Voiko Iso-Britannia luoda miljardien puntien arvoisen tekoälyn varmennussektorin?

Voiko Iso-Britannia luoda miljardien puntien arvoisen tekoälyn varmistussektorin?

Kirjoittanut Phil Muncaster • 9 lokakuu 2025

Hallitus panostaa täysillä tekoälyyn. Tammikuussa ilmoitettu Tekoälymahdollisuuksien toimintasuunnitelma pyrkii vauhdittamaan talouskasvua, parantamaan julkisten palvelujen laatua ja tarjoamaan enemmän mahdollisuuksia ihmisille. Mutta onnistuakseen kunnianhimoisessa suunnitelmassaan hallitus tietää, että yritysten on luotettava tuotteisiin ja palveluihin, joihin ne haluavat investoida. Tässä kohtaa tekoälyn varmuus astuu kuvaan.

Se on pieni mutta kasvava sektori, jonka bruttoarvonlisäys oli jo miljardi puntaa vuonna 2024. Hallitus uskoo, että oikeanlaisella tuella se voisi nousta lähes 19 miljardiin puntaan vuoteen 2035 mennessä. Tämän saavuttamiseksi se on juuri julkaissut uusi tiekartta kolmannen osapuolen varmennuksen tarjoajille – huomiotta jätetylle, mutta potentiaalisesti merkittävälle osalle markkinoita.

Markkinat kypsyvät edelleen

Hallituksen lukujen mukaan Yhdistyneen kuningaskunnan tekoälyvakuutusmarkkinat ovat taloudelliseen aktiviteettiin suhteutettuna suuremmat kuin Yhdysvaltojen, Saksan ja Ranskan. Siinä arvioidaan myös, että jopa 80 % kolmannen osapuolen vakuutusyrityksistä osoittaa "kasvusignaaleja" – mikä tarkoittaa, että olosuhteet ovat oikeat tehdä Yhdistyneestä kuningaskunnasta alan maailmanjohtaja. Haasteita on kuitenkin. Etenemissuunnitelmassa mainitaan muun muassa:

Kolmannen osapuolen tekoälyn varmennuspalveluntarjoajien tarjoamien tavaroiden ja palveluiden laatu. On edelleen epäselvää, mitä teknisiä standardeja markkinoille tulisi soveltaa haittojen tai heikkolaatuisten tarjousten riskin lieventämiseksi.
Ison-Britannian tekoälyvarmistusala työllistää jo arviolta 12 500 ihmistä, mutta palveluntarjoajilla on ilmeisesti vaikeuksia löytää ehdokkaita, joilla on oikeanlainen osaamisyhdistelmä. Osa haasteesta on se, että osaamisalueet voivat vaihdella merkittävästi teknisestä osaamisesta asiaankuuluvien lakien, tekoälyn hallinnon ja standardien tuntemukseen. Hallituksen mukaan monimuotoisuuden puute vahingoittaa myös alaa.
Tietojen saatavuus tekoälyjärjestelmistä on elintärkeää yrityksille, jotka haluavat tarjota asiaankuuluvia varmennuspalveluita. Mutta olipa kyse sitten turvallisuus-, kaupallisista tai muista syistä, monet toimittajat ovat haluttomia jakamaan tällaisia tietoja – joihin voivat sisältyä koulutustiedot, tekoälymallit sekä tiedot johtamisesta ja hallinnoinnista.
Innovointi tekoälyn varmennussektorilla on elintärkeää kasvun vauhdittamiseksi, mutta se vaatii panosta monilta eri asiantuntijoilta, mukaan lukien tekoälykehittäjiltä. Haasteena on, että tällä alalla on suhteellisen vähän foorumeita yhteistyöhön perustuvalle tutkimus- ja kehitystyölle, hallitus väittää.

Rakennuslaatu

Onneksi hallituksella on suunnitelma näiden haasteiden ratkaisemiseksi vuorotellen. Ensimmäinen painopiste on laadunvarmistuksen parantaminen. Auttaakseen Yhdistyneen kuningaskunnan varmennusyrityksiä erottumaan kilpailijoista ja yleisesti ottaen lisätäkseen asiakkaiden luottamusta markkinoilla, hallituksella on kolme ideaa laadun parantamiseksi. Se haluaa ammattimaistaa alaa yksilöiden sertifioinnin ja/tai rekisteröinnin avulla – vaikka se myöntääkin, että tällaiset järjestelmät olisi suunniteltava huolellisesti, kehitettävä yhteistyössä ammatillisten elinten kanssa ja tuettava korkealaatuisella koulutusekosysteemillä. Raportissa myönnetään, että on luultavasti vielä liian aikaista luoda säännelty alan elin ja ammatillinen standardi tekoälyvarmentamiseen.

Toinen tapa parantaa laatua voisi olla tiettyjen varmennusprosessien – kuten riskinarvioinnin tai puolueellisuustarkastusten – laadun varmentaminen. Raportin mukaan standardeja, kuten ISO 24027 -standardia, voitaisiin käyttää asiaankuuluvien sertifiointien kehittämiseen tällä alalla. Vaikka varmennusprosessien standardointi voisi parantaa johdonmukaisuutta ja pääsyä globaaleille markkinoille, se saattaa sulkea pienemmät, resurssiltaan pienemmät yritykset pois markkinoilta.

Lopuksi hallitus ehdottaa, että Yhdistyneen kuningaskunnan kansallinen akkreditointipalvelu (UKAS) voisi auttaa arvioimaan, pystyvätkö organisaatiot suorittamaan vaatimustenmukaisuuden arviointitoimia, kuten sertifiointia, testausta ja tarkastuksia, "pätevästi, puolueettomasti ja johdonmukaisesti". Raportissa kuitenkin todetaan, ettei akkreditoitujen varmennuspalvelujen tarjoajien sertifioinnin perustaksi ole olemassa monia standardeja, mikä rajoittaa tällaisten toimien vaikutusta.

Saadakseen suunnitelmansa käyntiin tiede-, innovaatio- ja teknologiaministeriö (DSIT) kutsuu koolle sidosryhmien konsortion kehittämään tekoälyn varmennusalan ammattimaistamiseksi tarvittavia "rakennuspalikoita". Tähän sisältyy vapaaehtoisen eettisen säännöstön, taito- ja osaamiskehyksen ja sitä kautta ammatillisen sertifiointi- tai rekisteröintijärjestelmän kehittäminen, mahdollisesti alkaen tekoälyn auditoinnista.

Muut toiminta-alueet

taidot: Hallitus aikoo työskennellä saman konsortion kanssa parannusten tekemiseksi tällä alueella ja väittää, että Yhdistyneen kuningaskunnan on koulutettava kymmeniätuhansia tekoälyammattilaisia seuraavien viiden vuoden aikana – sekä teknisillä että muilla aloilla, kuten yhteiskunnallisessa vaikuttavuudessa ja eettisessä vaatimustenmukaisuudessa. Olemassa olevat koulutus- ja sertifiointijärjestelmät, kuten IAPP:n AI Governance -sertifikaatti Ja kyberturvallisuus-, datatieteen, sisäisen tarkastuksen ja ohjelmistokehityksen ohjelmat voisivat auttaa tässä. Mutta tekoälytarkastuksen ammattilaisiksi pyrkiville ei ole vielä selkeää reittiä.

DSIT työskentelee ensin konsortion kanssa "kattavan tekoälyn varmuutta koskevan taito- ja osaamiskehyksen" parissa, joka sisältää tekoälyn ammatillisen sertifiointijärjestelmän, joka voi hyödyntää olemassa olevia sertifikaatteja ja standardeja esimerkiksi kyberturvallisuuden aloilla. Kun tämä työ on tehty, DSIT voi arvioida, tarvitaanko lisää koulutuskurssien ja tutkintojen kehittämisen tukemiseksi.

Tietojen saatavuus: Konsortion on tarkoitus tehdä yhteistyötä Yhdistyneen kuningaskunnan varmennuspalvelujen tarjoajien kanssa ymmärtääkseen heidän tietotarpeitaan erityyppisissä tekoälyn varmennuspalveluissa. Tämä auttaa sitä kehittämään parhaita käytäntöjä koskevia ohjeita varmennuspalveluita käyttäville yrityksille, jotta ne tietävät etukäteen, millaista tiedonsaantia odotetaan.

Innovaatio: Hallitus perustaa uuden foorumin useiden sidosryhmien yhteistyölle: tekoälyn varmennusinnovaatiorahaston. Sille myönnetään 11 miljoonaa puntaa innovatiivisten tekoälyn varmennusmekanismien tutkimuksen tukemiseen, jotta sidosryhmät voivat paremmin tunnistaa tekoälyyn liittyvät riskit. Ensimmäisen rahoituskierroksen hakemukset avataan keväällä 2026. Rahastosta voitaisiin myös tukea Yhdistyneen kuningaskunnan tekoälyn käyttöönottokeskuksia.

Tärkeä vaihe

Sharron Gunn, BCS:n eli The Chartered Institute for IT:n toimitusjohtaja, kertoo ISMS.online-sivustolle, että hallituksen suunnitelma auttaa kasvattamaan tekoälyn varmistusmarkkinoita ja rakentamaan yleisön luottamusta tekoälyjärjestelmiin.

”Hallituksen sitoutuminen tekoälyn varmennusammatin luomiseen, jonka ammattilaiset ovat ylpeitä voidessaan noudattaa eettisiä ohjeita, on valtava askel eteenpäin”, hän lisää. ”On myös oikein, että yhteenliittymälle, johon kuuluu ammatillisia järjestöjä, annetaan tehtäväksi kehittää tämä säännöstö ja suositella oikeita polkuja tekoälyn varmennusrekisteröinneille ja sertifioinneille.”

Jennifer Appleton, ISO Quality Servicesin toimitusjohtaja, väittää, että etenemissuunnitelma on tärkeä askel auttamaan organisaatioita "muuntamaan kunnianhimonsa käytännön toiminnaksi".

Hän kertoo ISMS.online-sivustolle: ”Monet yritykset ovat innoissaan tekoälyn tarjoamista mahdollisuuksista, mutta suhtautuvat edelleen varovaisesti hallintoon, riskeihin ja vastuuvelvollisuuteen. Tarjoamalla jäsennellyn kehyksen etenemissuunnitelmalla on potentiaalia ohjata organisaatioita tekoälyn vastuullisessa integroinnissa toimintaansa.”

Appleton on erityisen tyytyväinen etenemissuunnitelman yhdenmukaisuuteen ISO 42001 -standardin kanssa.

”Tunnustetun kansainvälisen standardin avulla yritykset voivat osoittaa paitsi vaatimustenmukaisuuden, myös luottamuksen, läpinäkyvyyden ja eettisen vastuullisuuden tekoälyn käyttöönotossa. Monille organisaatioille tämä on ratkaiseva tekijä tekoälyn teorian ja sen luottavan käyttöönoton välillä”, hän sanoo.

”Kuten minkä tahansa uuden viitekehyksen kohdalla, haasteena on tietenkin löytää oikea tasapaino joustavuuden ja tarkkuuden välillä ja varmistaa, että se toimii kaikenkokoisille yrityksille ja kaikilla toimialoilla. Kaiken kaikkiaan se edustaa kuitenkin myönteistä ja erittäin tarpeellista kehitystä, ja odotamme innolla, että voimme tukea yrityksiä sen soveltamisessa käytännössä.”

Atoron toimitusjohtaja Tom McNamara suhtautuu suunnitelmiin varovaisemmin. Hän kuvailee niitä "loogisen ja järkevän polun" luomiseksi pyrkimällä määrittelemään ammattikunnan ja rakentamaan tietämystä ennen prosessien sertifiointia. Hän kuitenkin väittää, että konsortiota on johdettava hiilijalanjäljen edustajilla, joilla on "käytännön kokemusta tekoälyjärjestelmien rakentamisesta ja suojaamisesta".

”Viitekehyksen menestys perustuu vaaralliseen oletukseen: että oikeat ihmiset ovat käytettävissä sen rakentamiseen”, McNamara kertoo ISMS.online-sivustolle.

”Tehokas tekoälyn varmistus vaatii syvällistä teknistä tietämystä siitä, miten nämä mallit toimivat, ei vain niiden tuottamista tuloksista. Konsortion ensimmäinen ja kriittisin tehtävä on saada aitoja tekoälyasiantuntijoita mukaan. Ilman heitä viitekehyksestä tulee hyvää tarkoittava mutta tyhjänpäiväinen harjoitus.”

Phil Muncaster

Phil Muncaster on ollut IT-toimittaja 20 vuotta. Hän aloitti IT-viikon toimittajana vuonna 2005 ja eteni uutistoimittajaksi ennen kuin hän lähti jatkamaan freelance-uraa. Siitä lähtien Phil on kirjoittanut nimikkeisiin, mukaan lukien The Register, jossa hän työskenteli Aasian kirjeenvaihtajana työskennellessään Hongkongissa yli kaksi vuotta, MIT Technology Review, SC Magazine, Infosecurity Magazine ja muut.

Lue lisää Phil Muncasterilta

tietoverkkoturvallisuus 3 helmikuu 2026

WEF-raporttien mukainen petos on nyt toimitusjohtajan suurin kyberhuolenaihe, mutta se ei ole ainoa.

WEF-raportti: Petos on nyt toimitusjohtajien suurin kyberhuolenaihe, mutta ei ainoa

Viisi vuotta on pitkä aika kyberturvallisuudessa. Silti Maailman talousfoorumi (WEF) on tehnyt toimitusjohtajille kyselyjä globaalia kyberturvallisuusraporttiaan varten juuri niin kauan...

Phil Muncaster

tietoverkkoturvallisuus 27 tammikuu 2026

yksityisyys on tärkeää, mitä vaatimustenmukaisuustiimit voivat odottaa vuonna 2026 banneri

Tietosuoja-asiat: Mitä vaatimustenmukaisuustiimit voivat odottaa vuonna 2026

Tammikuun 28. päivä on maailmanlaajuinen yksityisyyden suojan päivä – tilaisuus juhlistaa oikeutta tietosuojaan ja -suojaan, jota monet meistä pitävät nykyään itsestäänselvyytenä. Se oli...

Phil Muncaster

tietoverkkoturvallisuus 20 tammikuu 2026

tekoälyn hallintokuilun kurominen umpeen ISO 42001 -blogin avulla

Tekoälyn hallintoaukon kurominen umpeen ISO 42001 -standardin avulla

Isossa-Britanniassa on tekoälyn hallintaongelma. Tämä ei ehkä olisi ollut ongelma muutama vuosi sitten, kun projektit olivat useimmissa organisaatioissa hajanaisia. Mutta tänään...

Phil Muncaster