Tekoälyn hyödyntäminen tietoturvariskien kartoittamisessa
Autti, Olli (2023)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023120735175
https://urn.fi/URN:NBN:fi:amk-2023120735175
Tiivistelmä
Tutkimuksen tavoitteena oli arvioida generatiivisten tekoälyjen tehokkuutta, tarkkuutta ja turvallisuutta tietoverkkojen konfiguroimisessa. Tutkimusongelmana oli selvittää tekoälyn kykyä tunnistaa ja kartoittaa tietoturvariskejä verkkolaitteiden konfiguraatioissa. Työn toteutusvaiheessa painopiste oli ensisijaisesti verkkolaitteissa sekä Apache-palvelimessa. Tekoälyn tehtävä oli antaa ohjeistusta sekä konfiguraatioita tietoverkon turvallisuuden parantamiseksi.
Verkkolaitteet konfiguroitiin alustavasti yksinkertaisilla konfiguraatioilla, jonka jälkeen konfiguraatiot esitettiin tekoälylle analysoitavaksi. Tekoäly suoriutui yhtä tehokkaasti kuin sille esitetyt kysymykset olivat tarkkoja. Epätarkat kyselyt aiheuttivat yleistäviä ja epätarkkoja vastauksia, mutta taas yksityiskohtaiset kyselyt johtivat tarkkoihin sekä vaiheittaisiin ohjeistuksiin. Tekoäly osoitti kykynsä parhaiten selittämällä komentoja ja konfiguraatioehdotuksia sekä niiden merkitystä testitietoverkon näkökulmasta. Tekoäly tunnisti laitteiden väliset yhteydet, ymmärsi testitietoverkon kokonaisuuden ja tarjosi kontekstuaalista tietoa verkkolaitteiden vianetsinnässä.
Tutkimustulokset toivat ilmi, että tekoäly oli kyvykäs ehdottamaan vakiintuneiden parhaiden käytännön mukaisia turvallisia konfiguraatioita. Tekoäly tarjosi tärkeitä ohjeita turvallisuusominaisuuksien, kuten käyttäjäoikeuslistojen, palomuuriominaisuuksien ja VLAN-verkkojen turvallisuusominaisuuksien, käyttöönotossa. Tulokset myös osoittivat, että tekoälyn toiminnassa oli myös rajoituksia. Näitä rajoituksia olivat välillä havaitut liian yleiset ohjeet ja tekoälyn opitun datan tuoreus.
Tutkimus osoitti, että vaikka tekoäly on lupaava työkalu tietoverkkoturvallisuuden parantamiseen, niin sitä tulisi käyttää yhdessä ihmisasiantuntemuksen kanssa. Tekoäly osoitti potentiaalia ymmärtää ja ehdottaa parannuksia tietoverkkoturvallisuuteen, mutta se ei ole vielä itsenäinen ratkaisu. Tämä löytö korostaa ihmisten valvonnan tarvetta tietoverkkojen suojaamisessa ja ylläpidossa. Generatiivinen tekoäly luo tosin keskustelun käyttäjän kanssa, joka voi auttaa käyttäjää oppimaan uutta tietoverkkojen konfiguroimisessa.
Verkkolaitteet konfiguroitiin alustavasti yksinkertaisilla konfiguraatioilla, jonka jälkeen konfiguraatiot esitettiin tekoälylle analysoitavaksi. Tekoäly suoriutui yhtä tehokkaasti kuin sille esitetyt kysymykset olivat tarkkoja. Epätarkat kyselyt aiheuttivat yleistäviä ja epätarkkoja vastauksia, mutta taas yksityiskohtaiset kyselyt johtivat tarkkoihin sekä vaiheittaisiin ohjeistuksiin. Tekoäly osoitti kykynsä parhaiten selittämällä komentoja ja konfiguraatioehdotuksia sekä niiden merkitystä testitietoverkon näkökulmasta. Tekoäly tunnisti laitteiden väliset yhteydet, ymmärsi testitietoverkon kokonaisuuden ja tarjosi kontekstuaalista tietoa verkkolaitteiden vianetsinnässä.
Tutkimustulokset toivat ilmi, että tekoäly oli kyvykäs ehdottamaan vakiintuneiden parhaiden käytännön mukaisia turvallisia konfiguraatioita. Tekoäly tarjosi tärkeitä ohjeita turvallisuusominaisuuksien, kuten käyttäjäoikeuslistojen, palomuuriominaisuuksien ja VLAN-verkkojen turvallisuusominaisuuksien, käyttöönotossa. Tulokset myös osoittivat, että tekoälyn toiminnassa oli myös rajoituksia. Näitä rajoituksia olivat välillä havaitut liian yleiset ohjeet ja tekoälyn opitun datan tuoreus.
Tutkimus osoitti, että vaikka tekoäly on lupaava työkalu tietoverkkoturvallisuuden parantamiseen, niin sitä tulisi käyttää yhdessä ihmisasiantuntemuksen kanssa. Tekoäly osoitti potentiaalia ymmärtää ja ehdottaa parannuksia tietoverkkoturvallisuuteen, mutta se ei ole vielä itsenäinen ratkaisu. Tämä löytö korostaa ihmisten valvonnan tarvetta tietoverkkojen suojaamisessa ja ylläpidossa. Generatiivinen tekoäly luo tosin keskustelun käyttäjän kanssa, joka voi auttaa käyttäjää oppimaan uutta tietoverkkojen konfiguroimisessa.