Tietoturva Nyt!
Miten tekoäly muuttaa kyberhyökkäysten luonnetta? Millaisia uhkia tekoäly muodostaa kyberturvallisuudelle lähivuosien aikana? Mitä uhkiin varautumisessa on hyvä ottaa huomioon?
Muun muassa näitä kysymyksiä käsittelee tuore Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen teettämä selvitys. Nyt julkistettu selvitys on toinen osa Traficomin ja Huoltovarmuuskeskuksen tekoälyn kyberturvallisuutta koskevaa kokonaisuutta, joka rahoitetaan Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta. Ensimmäinen osa julkistettiin vuosi sitten. Nyt julkistetun selvityksen on tuottanut WithSecure.
Tekoäly mahdollistaa uusia tapoja toteuttaa hyökkäyksiä
Selvityksen mukaan tekoälyä hyödynnetään jo laajasti, ja sen mahdollisuudet kiinnostavat myös uusia toimijoita laajalla rintamalla, mutta monet konkreettiset palvelut ja sovellukset ovat vielä kehitysasteella. Tekoäly ja erilaiset koneoppimismallit voivat parantaa organisaatioiden kyberturvallisuuden valvontaa, mutta tekoäly voi myös mahdollistaa uusia tapoja toteuttaa hyökkäyksiä.
Tekoälyn mahdollistamat kyberhyökkäykset ovat nousseet esille muutamia vuosia sitten. Tekoälyä hyödyntävät mallit kykenevät aikaisempaa paremmin automatisoimaan sekä kohdennettuja tietojenkalasteluhyökkäyksiä että haavoittuvuuksien etsimistä. Tekoälyn tukemia sosiaalisen manipuloinnin ja imitaatioon perustuvia hyökkäyksiä on myös jo tapahtunut. Tällaisia ovat muun muassa erilaiset deepfake syväväärennykset, jotka pyrkivät tuottamaan uskottavia syväoppimisen kehittämiä videoita tai ääniä.
Tekoälytekniikoita tullaan hyvin pian käyttämään kyberhyökkäysten tukena
Tekoälytutkimuksen tämänhetkinen nopea edistyminen yhdistettynä lukuisiin uusiin käyttötarkoituksiin antaa syytä uskoa, että tekoälytekniikoita tullaan hyvin pian käyttämään kyberhyökkäysten tukena. Ajatus tekoälyn tukemista kyberhyökkäyksistä onkin viime aikoina saanut enemmän huomiota sekä tiedemaailmassa että teollisuudessa. Vaikka tekoäly ei vielä loisi täysin uudenlaisia hyökkäyksiä, saamme jatkuvasti enemmän tietoa siitä, miten tekoälyä voitaisiin käyttää kyberhyökkäyksien tehostamiseen.
Lähitulevaisuudessa tekoälyn nopea kehitys todennäköisesti parantaa ja tuo parempia mahdollisuuksia hyökkäysten automatisointiin sekä käyttäjämanipulointiin ja tiedonkeruuseen. Ajan myötä tekoälyteknologiat sekä taidot ja työkalut tulevat yhä helpommin saataville, mikä kannustaa hyökkääjiä hyödyntämään tekoälyä osana kyberhyökkäyksiä.
"Jos nyt jo tekoälyn kanssa voi keskustella, niin pian verkkohuijauksissa huijari voikin olla rikollisen pussiin pelaava tekoäly. Ajan myötä tekoälyteknologiat sekä taidot ja työkalut tulevat yhä helpommin saataville, mikä kannustaa myös hyökkäyksiä toteuttavia tahoja hyödyntämään tekoälyä osana kyberhyökkäyksiä. Vaikka tekoäly ei vielä lähitulevaisuudessa loisi täysin uudenlaisia hyökkäyksiä, sen avulla kyberuhkista voi tulla entistä laajamittaisempia. Kyberhäirintä voi myös löytää uusia kohteita, jos automatisointi poistaa riippuvuuden kyberrikollisten omaan ajankäyttöön", toteaa Traficomin Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman.
"Digimaailmassa muutos on jatkuvaa ja nopeaa. Meidän on pysyttävä mukana kehityksessä ja kyettävä ennakoimaan kehittyvän teknologian mukanaan tuomat uhat, jotta pystymme paremmin turvaamaan yhteiskunnan keskeisten toimintojen digitaalista turvallisuutta. Tekoäly ja koneoppiminen ovat tulevaisuuden teknologioita, jotka tarjoavat mahdollisuuksia kehittää uusia digitaalisia palveluita. Samalla ne tarjoavat myös verkkorikollisille uusia mahdollisuuksia, joiden ennakoinnissa tämä raportti osaltaan auttaa, sanoo Digitaalinen turvallisuus 2030 -ohjelman johtaja Juha Ilkka Huoltovarmuuskeskuksesta.
Teknologian tuoma muutos on kiihtyvä
Traficomissa seurataan jatkuvasti kyberympäristössä ja kyberin uhkakentässä tapahtuvia muutoksia. Yhteistyötä tehdään tiiviisti koti- ja ulkomaisten kumppaneiden ja sidosryhmien kanssa ja tilannekuvaa vaihdetaan jatkuvasti.
"Traficomissa seuraamme ja analysoimme jatkuvasti digiyhteiskunnan ja kyberturvallisuuden ilmiöitä. Autamme yrityksiä ja viranomaisia varautumaan tulevaisuuteen. Tämä työ antaa eväitä myös teknologiseen kehitykseen vaikuttamiseksi sekä kehityksen luomien haasteiden minimoimiseksi. Tekoälyn vaikutusten analysointi kyberturvallisuuteen on yksi esimerkki tästä työstä", ylijohtaja Pahlman toteaa.
Lisätietoa
Johtava asiantuntija Juhani Eronen, Traficomin Kyberturvallisuuskeskus, p. 0295 390 546, juhani.eronen@traficom.fi
Varautumispäällikkö Juha Ilkka, Huoltovarmuuskeskus, p. 0295051024, juha.ilkka@nesa.fi