Kun Alibaba julkaisi Qwen3-Coderin – edistyneen avoimen lähdekoodin tekoälymallinsa koodinluontiin – vastaanotto teknisessä mediassa oli pääosin ihailua. Kyseessä on huippumalli: se päihittää useita suljettuja kilpailijoita, ymmärtää valtavia koodipohjia ja kykenee agenttimaiseen työskentelyyn. Cybernewsin päätoimittaja Jurgita Lapienyen mukaan malli voi kuitenkin olla “Troijan hevonen”.
Lapienye kysyy suoraan, mihin olemme matkalla, jos alamme käyttää vieraan valtion kehittämiä LLM-malleja kriittisen infrastruktuurin sisällä – ilman sääntelyä, ymmärrystä tai tarkistusta. Lapienyė kiinnittää erityistä huomiota mallin agenttikyvykkyyksiin – siihen, että Qwen3-Coder voi työskennellä itsenäisesti, ratkaista ohjelmointiongelmia ja kirjoittaa järjestelmäarkkitehtuuria automaattisesti.
Jos tällainen malli toimisi vihamielisessä tarkoituksessa, se voisi kirjoittaa koodia, joka näyttää oikealta mutta sisältää hienovaraisia haavoittuvuuksia. Ei suoraviivaisia virheitä, vaan sellaisia, jotka menevät ihmisauditoinnista läpi – ja aktivoituvat myöhemmin. Tätä kutsutaan hiljaiseksi toimitusketju -hyökkäykseksi (Silent Supply Chain Attack).
Lapienye muistuttaa, että “avoin lähdekoodi” ei ole sama asia kuin “turvallinen”. Vaikka Qwen3-Coderin painot ovat ladattavissa, emme tiedä, mitä mallin taustainfrastruktuuri, käyttörutiinit tai telemetriarakenne pitävät sisällään. Mikäli mallia käytetään verkkoyhteydessä, tietoa voi virrata myös ulospäin.
Samaan aikaan länsimaat – erityisesti Yhdysvallat – ovat olleet hitaita reagoimaan. Vaikka TikTokin kaltaiset sovellukset ovat poliittisen huomion kohteena, tekoälymalleja, jotka voivat kirjoittaa itsensä suoraan yritysten koodikantoihin, ei juuri säädellä.
Yritysten tulisikin kieltää vierasperäisten LLM-mallien käyttö kriittisessä kehityksessä ilman tarkkaa valvontaa. Niiden pitäisi kehittää analyysityökaluja, jotka pystyvät tunnistamaan LLM-pohjaisia takaovia. Pitäisi ymmärtää, että jokainen suuri kielimalli on kaksoiskäyttöteknologiaa – eli se voi olla sekä hyödyllinen että vaarallinen riippuen käyttötarkoituksesta.
Kommentti: Mallit ovat kriittistä infrastruktuuria
Cybernewsin on tärkeä viesti: tekoälymallien turvallisuutta ei voi enää sivuuttaa pelkkinä insinöörikysymyksinä. Qwen3-Coder on avoin malli, ja juuri avoimuus mahdollistaa vertaistarkastelun ja turvallisuusvalidoinnin, toisin kuin suljetut mallit, joita ei voi auditoida lainkaan. Mutta tämä avoimuus ei yksin riitä. Se ei poista riskiä siitä, että malli saattaa sisältää rakenteellisia haavoittuvuuksia – tarkoituksella tai vahingossa.
Tämän vuoksi kielimallit, etenkin koodia tuottavat LLM:t, tulisi virallisesti tunnustaa kriittiseksi digitaaliseksi infrastruktuuriksi, jonka käyttö vaatii samankaltaista sääntelyä, sertifiointia ja auditointia kuin tietoliikenneverkot tai ydinvoimalat. Jokainen malli, joka pääsee tuottamaan tai tarkastamaan liiketoimintakriittistä koodia, on valta-asemassa – ja valtaan liittyy aina riski.
