Helsingin Sanomissa julkaistiin drone-uutinen. Toimittaja oli käyttänyt tekoälyä apuna, ja juttuun oli päätynyt sana, jota lähdeaineistossa ei ollut lainkaan. Tekoäly oli yksinkertaisesti keksinyt sen. Virhe korjaantui noin minuutissa sen jälkeen, kun se huomattiin. Mutta se ehti julkaisuun asti.
Corellian kouluttaja Sampo nosti tämän esimerkin esiin Microsoft 365 Copilot -webinaarissa, ja se tiivistää jotain olennaista. Ei sitä, että tekoäly on vaarallinen. Sitä, että vauhti syö tarkkaavaisuuden. Sampo kutsuu tätä vauhtisokeutena: kun Copilotin vastaus tulee nopeasti, näyttää hyvältä ja on muotoiltu vakuuttavasti, kynnys pysähtyä arvioimaan madaltuu. Ja juuri silloin virhe pääsee läpi.
Mitä tapahtuu, kun Copilot tuottaa väärää tietoa
Microsoft Copilotin tuottama sisältö voi olla virheellistä monella eri tavalla. Joskus kyse on niin sanotusta hallusinaatiosta: malli tuottaa tietoa, jota ei ole olemassa, mutta esittää sen täysin luottavaisesti. Joskus tieto on periaatteessa oikein, mutta konteksti on väärä tai lähde on vanhentunut. Ja joskus vastaus on teknisesti tarkka, mutta se ei vastaa siihen, mitä oikeasti kysyttiin.
Drone-uutisen tapauksessa ongelma oli ensimmäistä tyyppiä: tekoäly lisäsi aineistoon sanan, jota siellä ei ollut. Sampo kuvasi tilannetta suoraan:
”Silloin kun liian hätiköidysti toimitaan, niin sieltä voi sit nämä huonot päätökset päästä läpi.”
— Sampo Korkeila, Corellia
Toinen, kenties tunnetumpi esimerkki on maailmalta: tekoälyavusteinen päätöksenteko tuotti ehdotuksia, joita Sampo kuvasi osuvasti:
”Tariffit pingviineille.”
— Sampo Korkeila, Corellia
Absurdi lopputulos, joka syntyi siitä, että kukaan ei kyseenalaistanut prosessia riittävän kriittisesti.
Copilotin virheet eivät yleensä ole räikeitä. Ne ovat juuri sen verran uskottavia, että ne menevät läpi kiireisessä arjessa. Tämä on tarkistusvastuun ydin: ei se, että Copilot on epäluotettava, vaan se, että sen virheet voivat näyttää luotettavilta.
Tarkistusvastuun periaate tekoälyavusteisessa työssä
Tarkistusvastuu ei tarkoita sitä, että jokainen Copilotin lause pitää erikseen verifioida ulkoisesta lähteestä. Se tarkoittaa sitä, että ihminen säilyttää omistajuuden lopputuloksesta. Copilotin rooli on tuottaa ehdotus. Sinun roolisi on arvioida se.
Sampo muotoili tämän webinaarissa selkeästi:
”Kontrolli ihmiselle kuitenkin.”
— Sampo Korkeila, Corellia
Yksinkertainen lause, mutta sen taustalla on tärkeä periaate. Tekoäly ei tiedä, mikä on organisaatiosi strategia, mitkä ovat sisäiset pelisäännöt tai mitä asiakkaasi odottaa. Se tietää sen, mitä sille on syötetty ja mitä se on oppinut koulutusaineistostaan. Lopputuloksen laadusta vastaa ihminen.
Tämä korostuu erityisesti silloin, kun Copilotia käytetään tiedonhakuun organisaation omista aineistoista. Antti, Corellian toimitusjohtaja, huomautti webinaarissa, että Copilot pystyy louhimaan dataa SharePointista, OneDrivesta ja Teamsista. Tämä on hyödyllistä, mutta se tarkoittaa myös sitä, että vastauksen laatu riippuu täysin siitä, mitä aineistoa järjestelmässä on ja onko se ajan tasalla.
”Tekoälyn tuottama vastaus voi näyttää uskottavalta, vaikka se olisi puutteellinen tai virheellinen.”
— Sampo Korkeila, Corellia
Kriittisen arvioinnin käytännöt Copilotin tuotoksille
Kriittinen arviointi ei ole epäluottamusta. Se on ammattitaitoa. Ja se on taito, jonka voi oppia ja systematisoida.
Kolme tyypillisintä virhetyyppiä
Ensimmäinen on faktavirhe: tieto on yksinkertaisesti väärä. Toinen on kontekstivirhe: tieto on oikein jossain tilanteessa, mutta ei tässä tilanteessa. Kolmas on rakennevirhe: Copilot vastaa eri kysymykseen kuin mitä kysyttiin, koska prompti oli epätarkka tai monitulkintainen.
Näistä kolmannesta on helppo oppia. Kun Copilotin vastaus tuntuu oudolta tai liian yleiseltä, kannattaa ensin tarkistaa oma kysymys. Microsoftin Researcher-toiminto on tässä hyvä esimerkki: se kysyy tarkentavia kysymyksiä ennen kuin tuottaa analyysia. Webinaarissa demonstroitiin, kuinka Researcheria pyydettiin arvioimaan Corellian Copilot-koulutustarjontaa, ja se kysyi ensin: verrataanko tarjontaa viitekehykseen vai kilpailijoihin, ja mihin osa-alueisiin analyysin pitäisi keskittyä. Tämä on hyvä malli myös omaan työskentelyyn: ennen kuin arvioi vastausta, kannattaa varmistaa, että kysymys oli oikea.
Hallintapuolella riskit ovat eri luokkaa
Sampo nosti webinaarissa esiin erityisen riskin IT-hallintaroolissa toimiville:
”Vähäisellä ammattitaidolla voi tehdä asioita, joita ei pystyisi arvioimaan.”
— Sampo Korkeila, Corellia
Tämä on tarkistusvastuun kriittisin kohta: kun Copilot generoi skriptin tai hallintakomennon, sen ajaminen ilman ymmärrystä siitä, mitä komento tekee, voi johtaa vakaviin seurauksiin. Copilot voi tuottaa toimivan näköisen skriptin, joka tekee jotain muuta kuin mitä tarkoitit.
Datatyössä riski on hieman erilainen. Sampo kuvasi tilannetta metaforalla:
”Katsot vesiväripullon läpi kiikarilla.”
— Sampo Korkeila, Corellia
Copilot voi tuottaa analyysia ja ehdottaa tulkintoja, mutta jos et ymmärrä datan rakennetta ja logiikkaa, et pysty arvioimaan, onko ehdotus järkevä. Tekoälyn käyttö työssä ei korvaa substanssiosaamista. Se edellyttää sitä.
Inhimillinen asiantuntemus Copilotin rinnalla
Tässä on se paradoksi, joka nousee esiin toistuvasti: Copilot on hyödyllisintä niille, joilla on jo riittävästi osaamista arvioida sen tuotoksia. Aloittelija saa Copilotista apua, mutta ei välttämättä pysty tunnistamaan, milloin apu on väärässä.
Sampo muotoili tämän suoraan:
”Copilot voi nopeuttaa tekemistä, mutta se ei poista tarvetta ymmärtää, mitä ollaan tekemässä.”
— Sampo Korkeila, Corellia
Tämä ei ole varoitus tekoälyn käyttöä vastaan. Se on huomio siitä, miten tekoälyä käytetään hyvin. Asiantuntijuus ja tekoäly eivät ole vaihtoehtoisia, vaan toisiaan täydentäviä.
Microsoftin oma lähestymistapa vastuulliseen tekoälyyn korostaa ihmisen roolia valvonnassa ja päätöksenteossa. Samaa periaatetta korostaa EU:n tekoälysääntelykehys, joka asettaa vaatimuksia erityisesti korkean riskin sovelluksille. Molemmissa on sama ydin: tekoäly on työkalu, jonka käyttäjä kantaa vastuun.
Tämä tarkoittaa käytännössä sitä, että organisaatioissa kannattaa miettiä, missä tehtävissä Copilotia käytetään ja millainen osaaminen sen käyttäjillä on. HR-datan analysointi, lakitekstien tulkinta tai tietoturvaan liittyvät toimenpiteet ovat eri luokkaa kuin sähköpostiluonnoksen tekeminen. Sampo nosti esiin konkreettisesti:
”Ei voida laittaa vaikkapa henkilötietoja sinne ihan samalla tavalla heiteltyä, vaikka HR:n jotain dataa sinne analysoitavaksi.”
— Sampo Korkeila, Corellia
Organisaation pelisäännöt tekoälyn vastuulliseen käyttöön
Yksilötason tarkistusvastuu on tärkeää, mutta se ei yksin riitä. Tekoälyn käyttö työssä tarvitsee tuekseen organisaatiotason rakenteet.
Antti kuvasi webinaarissa, miten Microsoft 365:n sensitivity-merkinnät toimivat Copilotin kanssa:
”Samalla lailla kuin voidaan SharePoint-sivustolla merkata, että tätä Copilot ei saa hyödyntää, niin Copilot osaa suhtautua siihen oikein.”
— Antti Roine, Corellia
Tämä on tärkeä huomio. Tekninen ratkaisu toimii, mutta se edellyttää, että merkinnät on tehty oikein. Inhimillinen virhe merkitsemisessä tarkoittaa, että Copilot ei tiedä, mitä tietoa ei pidä käyttää.
Käyttöoikeuksien hallinta on toinen kriittinen kohta. Copilot pääsee käsiksi kaikkeen siihen dataan, johon käyttäjällä on oikeus. Jos käyttöoikeudet eivät ole kunnossa, Copilot voi paljastaa tietoa, jota ei pitäisi näkyä. Antti totesi suoraan:
”On sellainen virhe, mikä Copilotin käyttöönotossa voi tapahtua, että hups, täältä ihmiset näkeekin asioita, mitä ei pitänyt.”
— Antti Roine, Corellia
Tiimitason tarkistusrutiini
Käytännön pelisäännöt voivat olla yksinkertaisia. Ensinnäkin: määrittele, mihin tehtäviin Copilotia käytetään ja mihin ei. Toiseksi: sovi, kuka tarkistaa Copilotin tuottaman sisällön ennen kuin se lähtee eteenpäin. Kolmanneksi: varmista, että kaikilla käyttäjillä on riittävä substanssiosaaminen arvioida Copilotin tuotoksia omalla osa-alueellaan.
Tämä ei tarkoita byrokraattista prosessia jokaisen sähköpostiluonnoksen ympärille. Se tarkoittaa sitä, että tiimissä on yhteinen ymmärrys siitä, milloin Copilot toimii apuvälineenä ja milloin lopputulos vaatii erityistä huolellisuutta. Sama koulutus ei palvele yhtä hyvin loppukäyttäjää, markkinointitiimiä, ICT-ammattilaista ja johtoa. Siksi myös pelisäännöt voivat olla roolikohtaisia.
Copilotin hallittu käyttöönotto ei ole vain tekninen projekti. Se on organisatorinen kysymys: kuka käyttää, mihin tarkoitukseen, millä tiedoilla ja millä vastuilla. Kun nämä kysymykset ovat kunnossa, Copilotista tulee aidosti hyödyllinen kumppani. Ilman niitä se on autopilotti, jonka kukaan ei omista.
Haluatko rakentaa tiimillesi selkeän käyttökulttuurin Microsoft 365 Copilotin ympärille? Meillä Corellialla on koulutuksia sekä Copilotin peruskäyttöön että hallittuun käyttöönottoon eri kohderyhmille. Koulutukset voidaan toteuttaa julkisina kursseina tai organisaationne tarpeisiin räätälöityinä kokonaisuuksina. Webinaaritallenne ja lisätietoja löydät osoitteesta corellia.fi/webinaarit.
Tämä artikkeli on tekoälyn kirjoittama pohjautuen litteroituun versioon Corellian webinaarista: Microsoft 365 Copilot uudet ominaisuudet webinaari 31.3.2026.