Tekoälyn vaikutukset yrityksen tietoturvallisuuteen
Kolkki, Eero (2024)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024110527411
https://urn.fi/URN:NBN:fi:amk-2024110527411
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli selvittää tekoälyn vaikutuksia yrityksen tietoturvallisuuteen. Tutkimuksessa tarkasteltiin mitä uhkia generatiivisen tekoälyn käyttöönotto tuo yrityksen tietoturvallisuudelle ja miten uhkia voidaan torjua. Lisäksi tutkittiin tekoälyn potentiaalia uhkien torjunnassa ja yrityksen tekoälyjärjestelmän turvallisen kehittämisen käytäntöjä.
Tutkimuksen tietoperustassa käytiin läpi tietoturvallisuuden ja tekoälyn käsitteitä. Tietoturvallisuudesta käsiteltiin sen edellytykset kuten luottamuksellisuus, eheys, käytettävyys ja todentaminen sekä uhat ja tietoturvatoimenpiteet. Tekoälystä kerrottiin sen määritelmä, kehitys ja avattiin generatiivisen tekoälyn käsitettä.
Tutkimusmenetelmäksi valittiin narratiivinen kirjallisuuskatsaus, jossa käytettiin lähteinä pääosin tuoreita markkinatutkimuksia, akateemisia tutkimuksia sekä eri valtioiden kyberturvallisuusvirastojen julkaisuja alan nopean kehittymisen vuoksi. Tutkimuksen päälähteet sisältävät markkinatutkimuksia Hiddenlayeriltä ja Zscaleriltä sekä muutamia valtiollisten tahojen julkaisuja.
Tulokset kertoivat, että generatiivinen tekoäly helpottaa verkkorikollisten työtä ja ennestään tutut uhat moninkertaistuvat. Lisäksi löytyi uusia generatiivisen tekoälyn tuomia uhkia, kuten generatiivisen tekoälyn voimistamat perinteiset tietoturvallisuusuhat, syväväärennökset, yritysten omien tekoälyprojektien uhat, yrityksen tiedon menetys generatiivisen tekoälyn ohjelmiin ja generatiivisen tekoälyn hallusinaatiot. Tutkimuksessa nostettiin esiin tietoturvallisuutta parantavia toimenpiteitä, joita lähdemateriaalissa suositeltiin tekoälyn tietoturvallisuuden varmistamiseksi. Näitä olivat turvallisuuskehysten käyttöönotto, nollaluottamus-tietoturvamalli ja tekoälysivustojen käytön estäminen. Lisäksi käytiin läpi yrityksen omien tekoälyprojektien turvallisia käytäntöjä ja sääntelyä. Selvisi myös, että tekoäly itsessään on tietoturvan tulevaisuudessa hyvin isossa roolissa, sillä sitä tarvitaan torjumaan reaaliajassa tekoälyn mahdollistamia hyökkäyksiä hyvin monilla tietoturvan osa-alueilla.
Tulokset tarjoavat tuoretta tietoa ongelmista, joita yritykset kohtaavat ottaessaan tekoälyä käyttöön, ja käsitystä siitä, miten ison ongelman generatiivinen tekoäly aiheuttaa yrityksen tietoturvallisuudelle. Lisäksi raportin lukija oppii erilaisista keinoista, joilla näitä uhkia voidaan torjua.
Opinnäytetyö aloitettiin elokuussa 2024, ja se valmistui lokakuussa 2024.
Tutkimuksen tietoperustassa käytiin läpi tietoturvallisuuden ja tekoälyn käsitteitä. Tietoturvallisuudesta käsiteltiin sen edellytykset kuten luottamuksellisuus, eheys, käytettävyys ja todentaminen sekä uhat ja tietoturvatoimenpiteet. Tekoälystä kerrottiin sen määritelmä, kehitys ja avattiin generatiivisen tekoälyn käsitettä.
Tutkimusmenetelmäksi valittiin narratiivinen kirjallisuuskatsaus, jossa käytettiin lähteinä pääosin tuoreita markkinatutkimuksia, akateemisia tutkimuksia sekä eri valtioiden kyberturvallisuusvirastojen julkaisuja alan nopean kehittymisen vuoksi. Tutkimuksen päälähteet sisältävät markkinatutkimuksia Hiddenlayeriltä ja Zscaleriltä sekä muutamia valtiollisten tahojen julkaisuja.
Tulokset kertoivat, että generatiivinen tekoäly helpottaa verkkorikollisten työtä ja ennestään tutut uhat moninkertaistuvat. Lisäksi löytyi uusia generatiivisen tekoälyn tuomia uhkia, kuten generatiivisen tekoälyn voimistamat perinteiset tietoturvallisuusuhat, syväväärennökset, yritysten omien tekoälyprojektien uhat, yrityksen tiedon menetys generatiivisen tekoälyn ohjelmiin ja generatiivisen tekoälyn hallusinaatiot. Tutkimuksessa nostettiin esiin tietoturvallisuutta parantavia toimenpiteitä, joita lähdemateriaalissa suositeltiin tekoälyn tietoturvallisuuden varmistamiseksi. Näitä olivat turvallisuuskehysten käyttöönotto, nollaluottamus-tietoturvamalli ja tekoälysivustojen käytön estäminen. Lisäksi käytiin läpi yrityksen omien tekoälyprojektien turvallisia käytäntöjä ja sääntelyä. Selvisi myös, että tekoäly itsessään on tietoturvan tulevaisuudessa hyvin isossa roolissa, sillä sitä tarvitaan torjumaan reaaliajassa tekoälyn mahdollistamia hyökkäyksiä hyvin monilla tietoturvan osa-alueilla.
Tulokset tarjoavat tuoretta tietoa ongelmista, joita yritykset kohtaavat ottaessaan tekoälyä käyttöön, ja käsitystä siitä, miten ison ongelman generatiivinen tekoäly aiheuttaa yrityksen tietoturvallisuudelle. Lisäksi raportin lukija oppii erilaisista keinoista, joilla näitä uhkia voidaan torjua.
Opinnäytetyö aloitettiin elokuussa 2024, ja se valmistui lokakuussa 2024.