Monessa organisaatiossa tekoälykeskustelu on siirtymässä uuteen vaiheeseen. Ensin puhuttiin ChatGPT:stä, sitten promptaamisesta. Nyt puhutaan AI-agenteista, ja se muuttaa keskustelua enemmän kuin äkkiseltään luulisi.
Agentti ei ole enää pelkkä työkalu, jolta kysytään jotain. Agentti voi ottaa tehtävän vastaan, hakea tietoa, tehdä päätelmiä, käyttää järjestelmiä ja käynnistää prosesseja. Joissain tapauksissa se voi tehdä asioita myös käyttäjän puolesta. Juuri tästä syystä monen organisaation kannattaa pysähtyä hetkeksi. Ei siksi, että agentteja pitäisi pelätä, vaan siksi, että niitä täytyy johtaa.
Tekoälyhankkeissa "governance" eli hallinta kuulostaa helposti jäykältä byrokratialta: joku tulee hidastamaan hyvää ideaa. Käytännössä kyse on päinvastaisesta. Kun perusasiat ovat kunnossa, organisaatio voi käyttää tekoälyä rohkeammin. Tiedetään, kuka saa rakentaa agentteja, mihin dataan ne pääsevät käsiksi, kuka vastaa niiden toiminnasta, miten kustannuksia seurataan ja mitä tehdään, jos agentti toimii väärin.
Ilman näitä vastauksia tekoäly jää helposti testailuksi. Tai vielä pahempaa, se leviää hallitsemattomasti. Syntyy yksittäisiä kokeiluja tai "varjotekoälyä", joissa ihmiset tekevät hyödyllisiä asioita, mutta IT, tietoturva, johto ja juristit eivät enää näe kokonaisuutta. Ja sitä mitä ei näe, ei voi johtaa.
Agenttien hallinnan vaikeus on siinä, etteivät ne mahdu yhteen laatikkoon.IT vastaa teknologiasta, identiteeteistä, käyttöoikeuksista ja tietoturvasta. Liiketoiminta katsoo prosesseja, asiakaskokemusta ja tuottavuutta. Juristit ja vaatimustenmukaisuudesta vastaavat miettivät vastuita, sääntelyä ja tietosuojaa. Talous seuraa lisenssejä, kulutusta ja sitä, tuleeko investoinnista lopulta hyötyä. HR ja viestintä huolehtivat osaamisesta ja siitä, ottavatko ihmiset uuden toimintatavan oikeasti käyttöön. Siksi agenttien hallinta ei voi olla pelkkä IT-projekti, mutta se ei voi olla myöskään pelkkä liiketoiminnan kokeilu. Tarvitaan yhteinen malli, ja joku, joka siitä vastaa.
Jos yritys haluaa hyödyntää agentteja, kannattaa sopia aikaisin, kuka niiden hallintaa johtaa. Omistaja voi olla vaikkapa CIO, CTO, CDO, tietoturvajohtaja tai erillinen ryhmä. Titteli ei ratkaise, vaan mandaatti.
Jollakulla täytyy olla oikeus tehdä päätöksiä:
Jos näihin kysymyksiin ei löydy vastauksia, agenttien skaalaaminen takkuaa väistämättä. Hallinnan tarve ei ole katoamassa minnekään. Sääntely tarkentuu, kun EU:n tekoälyasetus tuo riskiperusteisia velvoitteita ja läpinäkyvyysvaatimuksia, ja käyttötapaukset lisääntyvät kuukausi kuukaudelta.
Seuraavassa osassa käyn läpi, mitä toimivaan hallintamalliin pitäisi vähintään kuulua, ja miten sen saa rakennettua niin kevyeksi, että sitä oikeasti käytetään.