Tekoäly kyberturvallisuudessa
Endah, Rahmannudin (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025050910162
https://urn.fi/URN:NBN:fi:amk-2025050910162
Tiivistelmä
Tässä opinnäytetyössä tarkasteltiin tekoälyn roolia kyberturvallisuudessa keskittyen erityisesti puolustaviin ja hyökkääviin sovelluksiin sekä niihin liittyviin eettisiin ja hallinnollisiin haasteisiin. Työn taustalla oli tekoälyn kasvava merkitys kyberturvallisuuden kentällä, jossa se toimii sekä uhkana että suojakeinona. Tavoitteena oli selvittää tekoälypohjaisten puolustus- ja hyökkäysstrategioiden toimintaperiaatteita sekä tuoda esiin tekoälyn hyödyntämisen eettisiä ja sääntelyyn liittyviä kysymyksiä. Työ rajattiin kattamaan hyökkäävän ja puolustavan tekoälyn tekniset ratkaisut, vaikutukset ja eettiset näkökulmat.
Tietoperustassa esiteltiin tekoälyn keskeiset osa-alueet, kuten koneoppimisen eri muodot, sekä kyberturvallisuuden peruskäsitteet ja nykytilanne. Puolustavan tekoälyn osalta käsiteltiin muun muassa poikkeamien havaitsemista, vahvistusoppimista ja sopeutuvia puolustusjärjestelmiä. Hyökkäävän tekoälyn osalta tarkasteltiin mm. polymorfisia haittaohjelmia, kuten BlackMamba, ja generatiivisten mallien käyttöä kyberhyökkäyksissä. Eettisissä näkökulmissa korostuivat vastuun kohdentaminen, yksityisyydensuoja ja selitettävyyden (XAI) merkitys.
Tutkimus toteutettiin kirjallisuuskatsauksena, jossa analysoitiin vuosina 2018–2024 julkaistuja vertaisarvioituja artikkeleita, konferenssijulkaisuja ja teknisiä raportteja. Aineisto haettiin muun muassa IEEE Xplore- ja ArXiv-tietokannoista ja sen analysointi tehtiin sisällönanalyysillä. Tuloksissa korostui tekoälyn kyky tukea kyberpuolustusta esimerkiksi reaaliaikaisessa uhkien havaitsemisessa ja automaattisessa vasteessa. Lisäksi havaittiin, että tekoäly mahdollistaa entistä kehittyneempiä hyökkäysstrategioita, jotka vaativat uudenlaisia suojautumismalleja. Päätelmissä korostettiin sääntelyn, eettisten periaatteiden ja selitettävyyden merkitystä tekoälyn turvallisessa ja vastuullisessa käytössä.
Tietoperustassa esiteltiin tekoälyn keskeiset osa-alueet, kuten koneoppimisen eri muodot, sekä kyberturvallisuuden peruskäsitteet ja nykytilanne. Puolustavan tekoälyn osalta käsiteltiin muun muassa poikkeamien havaitsemista, vahvistusoppimista ja sopeutuvia puolustusjärjestelmiä. Hyökkäävän tekoälyn osalta tarkasteltiin mm. polymorfisia haittaohjelmia, kuten BlackMamba, ja generatiivisten mallien käyttöä kyberhyökkäyksissä. Eettisissä näkökulmissa korostuivat vastuun kohdentaminen, yksityisyydensuoja ja selitettävyyden (XAI) merkitys.
Tutkimus toteutettiin kirjallisuuskatsauksena, jossa analysoitiin vuosina 2018–2024 julkaistuja vertaisarvioituja artikkeleita, konferenssijulkaisuja ja teknisiä raportteja. Aineisto haettiin muun muassa IEEE Xplore- ja ArXiv-tietokannoista ja sen analysointi tehtiin sisällönanalyysillä. Tuloksissa korostui tekoälyn kyky tukea kyberpuolustusta esimerkiksi reaaliaikaisessa uhkien havaitsemisessa ja automaattisessa vasteessa. Lisäksi havaittiin, että tekoäly mahdollistaa entistä kehittyneempiä hyökkäysstrategioita, jotka vaativat uudenlaisia suojautumismalleja. Päätelmissä korostettiin sääntelyn, eettisten periaatteiden ja selitettävyyden merkitystä tekoälyn turvallisessa ja vastuullisessa käytössä.