Tekoälyn käyttäminen tietoturvahyökkäyksissä
Candelin, Iiro (2024-04-18)
I. Candelin
18.04.2024
© 2024 Iiro Candelin. Ellei toisin mainita, uudelleenkäyttö on sallittu Creative Commons Attribution 4.0 International (CC-BY 4.0) -lisenssillä (https://creativecommons.org/licenses/by/4.0/). Uudelleenkäyttö on sallittua edellyttäen, että lähde mainitaan asianmukaisesti ja mahdolliset muutokset merkitään. Sellaisten osien käyttö tai jäljentäminen, jotka eivät ole tekijän tai tekijöiden omaisuutta, saattaa edellyttää lupaa suoraan asianomaisilta oikeudenhaltijoilta.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-202404182829
https://urn.fi/URN:NBN:fi:oulu-202404182829
Tiivistelmä
Tekoälyn kehitys tuo mukanaan koko ajan uusia uhkia, joista yksi on itse tekoäly. Tekoälyn käyttö tietoturvahyökkäyksissä tekee kyberrikollisuudesta vaarallisempaa, kuin se ennen on ollut. Kyberrikolliset voivat käyttää tekoälyä esimerkiksi automatisoidakseen hyökkäyksiään, tehostaakseen haittaohjelmiaan tai käyttääkseen tekoälyä itseään hyökkäystyökaluna. Kun tekoälyä käytetään esimerkiksi haittaohjelmissa apuna, se pystyy tekemään haittaohjelmasta autonomisemman, kehittyneemmän, nopeamman sekä vaikeammin havaittavan. Tähän uuteen uhkaan on siis varauduttava sekä tutkittava, kuinka kyberrikolliset käyttävät tekoälyä apunaan. Kun tekoälyä käytetään itsestään hyökkäystyökaluna, kyberrikolliset hyökkäävät tekoälyä vastaan syöttöhyökkäyksillä. Hyökkäykset voivat olla myös fyysisiä esimerkiksi stop-merkistä voidaan teipata jokin pieni osa piiloon, jonka seurauksena itseajavien ajoneuvojen tekoäly ei enää tunnista enää stop-merkkiä. Tekoälyyn voidaan vaikuttaa myös datamyrkytyshyökkäyksillä. Tämä hyökkäystapa eroaa syöttöhyökkäyksistä siten, että sen tarkoituksena on syötteen muuttaminen pitkän ajan kuluessa, jotta tekoälyn analysointitiedot siirtyvät ja ovat jo luonnostaan puutteellisia.
Tekoälyssä käytetään kahta eri teknologiaa, jotka ovat koneoppiminen ja syväoppiminen. Koneoppiminen on keskeinen asia tekoälyssä erityisesti tietoturvallisuudesta puhuttaessa. Koneoppiminen perustuu aikaisemmista tapauksista oppiviin algoritmeihin, jotka kykenevät oppimaan toistuvia kaavoja. Syväoppiminen puolestaan perustuu oppimisen mekanismiin. Näitä oppimisen mekanismeja on kolme erilaista: ohjattu oppiminen, ohjaamaton oppiminen sekä vahvistettu oppiminen. Kun tekoälyä käytetään haitallisesti, se lisää hyökkäyksissä onnistumista ja hyökkäyksen ominaisuuksia. Kyberrikolliset ovat oppineet käyttämään tekoälyteknologialla tehostettuja oppimistapoja sekä onnistuneet kääntämään ne omaksi edukseen
Tekoäly tuo mukanaan tietoturvan piiriin haittojen ja uhkien lisäksi myös hyötypuolia. Tekoälyä voidaan myös käyttää tietoturvahyökkäyksiä vastaan. Tekoäly oppii ja pystyy reagoimaan erilaisiin hyökkäyksiin nopeampaa kuin ihminen, minkä johdosta tekoälyn käyttäminen mullistaa kyberrikollisuuden lisäksi myös tietoturvan sekä puolustuksen puolen.
Tekoälyssä käytetään kahta eri teknologiaa, jotka ovat koneoppiminen ja syväoppiminen. Koneoppiminen on keskeinen asia tekoälyssä erityisesti tietoturvallisuudesta puhuttaessa. Koneoppiminen perustuu aikaisemmista tapauksista oppiviin algoritmeihin, jotka kykenevät oppimaan toistuvia kaavoja. Syväoppiminen puolestaan perustuu oppimisen mekanismiin. Näitä oppimisen mekanismeja on kolme erilaista: ohjattu oppiminen, ohjaamaton oppiminen sekä vahvistettu oppiminen. Kun tekoälyä käytetään haitallisesti, se lisää hyökkäyksissä onnistumista ja hyökkäyksen ominaisuuksia. Kyberrikolliset ovat oppineet käyttämään tekoälyteknologialla tehostettuja oppimistapoja sekä onnistuneet kääntämään ne omaksi edukseen
Tekoäly tuo mukanaan tietoturvan piiriin haittojen ja uhkien lisäksi myös hyötypuolia. Tekoälyä voidaan myös käyttää tietoturvahyökkäyksiä vastaan. Tekoäly oppii ja pystyy reagoimaan erilaisiin hyökkäyksiin nopeampaa kuin ihminen, minkä johdosta tekoälyn käyttäminen mullistaa kyberrikollisuuden lisäksi myös tietoturvan sekä puolustuksen puolen.
Kokoelmat
- Avoin saatavuus [37744]
Ellei muuten mainita, aineiston lisenssi on https://creativecommons.org/licenses/by/4.0/