Tekoälyn tuomat haittavaikutukset kyberturvallisuuteen
Pohjola, Minttu (2025-12-08)
Tekoälyn tuomat haittavaikutukset kyberturvallisuuteen
Pohjola, Minttu
(08.12.2025)
Tätä artikkelia/julkaisua ei ole tallennettu UTUPubiin. Julkaisun tiedoissa voi kuitenkin olla linkki toisaalle tallennettuun artikkeliin / julkaisuun.
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe20251211117784
https://urn.fi/URN:NBN:fi-fe20251211117784
Tiivistelmä
Kiihtyvän digitalisaation myötä kyberturvallisuuden merkitys kasvaa. Kyberturvallisuudella taataan käyttäjien suojattu ja turvallinen digitaalisten laitteiden käyttö sekä Internetissä oleminen. Tekoäly tuo tehostettuja ja automatisoituja ratkaisuja kyberturvallisuuteen aiheuttaen samalla uudenlaisia ja osin kriittisiäkin haasteita. Tutkielma on toteutettu kirjallisuuskatsauksena. Yhtä katsauksessa löytynyttä murtotekniikkaa on empiirisesti testattu työtä varten ChatGPT:llä. Tutkimuksen kohteina ovat tekoälyintegraatioihin liittyvät haavoittuvuudet ja tekoälymallien hyödyntäminen vihamielisessä toiminnassa. Näitä hyödyntäen tutkitaan lisäksi tekoälyn tuomia uhkia turvalliseen Internetin käyttöön. Katsauksen lopussa pohditaan työn tulosten merkitystä nyky-yhteiskunnassa.
Katsauksen perusteella haavoittuvuuksina on tunnistettavissa mallien puolueellisuus, heikko selitettävyys ja läpinäkymättömyys, yksityisyyteen liittyvät ongelmat sekä heikko kyky puolustautua adversaarisia hyökkäyksiä vastaan. Tekoälyn hyödyntämistä hyökkäystarkoituksessa tutkitaan pääasiassa julkisilla tekoälymalleilla, joiden hyödyntämiseksi tulee ensin ohittaa niiden eettiset suojaukset. Puhutaan mallin murtamisesta. Näitä murtotyökaluja ovat erilaiset psykologiset keinot, Internetissä jaettavat murtokehoitteet sekä tehtävien jakaminen pienempiin osatehtäviin. Internetin käyttöön liittyviä turvallisuusriskejä ovat muun muassa syväväärennöksillä toteutetut sosiaaliset manipuloinnit ja tekoälymallien hallusinoinnin aiheuttama misinformaation leviäminen. Työn tulosten perusteella voidaan päätellä tarvittavan tekoälyä ja kyberturvallisuutta yhdistävää koulutusta. Dynaaminen ala luo tarpeen ammattilaisten jatkuville lisäkoulutuksille. Lisäksi jokaiselle Internetin käyttäjälle tulee kouluttaa perusymmärrys tekoälyn riskeistä ja rajoituksista. Tekoälyn nopean kehityksen vuoksi jatkotutkimuksiin ehdotetaan pelkän kirjallisuuskatsauksen sijaan aiempaa enemmän empiirisiä tutkimuksia.
Katsauksen perusteella haavoittuvuuksina on tunnistettavissa mallien puolueellisuus, heikko selitettävyys ja läpinäkymättömyys, yksityisyyteen liittyvät ongelmat sekä heikko kyky puolustautua adversaarisia hyökkäyksiä vastaan. Tekoälyn hyödyntämistä hyökkäystarkoituksessa tutkitaan pääasiassa julkisilla tekoälymalleilla, joiden hyödyntämiseksi tulee ensin ohittaa niiden eettiset suojaukset. Puhutaan mallin murtamisesta. Näitä murtotyökaluja ovat erilaiset psykologiset keinot, Internetissä jaettavat murtokehoitteet sekä tehtävien jakaminen pienempiin osatehtäviin. Internetin käyttöön liittyviä turvallisuusriskejä ovat muun muassa syväväärennöksillä toteutetut sosiaaliset manipuloinnit ja tekoälymallien hallusinoinnin aiheuttama misinformaation leviäminen. Työn tulosten perusteella voidaan päätellä tarvittavan tekoälyä ja kyberturvallisuutta yhdistävää koulutusta. Dynaaminen ala luo tarpeen ammattilaisten jatkuville lisäkoulutuksille. Lisäksi jokaiselle Internetin käyttäjälle tulee kouluttaa perusymmärrys tekoälyn riskeistä ja rajoituksista. Tekoälyn nopean kehityksen vuoksi jatkotutkimuksiin ehdotetaan pelkän kirjallisuuskatsauksen sijaan aiempaa enemmän empiirisiä tutkimuksia.