Tekoälyn hyödyntäminen yrityksen riskienhallinnan ja uhkamallinnuksen tukena

Abstract

Tässä opinnäytetyössä tutkittiin tekoälyn hyödyntämistä yrityksen riskienhallinnan ja uhkamallinnuksen tukena. Tavoitteena oli kehittää yleisen tason suosituksia tekoälyn integroimiseksi yritysten riskienhallintaan ja uhkien kartoitukseen. Työssä tarkasteltiin tekoälyn hyötyjä erityisesti kyberturvallisuuden, yritysturvallisuuden ja uhkamallinnuksen alueilla sekä arjen turvallisuuden kehittämiseksi. Toimeksiantajana toimi Thales Group, joka on kiinnostunut tekoälyn tuomista uusista mahdollisuuksista turvallisuuden ja varautumisen kehittämisessä.

Tutkimusmenetelmänä käytettiin scoping-katsausta, joka soveltuu laajasti tutkimusalueiden kartoitukseen ja mahdollisten tutkimusaukkojen tunnistamiseen. Katsauksessa tarkasteltiin englanninkielisiä, vertaisarvioituja artikkeleita, jotka käsittelevät ChatGPT:tä ja muita tekoälyyn liittyviä aiheita. Scoping-katsauksen artikkelit esittelevät tekoälyyn liittyvää säätelyä ja tekoälyprojektien riskitietoista arvon mittaamista. Artikkeleissa tutkitaan myös ChatGPT:n hyödyntämistä riskienhallintaan liittyvässä koulutuksessa ja riskien analysoinnissa. Artikkelit noustavat esille myös ChatGPT:n hyödyntämisen kyberturvallisuuden parantamisessa ja toisaalta myös sen roolin osana kyberhyökkäyksiä.

Lopuksi katsauksen tuloksista analysoitiin, kuinka ChatGPT voidaan integroida osaksi yrityksen riskienhallintaa ja uhkamallinnusta. Johtopäätöksenä todettiin, että ChatGPT:tä on onnistuneesti hyödynnetty riskienhallinnassa ja sen avulla on tunnistettu uusia uhkia, erityisesti kyberturvallisuuden alalla. Johtopäätökset vahvistavat, että ChatGPT voidaan integroida osaksi yrityksen monipuolista riskienhallintastrategiaa. Työ tarjoaa kattavan katsauksen uuden ja jatkuvasti kehittyvän teknologian vaikutuksista yritysten turvallisuuteen. Mahdollisuutena jatkotutkimukseen esitetään rajatumpien tutkimusten suorittamista tämän kartoittavan tutkimuksen esiin nostamista aiheista.

Asiasanat: ChatGPT, kyberturvallisuus, riskienhallinta, tekoäly, uhkamallinnus

This thesis investigated the use of artificial intelligence (AI) in enhancing corporate risk management and threat modeling. The purpose was to develop general recommendations for integrating AI into corporate risk management and threat identification processes. The study specifically examined the benefits of AI in the areas of cybersecurity and corporate security threat modeling, as well as in improving everyday security practices. Thales Group, interested in the new opportunities that AI can offer for security and preparedness, commissioned this research.

A scoping review was utilized as the research method, suitable for broadly mapping research areas and identifying potential research gaps. The review examined peer-reviewed English articles focusing on ChatGPT and other AI-related topics. The findings of the scoping review highlighted regulatory aspects related to AI and the risk-aware actual value of AI projects. Notably, the results emphasized the utilization of ChatGPT in risk management education and risk analysis. The findings also demonstrated ChatGPT's role in enhancing cybersecurity and, conversely, its potential to aid attackers.

In conclusion, an analysis of the scoping review's results assessed how ChatGPT can be integrated into corporate risk management and the potential threats it may pose to companies. It was concluded that ChatGPT has been successfully employed in risk management, identifying new threats, particularly in the field of cybersecurity. The conclusions confirm that ChatGPT can be integrated into a comprehensive corporate risk management strategy. The thesis provides a comprehensive overview of the impacts of new and continuously evolving technology on corporate security. Opportunities for further research include conducting more focused studies on the topics highlighted by this exploratory study.

Keywords: artificial intelligence, ChatGPT, cybersecurity, risk management, threat modeling