Insinööri (AMK) Mirka Hienonen työskentelee asiantuntijana Digitaaliset ratkaisut osaamisryhmän Frostbit ohjelmistolaboratoriossa.

Laajat kielimallit (Large Language Models, LLM) ovat tekoälyjärjestelmiä, jotka on koulutettu valtavilla aineistoilla ennustamaan, tuottamaan ja käsittelemään kieltä. Ne osaavat kirjoittaa, tiivistää, kääntää, analysoida ja käydä keskustelua – ja yhä useammin myös käsitellä kuvia, ääntä ja videota. LLM-mallit perustuvat syväoppimisen arkkitehtuureihin, kuten Googlen vuonna 2017 kehittämään Transformer-malliin, ja ne voivat hyödyntää miljardeja tietoyksiköitä monipuolisiin luonnollisen kielen käsittelytehtäviin. (Google Cloud 2026.)

Esimerkkejä suosituista LLM-perusmalleista ovat Gemini, joka ymmärtää tekstiä, kuvia ja muuta multimodaalista syötettä sekä tuottaa monipuolisia vastauksia, ChatGPT, joka perustuu OpenAI:n GPT-malleihin ja soveltuu laajasti tekstintuotantoon, analyysiin ja keskusteluun, sekä suosionsa viime aikoina räjäyttänyt Claude, joka on suunniteltu erityisesti pitkien tekstien käsittelyyn, päättelyyn ja vastuulliseen vuorovaikutukseen.

Euroopassa on viime vuosina kehitetty omia vaihtoehtoja yhdysvaltalaisille ja kiinalaisille malleille. Tunnettuja esimerkkejä ovat ranskalaisen Mistral AI:n kehittämä Le Chat -palvelu sekä sveitsiläisen Proton AG:n kehittämä Lumo-tekoälyavustaja. Lisäksi Euroopassa toimii useita yrityksiä, jotka kehittävät ja räätälöivät kielimalleja erityisesti eurooppalaiseen ja pohjoismaiseen käyttöön.

Tässä artikkelissa tarkastellaan, miten eurooppalaiset mallit eroavat amerikkalaisista ja kiinalaisista ratkaisuista – ja miksi eurooppalaisten toimijoiden kannattaa harkita eurooppalaisia vaihtoehtoja.

Kuva 1. – ”Generate an image of a colorful eyes that looks like its made of fiber optics, is colorful and beautiful and looks at the viewer of the image.” – ChatGPT + photoshop

Eurooppalaisia esimerkkejä

Le Chat – Ranskasta maailmalle

Mistral AI on noussut nopeasti merkittäväksi eurooppalaiseksi tekoälytoimijaksi, ja sen Le Chat -palvelua on esitelty eurooppalaisena vaihtoehtona yhdysvaltalaisille ja kiinalaisille kielimalleille (Mäkinen 2025), joka painottaa:

  • Avoimempia mallijulkaisuja (osa malleista open source -lisensseillä)
  • Eurooppalaista sääntely-yhteensopivuutta
  • Yrityskäyttöön soveltuvia, paikallisesti hallittavia ratkaisuja

Palvelun käyttöä säätelevien ehtojen mukaan käyttäjä säilyttää oikeudet tekoälylle syöttämäänsä aineistoon sekä palvelun tuottamiin vastauksiin. Samalla käyttäjä vastaa siitä, että syötetty sisältö on laillista ja että sen käyttöön on tarvittavat oikeudet. Tekoälyn tuottaman sisällön oikeellisuus on myös käyttäjän vastuulla, sillä generatiiviset kielimallit voivat tuottaa epätarkkaa tai virheellistä tietoa, minkä vuoksi tuotettu sisältö tulee tarkistaa ennen sen hyödyntämistä esimerkiksi työssä tai päätöksenteossa. (Mistrall AI 2026.)

Käyttöehdot rajoittavat palvelun käyttöä tilanteissa, joissa tekoälyä käytettäisiin lainvastaisen tai haitallisen sisällön tuottamiseen tai kolmansien osapuolten oikeuksien rikkomiseen. Lisäksi palveluntarjoaja voi seurata palvelun käyttöä automaattisesti varmistaakseen käyttöehtojen noudattamisen sekä järjestelmän turvallisuuden. Käyttäjillä on myös mahdollisuus hallita omia tietojaan, esimerkiksi viedä keskusteluaineistoaan palvelusta tai poistaa tilinsä. (Mistrall AI 2026.)

Lumo – sveitsiläinen, yksityisyyttä korostava tekoälyavustaja

Lumo AI-assistant on sveitsiläisen Proton AG:n kehittämä tekoälyavustaja. Proton tunnetaan erityisesti tietoturva- ja yksityisyyspalveluistaan, kuten Proton Mail -sähköpostista ja Proton VPN -palvelusta, ja sama tietosuojalähtöinen lähestymistapa näkyy myös Lumossa. (Proton AG 2026.)

Lumo on suunnattu erityisesti käyttäjille ja organisaatioille, jotka painottavat tietosuojaa ja eurooppalaista sääntely-ympäristöä. Sen keskeisiä vahvuuksia ovat:

  • Yksityisyyttä korostava arkkitehtuuri
  • Ei keskustelujen hyödyntämistä mallin uudelleenkoulutukseen (palvelulupauksen mukaisesti)
  • Sijoittuminen eurooppalaiseen lainsäädäntö- ja tietosuojakehikkoon (Proton AG 2026.)

Palvelun tietosuojamallissa korostetaan sitä, että käyttäjän keskustelut ovat lähtökohtaisesti yksityisiä. Protonin mukaan keskusteluista ei kerätä lokitietoja, eikä niitä käytetä käyttäjäprofilointiin tai mainontaan. Tallennetut keskustelut suojataan ns. zero-access-salauksella, mikä tarkoittaa, että ne voidaan purkaa ja lukea vain käyttäjän omalla laitteella. (Proton AG 2026.) Näin palveluntarjoaja ei pääse tarkastelemaan keskustelujen sisältöä.

Lisäksi Lumo perustuu avoimeen lähdekoodiin, mikä mahdollistaa sen toiminnan ja tietoturvan riippumattoman tarkastelun. Protonin mukaan palvelua ei myöskään käytetä käyttäjädatan keräämiseen mallien kouluttamista varten. Palvelu toimii eurooppalaisen tietosuojalainsäädännön, kuten General Data Protection Regulation (GDPR), puitteissa, mikä antaa käyttäjille oikeuden hallita omia tietojaan ja poistaa ne palvelusta tarvittaessa. (Proton AG 2026.)

Toisin kuin toimialakohtaisesti räätälöitävät yritys-LLM-ratkaisut, Lumo on ensisijaisesti kuluttaja- ja yleiskäyttöinen tekoälyavustaja, jonka keskiössä on turvallinen ja yksityinen käyttö. (Proton AG 2026.)

Kuva 2. Lumo AI verrattuna muihin laajoihin kielimalleihin (Proton AG 2026)

Amerikkalaiset ja kiinalaiset kielimallit

Generatiivisen tekoälyn kehitystä hallitsevat tällä hetkellä erityisesti yhdysvaltalaiset ja kiinalaiset teknologiayritykset. Suurten kielimallien kehittäminen vaatii erittäin suuria laskentaresursseja, laajoja koulutusaineistoja sekä vahvoja pilvipalvelu- ja ohjelmistoekosysteemejä, mikä on keskittänyt alan kehitystä muutamille globaaleille toimijoille.

Yhdysvaltalaiset yritykset ovat tällä hetkellä alan selkeitä markkinajohtajia. Keskeisiä toimijoita ovat esimerkiksi OpenAI, Google ja Anthropic. Näiden yritysten kehittämät mallit, kuten ChatGPT, Google Gemini ja Claude, ovat laajasti käytössä sekä kuluttaja- että yritysratkaisuissa. Yhdysvaltalaisten toimijoiden vahvuuksia ovat erityisesti erittäin suuret koulutusaineistot, merkittävä laskentateho sekä vahva yhteys globaaleihin pilvipalveluympäristöihin. Suuret teknologiayritykset pystyvät hyödyntämään omia datakeskuksiaan ja tekoälykiihdyttimiä, mikä mahdollistaa mallien nopean kouluttamisen ja kehittämisen. Lisäksi niiden ekosysteemit mahdollistavat tekoälymallien integroitumisen laajasti erilaisiin ohjelmistoihin, kehitysalustoihin ja pilvipalveluihin.

Yhdysvaltalaisille toimijoille on myös tyypillistä erittäin nopea tuotekehitys. Uusia malliversioita julkaistaan tiheästi, ja niitä integroidaan nopeasti esimerkiksi toimisto-ohjelmistoihin, hakukoneisiin, ohjelmistokehitystyökaluihin sekä yritysten automaatioratkaisuihin. Tämä on vahvistanut niiden asemaa globaalin tekoälyekosysteemin keskeisinä toimijoina.

Myös Kiinassa tekoälyn kehitys on viime vuosina kiihtynyt nopeasti. Merkittäviä toimijoita ovat esimerkiksi Baidu ja Alibaba Group, jotka ovat kehittäneet omia suuria kielimallejaan, kuten ERNIE Bot ja Tongyi Qianwen. Lisäksi kansainvälisesti huomiota on saanut DeepSeek, jonka kehittämä DeepSeek -kielimalli on noussut nopeasti näkyväksi vaihtoehdoksi generatiivisen tekoälyn kentällä.

Kiinalaisille tekoälyratkaisuille on ominaista vahva integraatio kansalliseen digitaaliseen infrastruktuuriin sekä tiivis yhteys maan teknologiayritysten palveluekosysteemeihin. Kehitystä tukee myös valtion strateginen panostus tekoälyyn, sillä Kiina on määritellyt tekoälyn keskeiseksi teknologiseksi kilpailualueeksi globaalissa taloudessa. Samalla kiinalaiset tekoälymallit kehittyvät kansallisen sääntely- ja sisältöpolitiikan puitteissa, mikä vaikuttaa esimerkiksi mallien tuottaman sisällön rajoituksiin ja valvontaan.

Yhdysvaltalaiset ja kiinalaiset toimijat ovat siten muodostaneet generatiivisen tekoälyn kehityksen kaksi keskeistä keskittymää. Niiden vahvat teknologiset resurssit, laajat datavarannot sekä globaalit teknologiaympäristöt ovat mahdollistaneet nopean kehityksen ja laajan käyttöönoton. Tämä on samalla luonut tilanteen, jossa monet muut alueet, kuten Eurooppa, pyrkivät vahvistamaan omaa tekoälykehitystään strategisen teknologisen riippuvuuden vähentämiseksi.

Keskeiset erot

Sääntely ja tietosuoja

Euroopassa tekoälyä säätelee EU:n tekoälysäädös (AI Act) sekä tietosuoja GDPR (General Data Protection Gerulation). Eurooppalaiset mallit on usein suunniteltu alusta alkaen yhteensopiviksi näiden kanssa.

EU Artificial Intelligence Act on Euroopan unionin ensimmäinen kattava tekoälyä koskeva lainsäädäntö. Sen tavoitteena on varmistaa, että EU:ssa käytettävät tekoälyjärjestelmät ovat turvallisia, läpinäkyviä ja perusoikeuksia kunnioittavia. (European Council 2026.)

AI Act perustuu riskiperusteiseen lähestymistapaan, jossa tekoälysovellukset luokitellaan niiden aiheuttaman riskin mukaan. Mitä suurempi riski, sitä tiukemmat vaatimukset.

Keskeiset riskiluokat ovat:

  • Kielletty riski – esimerkiksi ihmisten manipulointiin tai sosiaaliseen pisteytykseen käytettävät järjestelmät ovat EU:ssa kiellettyjä.
  • Korkea riski – esimerkiksi rekrytoinnissa, koulutuksessa, terveydenhuollossa tai kriittisessä infrastruktuurissa käytettävät tekoälyjärjestelmät. Näille asetetaan tiukat vaatimukset, kuten riskienhallinta, dokumentointi, ihmisen valvonta ja tekninen turvallisuus.
  • Rajoitettu riski – esimerkiksi chatboteille asetetaan läpinäkyvyysvaatimus (käyttäjälle on kerrottava, että hän asioi tekoälyn kanssa).
  • Vähäinen riski – suurin osa arjen tekoälysovelluksista kuuluu tähän luokkaan eikä niihin kohdistu erityisiä velvoitteita. (European Council 2026.)
Kuva 3. AI:n käytön riskitasot (European Comission 2026)

Laki koskee kaikkia organisaatioita, jotka kehittävät, myyvät tai käyttävät tekoälyjärjestelmiä EU:n markkinoilla, myös EU:n ulkopuolisia toimijoita, jos niiden järjestelmiä käytetään EU:ssa. (European Comission 2026.)

GDPR ja tekoäly – EU:n näkökulma

EU:n tietosuoja-asetus, General Data Protection Regulation (GDPR), on keskeinen oikeudellinen kehys, joka säätelee henkilötietojen käsittelyä Euroopan unionissa. Vaikka GDPR ei ole erityisesti tekoälyä koskeva säädös, se koskee kaikkia tilanteita, joissa tekoälyjärjestelmät käsittelevät henkilötietoja. Käytännössä tämä tarkoittaa, että organisaatioiden on noudatettava GDPR:n periaatteita aina, kun henkilötietoja kerätään, tallennetaan tai analysoidaan koneoppimisen tai muiden tekoälyteknologioiden avulla (Clark, Demircan & Kettas 2024). GDPR:n soveltaminen ei myöskään riipu siitä, käytetäänkö tekoälyä vai ei: mikä tahansa henkilötietoja sisältävä järjestelmä – esimerkiksi asiakasrekisteri tai taulukkolaskentatiedosto – kuuluu sen soveltamisalaan.

GDPR määrittää sekä henkilötietojen käsittelyn lailliset perusteet että rekisteröityjen oikeudet. Organisaatioiden on esimerkiksi arvioitava jokaisessa AI-projektissa, sisältääkö käytettävä data henkilötietoja ja millä oikeusperusteella sitä käsitellään. Rekisteröidyillä on oikeus saada tietoa tietojensa käytöstä sekä pyytää niiden oikaisua tai poistamista. Lisäksi GDPR asettaa erityisiä vaatimuksia automatisoidulle päätöksenteolle ja profiloinnille, jotka voivat vaikuttaa merkittävästi yksilöihin (EDPB 2024). Tämän vuoksi tekoälyjärjestelmien kehittämisessä on huomioitava läpinäkyvyys, tietojen minimointi sekä riittävät tietoturvatoimet.

EU:ssa GDPR:n rinnalle on tullut tekoälyasetus, joka täydentää tietosuojalainsäädäntöä mutta ei korvaa sitä. Näiden säädösten sääntelykohteet ovat erilaiset: GDPR keskittyy siihen, miten henkilötietoja käsitellään, kun taas AI Act säätelee tekoälyjärjestelmien kehittämistä, markkinoille saattamista ja käyttöä EU:ssa. Näin ollen sama järjestelmä voi kuulua molempien säädösten piiriin samanaikaisesti. Esimerkiksi tekoälyjärjestelmä, joka analysoi henkilötietoja tai tekee automatisoituja päätöksiä yksilöistä, voi olla sekä GDPR:n alainen tietojenkäsittelyjärjestelmä, että AI Act:n määrittelemä korkean riskin tekoälyjärjestelmä (AiActo 2026.; European Commission 2026.)

GDPR ja AI Act eroavat myös velvoitteidensa luonteessa. GDPR keskittyy datan käsittelyyn liittyviin vaatimuksiin, kuten käsittelyn lainmukaisuuteen, tietojen minimointiin ja rekisteröidyn oikeuksiin. AI Act puolestaan asettaa tekoälyjärjestelmille teknisiä ja organisatorisia vaatimuksia, kuten riskienhallintaa, dokumentointia, läpinäkyvyyttä ja ihmisen valvontaa erityisesti korkean riskin järjestelmissä (AiActo 2026.; European Commission 2026). Joissakin sovelluksissa – kuten biometrisessa tunnistamisessa, profiloinnissa tai automatisoidussa päätöksenteossa – molempien säädösten vaatimukset voivat kohdistua samaan järjestelmään samanaikaisesti.

Kuva 4. AI Act:n ja GDPR:n erot (AiActo 2026.)

Käytännössä organisaatioiden on huomioitava molemmat sääntelykehykset tekoälyratkaisuja kehittäessään ja käyttäessään. GDPR:n mukainen tietosuojaa koskeva vaikutustenarviointi (DPIA / Data Protection Impact Assessment) ja AI Act:n mukaiset riskienhallinta- ja vaatimustenmukaisuusprosessit ovat erillisiä, mutta niitä voidaan usein toteuttaa rinnakkain. Yhdessä nämä säädökset muodostavat EU:ssa kokonaisuuden, jonka tavoitteena on varmistaa, että tekoälyjärjestelmiä kehitetään ja käytetään turvallisesti, läpinäkyvästi ja yksilöiden oikeuksia kunnioittaen (AiActo 2026.; European Commission 2026).

Kaiken kaikkiaan GDPR:n periaatteet – lainmukaisuus, minimointi, läpinäkyvyys ja turvallisuus – ohjaavat EU:ssa AI-järjestelmien kehittämistä ja käyttöä silloin, kun henkilötietoja käsitellään. Lainsäädäntö asettaa organisaatioille selkeät raamit vastuulliselle toiminnalle ja rekisteröidyn oikeuksien kunnioittamiselle, mikä on keskeistä tekoälyn luotettavuuden ja eettisen käytön varmistamisessa.

Miksi eurooppalaisten kannattaa suosia eurooppalaisia malleja?

Euroopassa on viime vuosina käyty kasvavaa keskustelua siitä, miksi organisaatioiden kannattaisi harkita myös eurooppalaisia tekoälymalleja kansainvälisten vaihtoehtojen rinnalla. Yksi keskeinen syy liittyy tietosuojaan ja datan hallintaan. Kun palvelu tai malli on kehitetty ja ylläpidetty Euroopassa, on usein helpompi varmistaa, että data pysyy EU:n alueella ja että sitä käsitellään EU-lainsäädännön, kuten tietosuoja-asetuksen, mukaisesti. Tämä voi olla erityisen tärkeää organisaatioille, jotka käsittelevät arkaluonteisia tietoja tai toimivat tiukasti säädellyillä aloilla.

Toinen tärkeä näkökulma on kieli- ja kontekstiosaaminen. Eurooppalaiset organisaatiot – erityisesti julkinen sektori ja pk-yritykset – tarvitsevat ratkaisuja, jotka ymmärtävät paikallista hallintokieltä, kansallista lainsäädäntöä sekä toimialakohtaista sanastoa. Monikielinen eurooppalainen toimintaympäristö edellyttää tekoälyltä kykyä käsitellä useita kieliä ja kulttuurisia konteksteja, myös pienempiä kieliä kuten suomea. Paikallisesti kehitetyt mallit voivat tässä suhteessa tarjota paremmin kohdennettuja ratkaisuja.

Eurooppalaisten mallien suosiminen liittyy myös laajempaan taloudelliseen ja strategiseen näkökulmaan. Kun eurooppalaisia teknologioita kehitetään ja käytetään, ne tukevat alueen tutkimus- ja kehitystoimintaa, osaamisen kehittymistä sekä teknologista kilpailukykyä. Samalla vahvistuu niin sanottu digitaalinen suvereniteetti eli kyky rakentaa ja hallita keskeistä digitaalista infrastruktuuria omalla alueella.

Lisäksi osa eurooppalaisista tekoälytoimijoista on korostanut avoimuutta ja räätälöitävyyttä. Joissakin ratkaisuissa malleja voidaan käyttää paikallisesti organisaation omassa ympäristössä (on-premise), mikä voi olla tärkeää korkean tietoturvan tai luottamuksellisen datan käsittelyn kannalta. Tällaiset vaihtoehdot tarjoavat organisaatioille mahdollisuuden sovittaa tekoälyratkaisuja tarkemmin omiin tarpeisiinsa ja hallita paremmin sekä dataa että teknistä infrastruktuuria.

Onko eurooppalainen malli aina parempi?

Eurooppalainen tekoälymalli ei ole automaattisesti paras ratkaisu kaikkiin käyttötarkoituksiin. Sopivin vaihtoehto riippuu pitkälti siitä, mihin tarkoitukseen teknologiaa käytetään. Joissakin tilanteissa organisaatio tarvitsee esimerkiksi erittäin kehittynyttä monimodaalisuutta, laajoja ekosysteemejä tai nopeasti kehittyviä tutkimusympäristöjä, joissa kansainväliset toimijat voivat olla tällä hetkellä edellä. Toisissa tapauksissa taas keskeisiä kysymyksiä ovat datan sijainti, tietoturva sekä sääntelyvaatimukset, jolloin eurooppalainen ratkaisu voi tarjota paremman yhteensopivuuden paikallisen lainsäädännön ja toimintaympäristön kanssa.

Käytännössä monille organisaatioille toimivin lähestymistapa voi olla niin sanottu hybridimalli. Tällöin kriittiset toiminnot – esimerkiksi julkisen sektorin palvelut tai arkaluonteista dataa käsittelevät järjestelmät – voidaan toteuttaa eurooppalaisilla ratkaisuilla, jotka tukevat paremmin paikallista sääntelyä ja datanhallintaa. Samalla globaaleja malleja voidaan hyödyntää kokeiluissa, tutkimuksessa tai kehitystyössä, joissa tarvitaan laajaa kapasiteettia ja uusimpia teknologisia ominaisuuksia. Tämä mahdollistaa sekä innovoinnin että riskien hallinnan tasapainoisen yhdistämisen.

Hankkeesta

Kirjoitus on toteutettu hankkeessa KITT- Kestävää ja inhimillistä työelämää tekoälyllä. Hanke toteutetaan yhteistyössä päätoteuttaja Valo-Valmennus ry:n kanssa. Hankkeen tavoitteena on kehittää uusia tekoälyyn perustuvia toimintatapoja, jotka lisäävät työpaikkojen veto- ja pitovoimaa, työhyvinvointia ja työn sujuvuutta, sekä yhteistä oppimista ja kokeilukulttuuria.

Hanke on käynnissä 1.11.2025 – 30.06.2028
Hankkeen kokonaisbudjetti: 601 618 €
Budjetti AMK:367 958 €