Kyberhyökkäysten kehityksen tahdissa pysyminen edellyttää tekoälyyn perustuvia tietoturvainnovaatioita

Tuore raportti korostaa, että tietoturva-alalla vaaditaan uusia innovaatioita ja investointeja, jotta hyökkääjiä voidaan estää saamasta etulyöntiasemaa tekoälyä hyödyntävien kyberhyökkäysten suhteen.

Helsinki – 14.12.2022: Vaikka tekoälyä käytetään kyberhyökkäyksissä tällä hetkellä vain rajoitetusti, tuore raportti varoittaa tämän muuttuvan lähitulevaisuudessa.

WithSecure™:n (aiemmin F-Secure yritystietoturva), Liikenne- ja viestintävirasto Traficomin ja Huoltovarmuuskeskuksen yhdessä laatima raportti analysoi tekoälyyn, kyberhyökkäyksiin ja näiden teemojen välisiin yhteyksiin liittyviä tämänhetkisiä trendejä ja kehityssuuntia. Raportin mukaan tekoälyä hyödyntävät kyberhyökkäykset ovat tällä hetkellä harvinaisia ja ne rajoittuvat sosiaalisen manipuloinnin käyttötarkoituksiin (kuten yksilön imitointiin) tai niitä tehdään tavoilla, joita tutkijat ja analyytikot eivät kykene havaitsemaan suoraan (esimerkiksi taustajärjestelmien data-analyysi).

Raportissa kuitenkin korostetaan tekoälyn kehittyneen niin merkittävästi, että kehittyneemmät kyberhyökkäykset ovat entistä todennäköisempiä lähitulevaisuudessa.

Raportin mukaan kohteiden tunnistaminen, sosiaalinen manipulointi ja imitaatio ovat tällä hetkellä välittömimpiä tekoälyn mahdollistamia uhkia, ja niiden odotetaan kehittyvän ja määrän lisääntyvän entisestään seuraavan kahden vuoden aikana.

Seuraavan viiden vuoden aikana hyökkääjät todennäköisesti kehittävät tekoälyä siten, että se pystyy löytämään haavoittuvuuksia itsenäisesti, suunnittelemaan ja toteuttamaan hyökkäyskampanjoita sekä välttämään kiinnijäämisen vaikean havaittavuuden ansiosta. Lisäksi tekoäly voi pystyä keräämään tai louhimaan tietoa hyökkäyksen kohteeksi joutuneista järjestelmistä tai avoimista lähteistä.

”Vaikka tekoälyn luomaa sisältöä on käytetty sosiaalisessa manipuloinnissa, vielä ei ole havaittu merkkejä tekoälytekniikoista, jotka on suunniteltu hyökkäysten kohdistamiseen, hyökkäysvaiheiden suorittamiseen tai haittaohjelmalogiikan hallitsemiseen. Tulevaisuudessa näitä tekniikoita kehittävät ensimmäisenä kansallisvaltioiden tukemien hyökkääjien kaltaiset erittäin taitavat toimijat, joilla on runsaasti resursseja”, kertoo WithSecuren tutkija Andy Patel. ”Kun kehittyneet hyökkääjät ovat kehittäneet uusia tekoälytekniikoita, osa tekniikoista luultavasti päätyy vähemmän taitavien hyökkääjien käyttöön ja yleistyy uhkaympäristössä.”

Nykyiset puolustusratkaisut pystyvät vastaamaan joihinkin hyökkääjien käyttämän tekoälyn asettamiin haasteisiin, mutta raportin mukaan jotkin haasteet edellyttävät puolustusratkaisujen mukauttamista ja kehittämistä. On kehitettävä uusia tekniikoita, jotta voidaan torjua tekoälyyn pohjautuvaa tietojenkalastelua, joka hyödyntää syntetisoitua sisältöä, biometristen todennusjärjestelmien imitointia ja muita tulevaisuuden kyvykkyyksiä.

Raportissa pohditaan myös, millainen rooli muilla kuin teknisillä ratkaisuilla, kuten tiedon jakamisella, resursoinnilla ja tietoturvakoulutuksella, on tekoälypohjaisten hyökkäysten hallinnassa.

”Tietoturvaan ei investoida eikä sitä kehitetä samassa mittakaavassa kuin monia muita tekoälyn käyttötarkoituksia, mikä voi lopulta johtaa siihen, että hyökkääjillä on etulyöntiasema”, sanoo WithSecuren datatutkija Samuel Marchal. ”Täytyy muistaa, että toisin kuin legitiimit organisaatiot, kehittäjät ja tutkijat, hyökkääjät eivät noudata tietosuojamääräyksiä ja paikallisia lakeja. Mikäli päättäjät toivovat kehitettävän turvallisia, luotettavia ja eettisiä tekoälypohjaisia teknologioita, heidän on pohdittava, miten tämä toteutetaan tekoälyn mahdollistamat uhkat huomioon ottaen.”

Raportin voi ladata kokonaisuudessaan osoitteesta https://www.traficom.fi/fi/julkaisut/tekoalyn-mahdollistamat-kyberhyokkaykset.

Median yhteyshenkilö
Inari Anttila
+358438240090