Kirjoittaja: Kimmo Rousku

Digitaalinen maailmamme on mullistuksessa – tekoäly tarjoaa uhkien ohella valtavasti mahdollisuuksia

Tuntuuko välillä sinusta siltä, että jokaisesta kanavasta tuntuu tulevan vain huonoja tai muuten huolestuttavia uutisia ja sitten vielä et tunnu pysyvän teknologian kehityksen siivellä, vaan kaikki tuntuu karkaavan? Et ole varmasti ainoa, mutta tälle löytyy luontainen selitys.

Olemme teknologisessa, eksponentiaalisessa kehityksessä edenneet nyt 40+ vuoden aikana sellaiseen vaiheeseen, jossa sen kehitys on nousemassa usealla osa-alueella, kokonaan uudelle tasolle. Perinteisellä jääkiekkomailalla kuvattuna, olemmeko nyt kiivenneet jääkiekkomailan lavalle vai kenties jo kiipeämässä sen varrelle eli ylöspäin? Riippuu varmasti osa-alueesta, jota halutaan arvioida. Tekoälyn osalta veikkaisin, että olemme nähneet huoneen nurkassa olevan jääkiekkomailan, ja nyt yritämme päästä sen luokse.

Tilanne muistuttaa hieman samaa kuin 1990-luvulla, kun tcp/ip-pohjaista internet-verkkoa alettiin hyödyntämään html-kielen eli nettiselaimien avulla. Olemme todellakin vasta aivan alkuvaiheessa tekoälyn mahdollisuuksien tunnistamisessa ja hyödyntämisessä.

Millaisia uhkia tekoälyn kehittyminen on tuonut meille jo tähän mennessä? Alla kuusi yhdessä digitaalisen kaksoseni #AI-Kimmon kanssa esille nostamaa teemaa, joita voidaan käyttää jo tällä hetkellä tehostamaan jo olemassa olevia, tunnistettuja hyökkäysmenetelmiä.

  1. Tehostettu kalastelu
    Kyberhyökkääjät voivat käyttää uudenlaisia AI-pohjaisia työkaluja luodakseen suuren määrän täydellisesti muotoiltuja, vakuuttavia ja älykkäitä kalasteluviestejä useilla kielillä ja automatisoida niiden toimituksen laajamittaisesti.
  2. Tehostettu älykkyys
    Sen sijaan, että hyökkääjät tutkisivat potentiaalisten uhrien yksityiskohtia manuaalisesti, he voivat antaa työkalujen kerätä tiedot ja luoda niistä erilaisia skenaarioita ja hyökkäysmahdollisuuksia.
  3. Tehostettu haittaohjelmien luonti
    Kuten ChatGPT, sen pahantahtoiset, internetin alamaailmassa (dark web) toimivat jäljitelmät voivat kirjoittaa haittakoodia. Tämä tarkoittaa, että aloittelevat kehittäjät voivat luoda haittaohjelmia ilman aiemmin vaadittuja taitoja.
  4. Tehostettu sosiaalinen manipulointi
    Tekoäly voi analysoida suuria määriä sosiaalista mediaa ja muita julkisia tietolähteitä kerätäkseen tietoa yksilöistä. Tämä tieto voi auttaa hyökkääjiä kohdentamaan huijauksia ja manipuloimaan ihmisiä tehokkaammin. Samoin valtavien tietomäärien profilointi voi paljastaa julkisesta tiedosta asioista, jotka voidaankin arvioida salassa pidettävänä kokonaisuutena.
  5. Tehostettu salasanojen murtaminen
    Tekoäly voi käyttää koneoppimista ja tekoälyalgoritmeja salasanojen arvaamiseen. Tämä voi nopeuttaa salasanojen murtamista ja lisätä tietomurtojen riskiä.
  6. Tehostettu deepfake-tekniikka
    Tekoälyllä voidaan luoda uskottavia deepfake-videoita ja -äänitteitä, jotka voivat levitä nopeasti ja aiheuttaa vahinkoa yksilöille ja organisaatioille.

Edellä oli kuusi riskiä, mutta me emme saa unohtaa teknologian osalta sen tarjoamia mahdollisuuksia.

  1. Tehostetun kalastelun torjunta
    Voimme käyttää tekoälyä tunnistamaan ja torjumaan kalasteluviestejä. Voimme myös kouluttaa itseämme ja muita tunnistamaan epäilyttävät viestit ja olemaan klikkaamatta niitä. Voimme myös ilmoittaa kalasteluviesteistä asianomaisille tahoille, kuten sähköpostipalveluille tai viranomaisille.
  2. Suojautuminen tehostetulta älykkyydeltä
    Voimme suojata henkilökohtaiset ja arkaluontoiset tietomme paremmin. Voimme käyttää vahvoja salasanoja, kaksivaiheista todennusta, VPN-yhteyksiä ja muita tiedon salaus- ja suojausmenetelmiä. Voimme myös olla tarkkana, mitä tietoja jaamme verkossa ja kenelle.
  3. Suojautuminen tehostetulta haittaohjelmien luomiselta
    Voimme pitää tietokoneemme ja laitteemme ajan tasalla ja varustettuna luotettavilla haittaohjelmien torjuntaohjelmilla. Voimme myös välttää lataamasta tai avaamasta epäluotettavia tiedostoja tai sovelluksia. Voimme myös hyödyntää tekoälyä haittaohjelmien havaitsemiseen ja poistamiseen.
  4. Tehostettu sosiaalinen manipulointi
    Voimme olla kriittisiä ja tarkistaa lähteet, kun näemme tai kuulemme jotain verkossa. Voimme myös olla varovaisia, kun joku pyytää meiltä rahaa, henkilötietoja tai muita tietoja. Voimme myös käyttää tekoälyä tunnistamaan ja raportoimaan väärennettyjä tai harhaanjohtavia sisältöjä.
  5. Varautuminen tehostettua salasanojen murtamista vastaan
    Voimme käyttää entistä monimutkaisempia ja satunnaisempia salasanoja tai ennemmin salalauseita, jotka ovat vaikeampia arvata. Meidän pitää myös vaihtaa salasanojamme säännöllisesti ja käyttää eri salasanoja eri tileille.
  6. Suojautuminen deepfake-tekniikan hyödyntämiseltä
    Voimme olla tietoisia siitä, että kaikki, mitä näemme tai kuulemme verkossa, ei välttämättä ole totta. Voimme myös käyttää tekoälyä analysoimaan ja paljastamaan deepfake-sisältöjä. Voimme myös olla solidaarisia ja tukea niitä, jotka ovat joutuneet deepfake-hyökkäysten kohteeksi.

Tekoäly tulee varmasti olemaan keskeisessä roolissa esillä 18.4. Digiturvallisuus-messuilla Jyväskylässä. Tervetuloa kuuntelemaan siitä ja muista meidän digitaaliseen maailmaamme liittyviä esityksiä, joita pidämme yhdessä muiden viranomaisten (Kyberturvallisuuskeskus, Keskusrikospoliisi) ja toimijoiden (mm. Huoltovarmuuskeskus) kanssa Forum-lavallamme.

 

Kimmo Rousku toimii Digi- ja väestötietovirastossa VAHTI-verkoston pääsihteerinä ja johtavana erityisasiantuntijana.

Digi- ja väestötietovirasto on mukana Digiturvallisuusmessuilla ja vastaa Forum-ohjelmalavan mielenkiintoisista esityksistä.