Tekoäly tieto- ja kyberturvallisuudessa : mahdollisuudet, haasteet ja tulevaisuuden kehityssuunnat
Pikkarainen, Liisa (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202502263407
https://urn.fi/URN:NBN:fi:amk-202502263407
Tiivistelmä
Opinnäytetyön aiheena oli tekoäly tieto- ja kyberturvallisuudessa, erityisesti sen tarjoamat mahdollisuudet, haasteet ja tulevaisuuden kehityssuunnat. Työn tavoitteena oli selvittää, miten tekoälyä hyödynnetään tieto- ja kyberturvallisuudessa sekä mitä haasteita ja riskejä sen käyttöön liittyy.
Työssä käsiteltiin tekoälyn käsitteitä ja kehitystä, tieto- ja kyberturvallisuuden keskeisiä eroja sekä tekoälyn mahdollisuuksia ja siihen liittyviä haasteita. Työssä tarkasteltiin tulevaisuuden näkymiä ja kehityssuuntia ja sivuttiin lainsäädäntöä ja sääntelyä, kuten GDPR:ää ja Cyber Resilience Actia (CRA), jotka vaikuttavat esimerkiksi tietoturvakäytäntöihin ja yritysten velvollisuuksiin.
Työ perustui kuvailevaan kirjallisuuskatsaukseen sekä teemahaastatteluun, joka toteutettiin IT-alan tietoturvavastaavan kanssa. Haastattelussa keskityttiin tekoälyn rooliin kyberturvallisuudessa sekä sen tuomiin uhkiin ja mahdollisuuksiin. Haastattelusta saatu aineisto auttoi syventämään ymmärrystä tekoälyn vaikutuksista tietoturvaan.
Keskeisinä tuloksina havaittiin, että tekoälyllä on merkittävä rooli sekä kyberhyökkäysten kehittymisessä että puolustautumiskeinojen parantamisessa. Tekoäly voi esimerkiksi analysoida suuria tietomääriä nopeasti tunnistaakseen epäilyttäviä käyttäytymismalleja, mutta samalla hyökkääjät voivat hyödyntää sitä automatisoidakseen hyökkäyksiä ja luodakseen vakuuttavampia huijauksia.
Johtopäätöksenä voidaan todeta, että tekoälyllä on sekä myönteisiä että kielteisiä vaikutuksia kyberturvallisuuteen ja sen hyödyntäminen edellyttää jatkuvaa kehitystä. Tulevaisuudessa on tärkeää panostaa tekoälypohjaisiin tietoturvaratkaisuihin sekä lisätä tietoisuutta ja koulutusta tekoälyyn liittyvistä riskeistä ja mahdollisuuksista. The thesis explores the role of artificial intelligence (AI) in information and cybersecurity, focusing on its opportunities, challenges, and future developments. The objective was to examine how AI is utilized in cybersecurity and what risks and challenges its use involves.
The study reviewed basic AI concepts, its evolution, and the key differences between information and cybersecurity. Additionally, it explored future trends and legislation and regulations such as the General Data Protection Regulation (GDPR) and the Cyber Resilience Act (CRA), which affect for example security practices and the responsibilities of businesses.
The research was based on a descriptive literature review and a thematic interview conducted with an IT security manager. The interview focused on AI’s role in cybersecurity, including its associated threats and advantages. The material from the interview offered valuable perspectives on AI's influence on security strategies.
The findings indicate that AI plays a significant role in both the advancement of cyber threats and the enhancement of defense mechanisms. AI can rapidly analyze large volumes of data to detect anomalies, but it can also be misused by attackers to automate attacks and create convincing phishing schemes.
In conclusion, AI has both positive and negative impacts for cybersecurity, requiring continuous development to reduce risks. Future actions should focus on AI-driven security solutions and increasing awareness and education about AI-related cybersecurity threats and opportunities.
Työssä käsiteltiin tekoälyn käsitteitä ja kehitystä, tieto- ja kyberturvallisuuden keskeisiä eroja sekä tekoälyn mahdollisuuksia ja siihen liittyviä haasteita. Työssä tarkasteltiin tulevaisuuden näkymiä ja kehityssuuntia ja sivuttiin lainsäädäntöä ja sääntelyä, kuten GDPR:ää ja Cyber Resilience Actia (CRA), jotka vaikuttavat esimerkiksi tietoturvakäytäntöihin ja yritysten velvollisuuksiin.
Työ perustui kuvailevaan kirjallisuuskatsaukseen sekä teemahaastatteluun, joka toteutettiin IT-alan tietoturvavastaavan kanssa. Haastattelussa keskityttiin tekoälyn rooliin kyberturvallisuudessa sekä sen tuomiin uhkiin ja mahdollisuuksiin. Haastattelusta saatu aineisto auttoi syventämään ymmärrystä tekoälyn vaikutuksista tietoturvaan.
Keskeisinä tuloksina havaittiin, että tekoälyllä on merkittävä rooli sekä kyberhyökkäysten kehittymisessä että puolustautumiskeinojen parantamisessa. Tekoäly voi esimerkiksi analysoida suuria tietomääriä nopeasti tunnistaakseen epäilyttäviä käyttäytymismalleja, mutta samalla hyökkääjät voivat hyödyntää sitä automatisoidakseen hyökkäyksiä ja luodakseen vakuuttavampia huijauksia.
Johtopäätöksenä voidaan todeta, että tekoälyllä on sekä myönteisiä että kielteisiä vaikutuksia kyberturvallisuuteen ja sen hyödyntäminen edellyttää jatkuvaa kehitystä. Tulevaisuudessa on tärkeää panostaa tekoälypohjaisiin tietoturvaratkaisuihin sekä lisätä tietoisuutta ja koulutusta tekoälyyn liittyvistä riskeistä ja mahdollisuuksista.
The study reviewed basic AI concepts, its evolution, and the key differences between information and cybersecurity. Additionally, it explored future trends and legislation and regulations such as the General Data Protection Regulation (GDPR) and the Cyber Resilience Act (CRA), which affect for example security practices and the responsibilities of businesses.
The research was based on a descriptive literature review and a thematic interview conducted with an IT security manager. The interview focused on AI’s role in cybersecurity, including its associated threats and advantages. The material from the interview offered valuable perspectives on AI's influence on security strategies.
The findings indicate that AI plays a significant role in both the advancement of cyber threats and the enhancement of defense mechanisms. AI can rapidly analyze large volumes of data to detect anomalies, but it can also be misused by attackers to automate attacks and create convincing phishing schemes.
In conclusion, AI has both positive and negative impacts for cybersecurity, requiring continuous development to reduce risks. Future actions should focus on AI-driven security solutions and increasing awareness and education about AI-related cybersecurity threats and opportunities.