoälyavustajien muistia jatkuvalla tavalla, mikä ohjasi huomaamatta tulevia vastauksia ja heikensi luottamusta järjestelmän tarkkuuteen.

Riippumaton ja turvallinen testialustatutkimus, jonka suoritti Microsoftin oma AI Red Team, osoitti, miten agentteja johdettiin harhaan petollisilla käyttöliittymäelementeillä, kuten tavalliseen sisältöön upotettujen haitallisten ohjeiden seuraamisella. Red Team havaitsi myös, miten agenttien päättelyä voitiin hienovaraisesti ohjata manipuloidun tehtävän kehystämisen avulla. Nämä havainnot korostavat, miksi yrityksillä on oltava täydellinen havaittavuus ja hallinta kaikista agenteista, jotka vaikuttavat niiden toimintaan. Näin valvonta voidaan toteuttaa keskitetysti ja riskejä hallita käyttämällä integroitua lähestymistapaa.
Vuoden 2025 kyselyn mukaan 29 prosenttia työntekijöistä käyttää työtehtävissään luvattomia tekoälyagentteja.
Microsoftin tietoturvaindeksin mukaan vain 47 % eri toimialojen organisaatioista raportoi ottavansa käyttöön erityisiä generatiivisen tekoälyn tietoturvatoimia,3 mikä korostaa mahdollisuutta selkeälle näkyvyydelle tekoälyn turvallisen käyttöönoton varmistamiseksi. Vielä merkittävämpää on, että Microsoftin teettämän Hypothesis Groupin monikansallisen, yli 1 700 tietoturva-asiantuntijan kyselyn mukaan jo 29 % työntekijöistä käyttää luvattomia tekoälyagentteja työtehtävissään.4
Ympyräkaavio paljastaa, että vain 47 prosentilla organisaatioista on käytössään tietoturvatoimet generatiivisen tekoälyn hyödyntämiseen.

Kun käyttöönotto kiihtyy, kuinka moni johtaja todella ymmärtää siihen liittyvät piilevät riskit? Kuinka moni johtaja todella näkee agenttien käytön kokonaiskuvan? Valvomattomat tai hallitsemattomat tekoälyagentit voivat moninkertaistaa yrityksen riskit. Ne uhkaavat tietoturvaa, liiketoiminnan jatkuvuutta ja mainetta, ja vastuu lankeaa suoraan tietoturvapäällikölle sekä ylimmälle johdolle. Tämä on keskeinen kyberriskien pulma. Tekoälyagentit avaavat työpaikoille uusia mahdollisuuksia ja integroituvat yhä tiiviimmin sisäisiin prosesseihin. Kuitenkin agenttien riskialtis toiminta voi voimistaa sisäisiä uhkia ja synnyttää uusia epäonnistumisen tapoja organisaatioille, jotka eivät ole valmiita hallitsemaan agentteja.

 

Tekoälyn kaksijakoinen luonne on nyt todellisuutta: poikkeuksellinen innovaatio kohtaa ennennäkemättömät riskit.

Tekoälyagenttien tehokas hyödyntäminen

Edelläkävijäyritykset hyödyntävät tekoälyä hallinnon modernisointiin, turhan tietojen paljastumisen vähentämiseen ja koko organisaation kattavien valvontamekanismien käyttöönottoon. Ne yhdistävät tämän työkulttuurin muutokseen: liiketoiminnan johtajat omistavat yhä tekoälystrategian, mutta IT- ja tietoturvatiimit ovat nyt aidosti mukana havainnoinnissa, hallinnossa ja turvallisessa kokeilussa. Näissä organisaatioissa agenttien suojaaminen ei ole rajoite, vaan kilpailuetu. Se perustuu tekoälyagenttien kohteluun ihmisten tavoin ja samoihin Zero Trust -periaatteisiin kuin ihmisillä.

Kaikki lähtee havaittavuudesta: et voi suojata sitä, mitä et näe, etkä hallita sitä, mitä et ymmärrä. Havaittavuus tarkoittaa hallintatasoa, joka kattaa organisaation kaikki kerrokset (IT, tietoturva, kehittäjät ja tekoälytiimit) ja mahdollistaa ymmärryksen seuraavista:

  • mitä agentteja organisaatiossa on
     

  • kuka niistä vastaa
     

  • mitä järjestelmiä ja tietoja ne voivat käyttää
     

  • miten ne toimivat.


 

Havaittavuus kattaa viisi keskeistä aluetta:

  • Keskitetty rekisteri toimii yhtenä yhteisenä totuuden lähteenä kaikista organisaation agenteista: hyväksytyistä agenteista, kolmannen osapuolen agenteista sekä nousevista varjoagenteista. Tämä inventaario estää agenttien hallitsematonta leviämistä, lisää vastuullisuutta ja tukee löytämistä, samalla kun luvattomia agentteja voidaan tarvittaessa rajoittaa tai eristää.
  • Jokaista agenttia hallitaan samoilla tunnistamiseen ja käytäntöihin perustuvilla valvontatoimilla kuin ihmisiä ja sovelluksia. Vähimpien oikeuksien periaatteen mukaiset valvotut käyttöoikeudet varmistavat, että agentit pääsevät käsiksi vain niihin tietoihin, järjestelmiin ja työnkulkuihin, joita ne tarvitsevat tehtävänsä suorittamiseen – ei enempää, eikä vähempää.
  • Reaaliaikaiset koontinäytöt ja telemetria tarjoavat selkeän näkymän agenttien vuorovaikutukseen ihmisten, tietojen ja järjestelmien kanssa. Johtajat näkevät, missä agentit toimivat, ymmärtävät riippuvuudet sekä seuraavat toimintaa ja vaikutuksia. Tämä mahdollistaa väärinkäytön, poikkeamien tai nousevien riskien nopeamman havaitsemisen.
  • Agentit toimivat saumattomasti Microsoftin käyttöympäristöissä, avoimen lähdekoodin kehyksissä ja kolmannen osapuolen ekosysteemeissä yhtenäisen hallintomallin puitteissa. Tämä yhteentoimivuus mahdollistaa agenttien yhteistyön ihmisten ja muiden agenttien kanssa työnkuluissa. Samalla ne pysyvät hallinnassa samoissa yrityksen valvontamekanismeissa.
  • Valmiit suojatoimet turvaavat agentteja sekä sisäisiltä väärinkäytöksiltä että ulkoisilta uhilta. Turvahälytykset, käytäntöjen valvonta ja integroidut työkalut auttavat organisaatioita havaitsemaan vaarantuneet tai väärin toimivat agentit ajoissa ja reagoimaan nopeasti ennen kuin ongelmat eskaloituvat liiketoiminnan, sääntelyn tai mainehaitoiksi.

Kuilun kurominen umpeen: tekoälyn hallinnan ja tietoturvan tarkistusluettelo

Tekoälyriskien taltuttamisen polku on selvä: kohtele tekoälyagentteja yhtä tarkasti kuin työntekijöitä tai ohjelmiston palvelutiliä. Tässä on seitsemän tärkeää kohtaa tarkistusluetteloosi.
  • Dokumentoi jokaisen agentin käyttötarkoitus ja myönnä pääsy vain välttämättömiin tietoihin. Ei laajoja käyttöoikeuksia.
  • Sovella tietosuojakäytäntöjä myös tekoälykanaviin. Pidä yllä tarkastuslokeja ja merkitse tekoälyn tuottama sisältö selkeästi.
  • Tarjoa turvallisia vaihtoehtoja varjotekoälyn hallintaan. Estä luvattomat sovellukset.
  • Päivitä liiketoiminnan jatkuvuussuunnitelmat tekoälyskenaarioita varten. Järjestä simulaatioharjoituksia ja seuraa havaittavuusmittareita tunnistautumisen, tietojen ja uhkien alueilla.
  • Kehitä tekoälyn hallintoa ja valmistaudu sääntelyyn jo nyt: dokumentoi koulutusdata, arvioi vinoumat ja ota käyttöön ihmisen valvonta lakiasioissa, datassa ja tietoturvassa. Näin sääntelyn noudattaminen on sisäänrakennettua eikä jälkikäteen lisättyä.
  • Vie tekoälyriski yritystasolle: määrittele johdon vastuut, mitattavat KPI:t ja hallitustason näkyvyys taloudellisten ja operatiivisten riskien rinnalle.
  • Kouluta henkilöstö turvalliseen tekoälyn käyttöön. Edistä avoimuutta ja yhteistyötä.

Menestyvät organisaatiot priorisoivat tekoälyagenttien havaittavuuden, hallinnon ja tietoturvan. Tämä edellyttää tiimien välistä yhteistyötä ja tekoälyagenttien havaittavuutta kaikilla organisaation tasoilla: IT-ammattilaiset, tietoturvatiimit, tekoälytiimit ja kehittäjät voivat kaikki hallita ja valvoa agentteja keskitetyn ohjausalustan kautta.

Agent 365 on Microsoftin yhtenäinen hallintataso tekoälyagenttien hallintaan koko organisaatiossa. Se tarjoaa keskitetyn, yritystason ratkaisun tekoälyagenttien rekisteröintiin, hallintaan, suojaamiseen, valvontaan ja operointiin huolimatta siitä, onko agentti Microsoftin alustalla, avoimen lähdekoodin kehyksessä tai kolmannen osapuolen järjestelmässä. Lisätietoja Microsoftin tuotteista ja palveluista, jotka auttavat turvaamaan tekoälyn ja agentit, löydät täältä.
Microsoft Securityn resurssikortteja, joissa on oppaita tekoälyyn liittyvistä sovelluksista, hallinnosta ja sääntelyn noudattamisesta, sinisellä taustalla
Tekoälyn suojaamisen oppaat

Microsoftin oppaat tekoälyä hyödyntävän yrityksen suojaamiseen

Saat ohjeita vahvan tekoälyperustan rakentamiseen, mukaan lukien tekoälysovellusten hallinto ja suojaaminen sekä sääntelyn noudattamisen varmistaminen.
Lue oppaat

Lisäresurssit

Henkilö työskentelee kannettavalla tietokoneella yhteisessä työtilassa ja tarkistaa tietoja älypuhelimelta

Microsoftin tietoturvaindeksi

Saat näkemyksiä siitä, miten generatiivinen tekoäly muokkaa tietoturvaa.
Lue raportti
Esittelijä lavalla, jonka näytöllä lukee: ymmärrä riskit, aseta oikeat hallintakeinot, mittaa ja valvo

Mahdollisuuksien vauhdittaminen luotettavalla tekoälyllä

Kuuntele Microsoftin johtajia, jotka jakavat käytännön keinoja luottamuksen rakentamiseen tekoälymatkan jokaisessa vaiheessa.
Katso verkkoseminaari
Sinivalkoinen kuvake, jossa on paperi kirjekuoren sisällä sekä teksti Uusi.

Hanki CISO Digest -kooste

Pysy ajan tasalla asiantuntijoiden näkemyksillä, alan trendeillä ja tietoturvatutkimuksella tässä kahden kuukauden välein ilmestyvässä sähköpostisarjassa.
Rekisteröidy
  1. [1]
    Perustuu Microsoftin omiin telemetriatietoihin, jotka mittaavat Microsoft Copilot Studion tai Microsoftin agentin muodostintyökalun avulla kehitettyjä agentteja, joita käytettiin marraskuun 2025 viimeisten 28 päivän aikana.
  2. [2]
    Toimialakohtaiset ja alueelliset agenttimittaustiedot luotiin käyttämällä Microsoftin omia telemetriatietoja, jotka mittaavat Microsoft Copilot Studion tai Microsoftin agentin muodostintyökalun avulla kehitettyjä agentteja, joita käytettiin marraskuun 2025 viimeisten 28 päivän aikana.
  3. [3]
    Heinäkuussa 2025 tehty monikansallinen kysely, johon osallistui yli 1 700 tietoturva-asiantuntijaa, Microsoftin toimeksiannosta Hypothesis Groupilta
  4. [4]

    Microsoftin tietoturvaindeksi 2026: tietojen suojaamisen ja tekoälyinnovointien yhdistäminen, Microsoft Security, 2026

     

    Metodologia:

     

    Toimialakohtaiset ja alueelliset agenttimittaustiedot luotiin käyttämällä Microsoftin omia telemetriatietoja, jotka mittaavat Microsoft Copilot Studion tai Microsoftin agentin muodostintyökalun avulla kehitettyjä agentteja, joita käytettiin marraskuun 2025 viimeisten 28 päivän aikana.

     

    Vuoden 2026 tietoturvaindeksi:

     

    25 minuutin monikansallinen verkkokysely toteutettiin 16.7.–11.8.2025, ja siihen osallistui 1 725 tietoturvajohtajaa.

     

    Kysymykset keskittyivät tietoturvan nykytilaan, tietoturvatapauksiin, työntekijöiden turvalliseen generatiivisen tekoälyn käyttöön sekä generatiivisen tekoälyn hyödyntämiseen tietoturvaohjelmissa, mahdollistaen vertailun vuoteen 2024.

     

    Tunnin mittaiset syvähaastattelut tehtiin 10 tietoturvajohtajan kanssa Yhdysvalloissa ja Isossa-Britanniassa, keräten tarinoita heidän lähestymistavoistaan tietoturvaan omissa organisaatioissaan.

     

    Määritelmät:

     

    Aktiiviset agentit ovat 1) tuotantoon otettuja ja 2) niillä on ollut todellista toimintaa viimeisten 28 päivän aikana.

     

    Todellisella toiminnalla tarkoitetaan vähintään yhtä käyttäjän kanssa tapahtunutta vuorovaikutusta (avustavat agentit) TAI vähintään yhtä itsenäistä suoritusta (itsenäiset agentit).

Seuraa Microsoft Securitya