Tietojenkalastelu tekoälyä hyödyntämällä
Fabritius, Mikael (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025082024049
https://urn.fi/URN:NBN:fi:amk-2025082024049
Tiivistelmä
Opinnäytetyön tarkoituksena oli luoda tutkimuspainotteinen kokonaisuus, joka käsittelee laajasti tietojenkalastelua, tekoälyä sekä näiden kahden yhdistämistä. Työ on suunnattu tietotekniikan kanssa työskenteleville ihmisille, mutta myös muuten aiheesta kiinnostuneille. Työssä ei ollut toimeksiantajaa.
Työn teoriaosuudessa käsitellään tietojenkalastelua, tekoälyä ja tietojenkalastelua tekoälyä hyödyntämällä. Ensimmäinen luku avaa mitä termi tietojenkalastelu tarkoittaa ja mihin sillä pyritään. Tämän jälkeen kerrotaan sen eri muodoista, kuten sähköpostihuijauksista ja tekstiviestihuijauksista. Muut luvut noudattavat samanlaista rakennetta, jossa käydään ensin läpi perusteita, jonka jälkeen voidaan perehtyä syvempiin aihealueisiin ja historiaan. Tutkinta-aineisto kerättiin pääosin Google Scholarista ja alan yritysten artikkeleista sekä tietoturvaraporteista.
Opinnäytetyön viimeinen osuus laittaa teoriaosuudessa käsiteltyjä asioita käytäntöön. ChatGPT -tekoälyn avulla luotu tietojenkalastelukampanja Googlen nimissä, todistaa kuinka pienellä osaamisella tekoälystä voidaan luoda vaarallinen työkalu. Tekoälyn suosittelemalla Pinegrow sovelluksella pystytään luomaan helposti muokattavat ja hämäävät nettisivut, joka tekee huijaamisen toisen nimissä helpoksi. Yksinkertaisempiin HTML ja PHP osuuksiin, myös ChatGPT onnistuu rakentamaan sivut, sekä neuvomaan miten huijauksen kokonaisuus toimii.
Johtopäätöksenä voidaan todeta, että tekoälyn kehitys on ollut huikean nopeaa ja käyttömahdollisuuksia on erittäin laajasti. Näihin mahdollisuuksiin tulee aina kuulumaan myös ikäviä käyttötapoja, mutta kehityksen edetessä myös ihmiset oppivat tunnistamaan näitä uhkia.
Työn teoriaosuudessa käsitellään tietojenkalastelua, tekoälyä ja tietojenkalastelua tekoälyä hyödyntämällä. Ensimmäinen luku avaa mitä termi tietojenkalastelu tarkoittaa ja mihin sillä pyritään. Tämän jälkeen kerrotaan sen eri muodoista, kuten sähköpostihuijauksista ja tekstiviestihuijauksista. Muut luvut noudattavat samanlaista rakennetta, jossa käydään ensin läpi perusteita, jonka jälkeen voidaan perehtyä syvempiin aihealueisiin ja historiaan. Tutkinta-aineisto kerättiin pääosin Google Scholarista ja alan yritysten artikkeleista sekä tietoturvaraporteista.
Opinnäytetyön viimeinen osuus laittaa teoriaosuudessa käsiteltyjä asioita käytäntöön. ChatGPT -tekoälyn avulla luotu tietojenkalastelukampanja Googlen nimissä, todistaa kuinka pienellä osaamisella tekoälystä voidaan luoda vaarallinen työkalu. Tekoälyn suosittelemalla Pinegrow sovelluksella pystytään luomaan helposti muokattavat ja hämäävät nettisivut, joka tekee huijaamisen toisen nimissä helpoksi. Yksinkertaisempiin HTML ja PHP osuuksiin, myös ChatGPT onnistuu rakentamaan sivut, sekä neuvomaan miten huijauksen kokonaisuus toimii.
Johtopäätöksenä voidaan todeta, että tekoälyn kehitys on ollut huikean nopeaa ja käyttömahdollisuuksia on erittäin laajasti. Näihin mahdollisuuksiin tulee aina kuulumaan myös ikäviä käyttötapoja, mutta kehityksen edetessä myös ihmiset oppivat tunnistamaan näitä uhkia.