Tekoälyn käyttö penetraatiotestauksessa
Tamvelius, Hariet (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024052113722
https://urn.fi/URN:NBN:fi:amk-2024052113722
Tiivistelmä
Tämän insinöörityö on tutkielmatyyppinen raportti, jonka tarkoituksena on käsitellä tekoälyn käyttöä kyberturvallisuudessa, tarkemmin ottaen testauksen näkökannalta. Raportin aihe on saanut alkunsa omasta henkilökohtaisesta mielenkiinnosta kyberturvallisuutta ja hakkerointia kohtaan. Koska tekoälyä käytetään eri tavoin jo lähes kaikissa laitteissa, järjestelmissä ja palveluissa, on päätetty tutkia, miten sitä voisi hyödyntää myös penetraatiotestauksessa.
Aihealueen laajuuden vuoksi insinöörityö on jaettu neljään osuuteen. Ensimmäisessä osiossa perehdytään yleisellä tasolla kyberturvallisuuteen, suosittuihin hyökkäysmenetelmiin sekä kyberuhilta suojautumiseen valvonnan ja testauksen avulla. Toisessa osiossa määritellään tiivistetysti tekoäly ja joitakin siihen liittyviä käsitteitä sekä pohditaan tekoälyn käytön hyötyjä ja haasteita. Kolmannessa luvussa käsitellään kybertestauksen ja tekoälyn yhdistämistä kolmella eri tavalla. Pohditaan, miten tekoälyä voidaan hyödyntää muun muassa hunajapurkeissa, tietojenkalastelussa ja käyttäjän manipuloimisessa sekä ohjelmakoodin tuottamisessa ja analysoinnissa. Lopuksi luodaan ChatGPT:n avulla oma tekoälyä hyödyntävä penetraatiotestaustyökalu.
Päällimmäinen tarkoitus tämän tutkielman laatimisessa oli oppia lisää tekoälystä, sen eri osa-alueista ja menetelmistä, ja niiden kautta pohtia, miten tekoälyn käyttöä kyberturvallisuudessa voisi kehittää vielä entisestään ja millaisia mahdollisuuksia se on luonut tai tulee luomaan tulevaisuudessa.
Aihealueen laajuuden vuoksi insinöörityö on jaettu neljään osuuteen. Ensimmäisessä osiossa perehdytään yleisellä tasolla kyberturvallisuuteen, suosittuihin hyökkäysmenetelmiin sekä kyberuhilta suojautumiseen valvonnan ja testauksen avulla. Toisessa osiossa määritellään tiivistetysti tekoäly ja joitakin siihen liittyviä käsitteitä sekä pohditaan tekoälyn käytön hyötyjä ja haasteita. Kolmannessa luvussa käsitellään kybertestauksen ja tekoälyn yhdistämistä kolmella eri tavalla. Pohditaan, miten tekoälyä voidaan hyödyntää muun muassa hunajapurkeissa, tietojenkalastelussa ja käyttäjän manipuloimisessa sekä ohjelmakoodin tuottamisessa ja analysoinnissa. Lopuksi luodaan ChatGPT:n avulla oma tekoälyä hyödyntävä penetraatiotestaustyökalu.
Päällimmäinen tarkoitus tämän tutkielman laatimisessa oli oppia lisää tekoälystä, sen eri osa-alueista ja menetelmistä, ja niiden kautta pohtia, miten tekoälyn käyttöä kyberturvallisuudessa voisi kehittää vielä entisestään ja millaisia mahdollisuuksia se on luonut tai tulee luomaan tulevaisuudessa.