Tekoäly kyberrikollisuuden työkaluna

Tekoäly hakkereiden käsissä 

Uutiset |
Jaa

Tekoäly mullistaa parhaillaan tapaa, jolla työskentelemme ja ratkaisemme ongelmia, mutta muuttaa samalla myös rikollisten toimintatapoja. Tietoturvatiimien on mukauduttava nopeasti, etteivät ne jää hyökkääjien jälkeen.

Samlinkin tietoturvajohtaja Christian Eichin seuraa muutosta tarkasti.

“Olemme keskellä suurta muutosta. Tekoälystä on tullut todellinen uhkatekijä. Se madaltaa hyökkäysten kynnystä ja tekee niistä entistä nopeampia, laajempia ja vaikeammin havaittavia.”

Älykkäämpää tietojen kalastelua

Generatiivisen tekoälyn nousu on tehnyt tietojen kalastelusta aiempaa vaarallisempaa. Hyökkäykset eivät enää vaadi täydellistä kielitaitoa tai viikkojen suunnittelua.

“Tekoäly mahdollistaa tietojen kalastelun personoinnin suuremmassa mittakaavassa. Se tuottaa viestejä, joiden kieli, sävy ja ulkoasu ovat virheettömiä, ja juuri siksi niitä on entistä vaikeampi tunnistaa kalasteluksi”, Christian kertoo.

Tekoäly osaa hyödyntää yksittäisen henkilön digitaalista jalanjälkeä ja rakentaa sen perusteella viestejä, jotka tuntuvat tutuilta ja luotettavilta. Samalla deepfake-ääni ja -videotekniikat tekevät sosiaalisesta manipuloinnista entistä uskottavampaa.

Tietojen kalastelu on kuitenkin vain yksi linja. Tekoälyä hyödynnetään jo myös ohjelmistohyökkäyksissä.

“Tekoälyä käyttävät työkalut voivat etsiä ohjelmistoista haavoittuvuuksia ja jopa tuottaa ehdotuksia niiden hyödyntämiseksi. Ne jäljittelevät koko ajan paremmin taitavan hyökkääjän toimintaa.”

Vaikka työkalut eivät vielä toimi täysin itsenäisesti, ne nopeuttavat rikollisten työtä merkittävästi ja laskevat kynnystä kehittyneiden hyökkäysten tekemiseen.

Tekoälyllä tekoälyä vastaan

Koska hyökkääjät käyttävät tekoälyä, kannattaa puolustautumisessakin hyödyntää sitä. Kyse ei ole pelkästään automaatiosta, vaan ennen kaikkea älykkäämmästä ja nopeammasta havainnoinnista ja reagoinnista.

“Käytämme jo nyt koneoppimista poikkeamien tunnistamiseen. Se auttaa havaitsemaan epänormaalin käyttäytymisen, joka saattaisi jäädä perinteisiltä järjestelmiltä piiloon”, Christian sanoo.

Tekoäly on nopeasti nousemassa osaksi tietoturvan perusrakenteita, mutta se ei korvaa ihmistä.

“Tekoäly tukee asiantuntijoita, mutta ei korvaa kriittistä ajattelua tai vastuuta. Samlinkissa me yhdistämme tekoälytyökalut vahvaan inhimilliseen osaamiseen.”

Samlinkin lähestymistapa perustuu Kyndrylin kyberresilienssifilosofiaan, jonka mukaan todellinen kestävyys rakennetaan osaksi organisaation rakenteita, ei vain lisätä sen pintakerrokseksi. Tämä tarkoittaa tiivistä yhteistyötä asiakkaiden kanssa puolustuksen suunnittelussa ja kehittämisessä.

Kyndryl kutsuu tätä “yhteistyöllä luoduksi resilienssiksi” eli malliksi, jossa suojajärjestelmät räätälöidään asiakkaan toimintaympäristöön ja riskeihin sopiviksi. Tietoturva on kiinteä osa myös Samlinkin liiketoimintaa.

Samlink hyödyntää myös jatkuvaa valvontaa ja automaattista poikkeamien tunnistusta, mikä auttaa havaitsemaan uhat ajoissa, pienentämään riskejä ja nopeuttamaan reagointia.

“Tietoturva ei ole ongelma, joka ratkaistaan kerran”, Christian muistuttaa. “Se on jatkuva prosessi. Haluamme pysyä askeleen edellä, sillä juuri siitä syntyy todellinen resilienssi.”

Sääntelyä, etiikkaa ja luottamusta

Eräs kasvava huolenaihe liittyy tehokkaiden tekoälytyökalujen helppoon saatavuuteen. Vaikka suurin osa niistä on kehitetty hyvään tarkoitukseen, niitä voidaan käyttää myös väärin.

“Osa avoimen lähdekoodin malleista on hyvin kyvykkäitä. Tarvitaan keskustelua siitä, kuka saa käyttää niitä ja miten. Erityisesti silloin, jos mallit voivat tuottaa haittaohjelmia tai auttaa havaitsemisen välttelemisessä.”

Myös organisaatioissa on tarkasteltava tekoälyn käyttöä kriittisesti.

“On tärkeää tietää, mitä malleja käytetään, miten ne toimivat ja mihin data päätyy. Kyse ei ole vain tehokkuudesta, vaan myös luottamuksesta.”

Christianin mukaan tekoälyyn liittyvät uhat kehittyvät nopeasti, ja molemmat osapuolet – hyökkääjät ja puolustajat – tulevat hyödyntämään tekoälyä yhä laajemmin.

“Tulemme näkemään hyökkäyksissä lähivuosina yhä enemmän itsenäisiä työkaluja, mutta myös tiiviimpää yhteistyötä ihmisten ja tekoälyjärjestelmien välillä. Pari seuraavaa vuotta tulevat olemaan ratkaisevia.”

Samlink kehittää jatkuvasti tunnistus- ja puolustusratkaisujaan pysyäkseen kehityksen kärjessä. Kyberresilienssiä ei nimittäin voi liimata jälkikäteen minkään järjestelmän päälle, vaan sen on oltava osa kokonaisuutta alusta asti.