Tekoälyn hyväksikäyttö tietoturvahyökkäyksissä
Sarkanen, Sami (2024)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024051411672
https://urn.fi/URN:NBN:fi:amk-2024051411672
Tiivistelmä
Tekoäly on tunkeutunut jokaiselle tekniikan alalla viimeisten vuosien aikana. Tämän opinnäytetyön tavoite oli tutkia nopeasti kehittyvää tekoälyä ja sen käyttöä tietoturvan alalla keskittyen erityisesti generoivaan tekoälyyn. Generoiva tekoäly tarkoittaa tekoälymallia, joka pystyy luomaan sisältöä, kuten tekstiä, kuvia tai koodia sisäistämällä suuren määrän tietoa ja luomaan samanlaista sisältöä. Esimerkkejä generoivasta tekoälystä ovat ChatGPT, Google Bard ja DALL-E.
Opinnäytetyö toteutettiin laajalti tarkastelemalla tekoälyä monella tasolla alkaen sen oppimistavoista ja määritelmistä. Erilaisia tekoälytyyppejä ja -malleja tutkittiin sekä sitä, miten tekoälyä on jo sovellettu tietoturvassa ja voisi soveltaa lisää. Tämän jälkeen tutkittiin tekoälyn käyttöä hyökkäävässä ja haitallisessa käytössä. Tutkimusten perusteella toteutettiin empiirinen koe käyttäen generoivaa tekoälymallia apuna murtautumaan toiseen tietokoneeseen ilman aiempaa hakkerointikokemusta.
Opinnäytetyö paljasti, kuinka helposti käytettäviä ja vaarallisia generoivat tekoälymallit voivat ovat väärissä käsissä. Empiirisestä kokeesta voidaan päätellä, että generoiva tekoäly tulee olemaan suuri osa tietoturva-ammattilaisten arkea sekä puolustuksen että hyökkäyksen näkökulmasta. Opinnäytetyö antaa käsityksen siitä, miten tekoälyä käytetään tietoturvan saralla nykyhetkellä sekä miten sen on mahdollista vaikuttaa tietoturva-alaan tulevaisuudessa. Artificial intelligence (AI) has recently permeated all aspects of technology. The aim of this thesis was to study how rapidly advancing AI is utilized in the field of cybersecurity focusing on generative AI especially. Generative AI model refers to a model of AI that can produce content such as text, pictures and code via learning from a vast data sample and then generating new data similar to what was learned. Examples of generative AI can be ChatGPT, Google Bard and DALL-E.
The thesis was mainly carried out by examining artificial intelligence on many levels starting from its definitions and learning methods. Different artificial intelligence types and models were investigated in addition to how artificial intelligence could be applied in cybersecurity and how it could be applied further. A literature review was carried out focusing on how artificial intelligence could be used in offensive cybersecurity and in malicious use. On the basis of this literature review an empirical experiment was also conducted where a generative AI model was used to break into a computer without prior hacking knowledge.
The thesis revealed how easy generative AI models are to use and how dangerous they can be when used with malicious intent. It can be deduced from the empirical experiment that generative AI will be a large part of the day-to-day of cybersecurity professionals in both defensive and offensive use. This thesis provides an insight into current usage
Opinnäytetyö toteutettiin laajalti tarkastelemalla tekoälyä monella tasolla alkaen sen oppimistavoista ja määritelmistä. Erilaisia tekoälytyyppejä ja -malleja tutkittiin sekä sitä, miten tekoälyä on jo sovellettu tietoturvassa ja voisi soveltaa lisää. Tämän jälkeen tutkittiin tekoälyn käyttöä hyökkäävässä ja haitallisessa käytössä. Tutkimusten perusteella toteutettiin empiirinen koe käyttäen generoivaa tekoälymallia apuna murtautumaan toiseen tietokoneeseen ilman aiempaa hakkerointikokemusta.
Opinnäytetyö paljasti, kuinka helposti käytettäviä ja vaarallisia generoivat tekoälymallit voivat ovat väärissä käsissä. Empiirisestä kokeesta voidaan päätellä, että generoiva tekoäly tulee olemaan suuri osa tietoturva-ammattilaisten arkea sekä puolustuksen että hyökkäyksen näkökulmasta. Opinnäytetyö antaa käsityksen siitä, miten tekoälyä käytetään tietoturvan saralla nykyhetkellä sekä miten sen on mahdollista vaikuttaa tietoturva-alaan tulevaisuudessa.
The thesis was mainly carried out by examining artificial intelligence on many levels starting from its definitions and learning methods. Different artificial intelligence types and models were investigated in addition to how artificial intelligence could be applied in cybersecurity and how it could be applied further. A literature review was carried out focusing on how artificial intelligence could be used in offensive cybersecurity and in malicious use. On the basis of this literature review an empirical experiment was also conducted where a generative AI model was used to break into a computer without prior hacking knowledge.
The thesis revealed how easy generative AI models are to use and how dangerous they can be when used with malicious intent. It can be deduced from the empirical experiment that generative AI will be a large part of the day-to-day of cybersecurity professionals in both defensive and offensive use. This thesis provides an insight into current usage