1.6 Tekoäly
Tekoäly
Kuuntele tämä osuus:
Tekoäly ymmärretään yleisesti tietokoneeksi tai tietokoneohjelmaksi, joka kykenee tekemään perinteisesti ihmisen toimintaan liitettäviä älykkäitä toimintoja, kuten päättelyä, oppimista tai suunnittelua. Tekoälyn kiihtyvä kehitys ja käyttöönotto ovat merkittävä osa nykypäivän digitalisaatiota.
Tekoälyn lähestymistavat voidaan yleisesti ottaen jakaa klassiseen ja koneoppivaan tekoälyyn.
Klassisessa tekoälyssä tekoäly ohjelmoidaan toteuttamaan tietty tehtävä erilaisten sääntöjen pohjalta. Esimerkiksi: ”Jos sähköpostiviestissä on avainsanat X ja Y ja se tulee tuntemattomalta lähettäjältä, se luokitellaan roskapostiksi.”
Koneoppiva tekoäly taas pohjaa keinotekoisiin neuroverkkoihin, jotka ovat saaneet inspiraationsa ihmisaivoista ja jotka simuloivat (hyvin löyhästi) aivojen kaltaista toimintaa. Säätämällä neuroverkkoa ja sinne syötettyä dataa tekoäly voi oppia ja omaksua uusia toimintatapoja. Esimerkiksi DeepMind-yrityksen kehittämä AlphaGo Zero -ohjelma kehittyi maailman parhaaksi go-lautapelin pelaajaksi vuonna 2017 pelaamalla itseään vastaan miljoonia pelejä ja säätämällä strategiaansa pelitulosten pohjalta. Tulos oli aikanaan jymyuutinen, sillä gota pidettiin aivan liian vaikeana pelinä koneelle opittavaksi, ja toisin kuin shakissa, kone ei voi pärjätä siinä laskemalla miljoonia siirtoja eteenpäin.
Oma lukunsa on myös viime aikoina noussut generatiivinen tekoäly. Generatiivinen tekoäly käyttää keinotekoisia neuroverkkoja luomaan uutta sisältöä massiivisen koulutusdatan pohjalta, esimerkiksi tekstiä, kuvia, musiikkia tai videoita. Tunnetuin generatiivinen tekoäly on ChatGPT.
Tekoäly ja kyberturvallisuus
Tekoälyä voidaan käyttää myös kyberturvallisuudessa. Koneoppimisen kyvyt ja suuret tietokannat voivat auttaa uhkien ja haavoittuvuuksien havaitsemisessa erittäin tehokkaasti. Tekoäly ja erilaiset koneoppimismallit voivat parantaa organisaatioiden kyberturvallisuuden valvontaa, mutta tekoäly voi myös mahdollistaa uusia tapoja toteuttaa hyökkäyksiä.
Tekoälyn käyttäytyminen kyberturvallisuudessa voi johtaa turvallisuuden kannalta vaarallisiin tilanteisiin. Tekoälyn käyttäminen hyökkäysmenetelmänä on kehittynyt samaan tahtiin hyökkäysmenetelmien ja tekoälyvalmiuksien kehittymisen kanssa. Useita tapauksia on raportoitu, ja inhimillisten tekojen simuloinnista on tullut entistä helpommin toteutettavissa olevaa viime vuosina.
Haitallinen tekoäly voi rakentaa roskapostiviestejä tai -sähköposteja ja luoda URL-osoitteita, jotka näyttävät aidoilta, mutta ovat todellisuudessa haittaohjelmien URL-osoitteita. Toisaalta käyttäjien manipulaatiota hyödyntävissä (Social Engineering) hyökkäyksissä tekoälyä käytetään ponnahduslautana kehittyneisiin kyberhyökkäyksiin etsimällä sopivia uhreja, joihin tekoälyn luomat haamuviestit voidaan kohdistaa. Tekoälyn etu nimenomaan tällaisissa hyökkäyksissä on kyky mahdollistaa joukkohyökkäykset tietojen kalastelun avulla. Esimerkiksi tekoälyn luomat kalasteluviestit kohdekielellä luovat vakuuttavia hyökkäysvektoreita. Samoin ääniä matkivien tekoälytyökalujen avulla hakkerit voivat ohittaa äänentunnistusjärjestelmiä tai huijata perheenjäseniä lähettämään rahaa.
Nykypäivän nopeasti kehittyvässä digitaalisessa ympäristössä verkkorikolliset mukautuvat jatkuvasti ja kehittävät hyökkäysstrategioitaan, ja he keskittyvät erityisesti käyttämään apunaan tekoälypohjaisia tekniikoita ja työkaluja. Nämä työkalut auttavat heitä esimerkiksi salasanojen murtamisessa, kalasteluhyökkäyksissä ja suojattuihin järjestelmiin tunkeutumisessa. Ensisijaisia kohteita ovat mm. henkilötiedot sekä organisaatioiden hallussa olevat arkaluonteiset tiedot ja yksityishenkilöiden hallussa olevat URL-osoitteet, salasanat ja kriittiset järjestelmät.