Ajankohtaisen haavoittuvuustiedon välittäminen
Nieminen, Markus (2026)
2026
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202601231720
https://urn.fi/URN:NBN:fi:amk-202601231720
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli suunnitella ja toteuttaa Proof of Concept -tasoinen ratkaisu tietoturvahaavoittuvuustiedon keräämiseen, jalostamiseen sekä esittämiseen automatisoidusti prosessoidun uutiskirjeen muodossa. Opinnäytetyössä tarkastellaan tekoälyn hyödyntämistä tällä hetkellä hyökkäyksiltä puolustavalla puolella ja kuinka tekoälyä hyödynnetään automatisoituun haavoittuvuustiedon luokitteluun.
Työn tuloksena toteutettiin automatisoitu järjestelmä mihin kerätään prosessoitavaa haavoittuvuustietoa CVE-tietokannasta. Tekoälyä hyödynnettiin erityisesti tiedon luokittelussa teemoihin, kategorioihin, toimittajiin sekä tuotteisiin mahdollistaen tilaajakohtaisen uutiskirjesisällön muodostamisen. Ratkaisua täydennettiin yksinkertaisella käyttöliittymällä, jonka avulla palvelun toimintalogiikkaa pystyttiin havainnollistaa.
Työssä todettiin, että tekoäly soveltuu hyvin toistuvaan ja rajattuun luokittelutehtävään. Tekoälyn käyttöön liittyvät riskit arvioitiin vähäisiksi, sillä palvelu toimii täydentävänä tiedonvälityskanavana eikä ensisijaisena tietoturvatiedon lähteenä.
Johtopäätöksenä todetaan, että toteutettu Proof of Concept osoittaa ratkaisun teknisen toteuttamiskelpoisuuden ja tarjoaa hyvän pohjan jatkokehitykselle. Tulevaisuudessa ratkaisua voidaan kehittää kohti tuotantovalmiimpaa Minimum Viable Product -tasoa. Produktin laajennus olisi mahdollista esimerkiksi avoimella rajapinnalla, lisäämällä tekoälyn käyttöä datan jalostamisessa tai tukemalla haavoittuvuustiedon monikielisyyttä.
Työn tuloksena toteutettiin automatisoitu järjestelmä mihin kerätään prosessoitavaa haavoittuvuustietoa CVE-tietokannasta. Tekoälyä hyödynnettiin erityisesti tiedon luokittelussa teemoihin, kategorioihin, toimittajiin sekä tuotteisiin mahdollistaen tilaajakohtaisen uutiskirjesisällön muodostamisen. Ratkaisua täydennettiin yksinkertaisella käyttöliittymällä, jonka avulla palvelun toimintalogiikkaa pystyttiin havainnollistaa.
Työssä todettiin, että tekoäly soveltuu hyvin toistuvaan ja rajattuun luokittelutehtävään. Tekoälyn käyttöön liittyvät riskit arvioitiin vähäisiksi, sillä palvelu toimii täydentävänä tiedonvälityskanavana eikä ensisijaisena tietoturvatiedon lähteenä.
Johtopäätöksenä todetaan, että toteutettu Proof of Concept osoittaa ratkaisun teknisen toteuttamiskelpoisuuden ja tarjoaa hyvän pohjan jatkokehitykselle. Tulevaisuudessa ratkaisua voidaan kehittää kohti tuotantovalmiimpaa Minimum Viable Product -tasoa. Produktin laajennus olisi mahdollista esimerkiksi avoimella rajapinnalla, lisäämällä tekoälyn käyttöä datan jalostamisessa tai tukemalla haavoittuvuustiedon monikielisyyttä.