Millaisia uhkia tekoäly tulee muodostamaan kyberturvallisuudelle lähivuosien aikana ja miten uhkiin pitäisi varautua? Niihin pyrkii vastaamaan Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen uusin selvitys, jonka on tuottanut aiemmin F-Securena tunnettu suomalaistoimija WithSecure. Mukana on linkki uusimpaan tietoturvaselvitykseen.
Tekoäly tuo uusia tapoja hyökkäyksiin ja se kiinnostaa uusia toimijoita laajalla rintamalla. Samalla tekoäly ja erilaiset koneoppimismallit voivat parantaa kyberturvallisuuden valvontaa, mutta myös mahdollistaa tapoja toteuttaa hyökkäyksiä.
Tuore selvitys on osa Traficomin ja Huoltovarmuuskeskuksen tekoälyn kyberturvallisuutta koskevaa kokonaisuutta, joka rahoitetaan Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta. Selvityksen ensimmäinen osa julkaistiin vuosi sitten. Voit tutustua molempiin raportteihin uutisen lopun linkkien kautta.
Tekoälyn mahdollistamat kyberhyökkäykset ovat nousseet esille jo muutamia vuosia sitten. Lisäksi tekoälyn tukemia sosiaalisen manipuloinnin ja imitaatioon perustuvia hyökkäyksiä on myös jo tapahtunut. Tällaisia ovat muun muassa erilaiset deepfake syväväärennykset, jotka pyrkivät tuottamaan uskottavia syväoppimisen kehittämiä videoita tai ääniä.
Tekoälytutkimuksen tämänhetkinen nopea edistyminen yhdistettynä lukuisiin uusiin käyttötarkoituksiin antaa syytä uskoa, että tekoälytekniikoita tullaan hyvin pian käyttämään kyberhyökkäysten tukena.
Ajatus tekoälyn tukemista kyberhyökkäyksistä onkin viime aikoina saanut enemmän huomiota sekä tiedemaailmassa että teollisuudessa. Vaikka tekoäly ei vielä loisi täysin uudenlaisia hyökkäyksiä, saamme jatkuvasti enemmän tietoa siitä, miten tekoälyä voitaisiin käyttää kyberhyökkäyksien tehostamiseen.
Lähitulevaisuudessa tekoälyn nopea kehitys todennäköisesti raportin mukaan parantaa ja tuo parempia mahdollisuuksia myös hyökkäysten automatisointiin sekä käyttäjämanipulointiin ja tiedonkeruuseen. Ajan myötä tekoälyteknologiat sekä taidot ja työkalut tulevat yhä helpommin saataville, mikä kannustaa hyökkääjiä hyödyntämään tekoälyä osana kyberhyökkäyksiä.
Traficomissa seurataan jatkuvasti kyberympäristössä ja kyberin uhkakentässä tapahtuvia muutoksia. Yhteistyötä tehdään tiiviisti koti- ja ulkomaisten kumppaneiden ja sidosryhmien kanssa ja tilannekuvaa vaihdetaan jatkuvasti.
Lisää: Traficomin tietoturva-raportit, osa 1: Tekoälyn soveltamisen kyberturvallisuus ja riskienhallinta 11/2021 (LINKKI, pdf) ja osa 2: Tekoälyn mahdollistamat kyberhyökkäykset 12/2022 (LINKKI, pdf).
Kuvituskuva: Traficomin kybermittari (LINKKI).