Toimituksen huomautus: Liikenne- ja viestintävirasto Traficom vastaa turvallisten, varmojen ja kohtuuhintaisten liikenne- ja tietoliikenneyhteyksien ja palveluiden saatavuuden varmistamisesta Suomessa. Näiden vastuiden lisäksi Traficom toimii myös auktoriteettina ihmisille ja yrityksille lisensseihin liittyvissä asioissa, rekisteröinti, ja valvonta.
Traficom julkaisi äskettäin Kyberturvallisuuskeskuksen (NCSC-FI) ja kansallisen hätähuoltoviraston (NESA) raportin otsikolla ”Tekoälyä tukevien kyberhyökkäysten turvallisuusuhka”. Tässä raportissa tarkastellaan tekoälyä tukevien kyberhyökkäysten uhkaa tiivistämällä ajankohtainen tieto aiheesta. Raportti voi olla hyödyllinen kyberturvallisuuden kannalta, tiedonhallinta, ja eDiscovery-ammattilaiset, jotka harkitsevat generatiivisen tekoälyn vaikutusta kyberhyökkäysten parantamiseen.
Kyberturvallisuutta koskevat tiedot
Tekoäly muokkaa kyberhyökkäysten tulevaisuutta
Lehdistötiedote, Abstrakti, ja raportti
Tekoälyn tietoturvainnovaatioiden on pysyttävä tahdissa verkkohyökkäysten kanssa
WithSecure Lehdistötiedote
Vaikka tekoälyn (AI) käyttö nykypäivän verkkohyökkäyksissä on rajallista, uusi raportti varoittaa, että tämä on valmis muuttumaan lähitulevaisuudessa.
WithSecure™ (ent. F-Secure Business), Liikenne- ja viestintäviraston (Traficom) ja Suomen hätäapukeskuksen (NESA) yhteisessä raportissa analysoidaan tekoälyn, verkkohyökkäysten ja alueiden nykyisiä suuntauksia ja kehitystä sekä alueita, joilla nämä kaksi ovat päällekkäisiä. Se toteaa, että tekoälyä käyttävät verkkohyökkäykset ovat tällä hetkellä hyvin harvinaisia ja rajoittuvat sosiaalisen suunnittelun sovelluksiin (kuten yksilön esiintymiseen) tai niitä käytetään tavoilla, joita tutkijat ja analyytikot eivät ole suoraan havaittavissa (kuten data-analyysi taustajärjestelmissä).
Raportissa korostetaan kuitenkin, että tekoälyn edistymisen määrä ja laatu ovat tehneet edistyneemmistä verkkohyökkäyksistä todennäköisiä lähitulevaisuudessa.
Raportin mukaan, kohteen tunnistaminen, sosiaalinen suunnittelu, ja toisena henkilönä esiintyminen ovat tämän päivän välittömimpiä tekoälyä tukevia uhkia, ja niiden odotetaan kehittyvän edelleen seuraavien kahden vuoden aikana sekä lukumäärällä että hienostuneisuudella.
Seuraavien viiden vuoden aikana hyökkääjät todennäköisesti kehittävät tekoälyä, joka kykenee itsenäisesti löytämään haavoittuvuuksia, suunnittelemaan ja toteuttamaan hyökkäyskampanjoita, käyttävät varkain puolustuksen kiertämiseen ja keräämään/kaivamaan tietoja vaarantuneista järjestelmistä tai avoimen lähdekoodin älykkyydestä.
”Vaikka tekoälyn tuottamaa sisältöä on käytetty sosiaalisen suunnittelun tarkoituksiin, tekoälyn tekniikoita, jotka on suunniteltu kampanjoiden ohjaamiseen, hyökkäysvaiheiden suorittamiseen tai haittaohjelmien logiikan hallintaan, ei ole vieläkään havaittu luonnossa. Nämä tekniikat kehittävät ensin hyvin resursoitu, korkeasti koulutetut vastustajat, kuten kansallisvaltioiden ryhmät,” Sanoi WithSecure Intelligence -tutkija Andy Patel. ”Kun kehittyneet vastustajat ovat kehittäneet uusia tekoälytekniikoita, jotkut todennäköisesti valuvat vähemmän ammattitaitoisiin vastustajiin ja yleistyvät uhkamaisemassa.”
Vaikka nykyiset puolustukset voivat vastata joihinkin hyökkääjien tekoälyn käytön asettamiin haasteisiin, raportissa todetaan, että muut vaativat puolustajia sopeutumaan ja kehittymään. Syntetisoitua sisältöä hyödyntävän tekoälypohjaisen tietojenkalastelun torjumiseksi tarvitaan uusia tekniikoita, biometristen todennusjärjestelmien väärentäminen, ja muut horisontissa olevat ominaisuudet.
Raportissa käsitellään myös ei-teknisten ratkaisujen roolia, kuten älykkyyden jakaminen, resursointi, ja tietoturvatietoisuuskoulutus, on tekoälyyn perustuvien hyökkäysten uhan hallinnassa.
”Turvallisuus ei näe samaa sijoitustasoa tai edistystä kuin monet muut AI-sovellukset, mikä voi lopulta johtaa hyökkääjien saamiseen ylemmän käden”, sanoi WithSecure Senior Data Scientist Samuel Marchal. ”Sinun on muistettava, että vaikka lailliset organisaatiot, kehittäjät ja tutkijat noudattavat tietosuojasäännöksiä ja paikallisia lakeja, hyökkääjät eivät. Jos päättäjät odottavat turvallisen, luotettavan ja eettisen tekoälyyn perustuvan tekniikan kehittämistä, heidän on pohdittava, miten tämä visio voidaan turvata tekoälyä tukevien uhkien suhteen.”
Tietoja WithSecure™
WithSecure™, aiemmin F-Secure Business, on kyberturvallisuuden luotettava kumppani. IT-palveluntarjoajat, MSSP: t ja yritykset - yhdessä suurimpien rahoituslaitosten kanssa, valmistajat, ja tuhannet maailman edistyneimmät viestintä- ja teknologiatoimittajat - luottavat meihin tulokseen perustuvaan kyberturvallisuuteen, joka suojaa ja mahdollistaa heidän toimintansa.
Tekoälyyn perustuva suojauksemme turvaa päätepisteet ja pilviyhteistyön, ja älykäs havaitseminen ja reagointi toimivat asiantuntijoilta, jotka tunnistavat liiketoiminnan riskit etsimällä ennakoivasti uhkia ja kohtaamalla live-hyökkäyksiä. Konsulttimme ovat yhteistyössä yritysten ja teknisten haastajien kanssa rakentaakseen joustavuutta näyttöön perustuvan turvallisuusneuvonnan avulla. Yli 30 vuoden kokemus liiketoimintatavoitteita vastaavasta talotekniikasta olemme rakentaneet portfoliomme kasvamaan kumppaneidemme kanssa joustavien kaupallisten mallien avulla.
WithSecure™ Oyj on perustettu vuonna 1988 ja se on listattu NASDAQ OMX Helsinki Oy:ssä.
Lue alkuperäinen ilmoitus.
Tekoäly muokkaa kyberhyökkäysten tulevaisuutta
Traficom (Liikenne- ja viestintävirasto) Raportti Tiivistelmä
Tekoälyä tukevien kyberhyökkäysten aihe nousi esiin noin viisi vuotta sitten esimerkeillä generatiivisista AI-malleista, jotka pystyivät automatisoimaan sekä keihäs-phishing-hyökkäykset että haavoittuvuuden löytämisen. Siitä lähtien, tekoälyn tukemia sosiaalisen suunnittelun ja esiintymisen hyökkäyksiä on tapahtunut, aiheuttaen miljoonia dollareita taloudellisia tappioita. Nykyinen nopea kehitys tekoälyn tutkimuksessa, yhdessä sen mahdollistamien lukuisten uusien sovellusten kanssa, saa meidät uskomaan, että tekoälytekniikoita käytetään pian tukemaan useampia vaiheita, joita tyypillisesti käytetään kyberhyökkäysten aikana. Tästä syystä tekoälyä tukevien kyberhyökkäysten idea on viime aikoina saanut enemmän huomiota sekä korkeakouluilta että teollisuudelta, ja miksi alamme nähdä lisää tutkimusta, joka on omistettu tutkimukselle siitä, miten tekoälyä voidaan käyttää kyberhyökkäysten parantamiseen.
Vuoden 2019 lopun tutkimus osoitti, että yli 80% päättäjistä oli huolissaan tekoälyä käyttävistä kyberhyökkäyksistä ja ennusti, että tämäntyyppiset hyökkäykset voivat mennä valtavirtaan lähitulevaisuudessa. Nykyiset tekoälytekniikat tukevat jo monia tyypillisen hyökkäysketjun alkuvaiheita. Edistyneet sosiaalisen suunnittelun ja tiedonkeruutekniikat ovat tällaisia esimerkkejä. Tekoälyä käyttävät kyberhyökkäykset ovat jo uhka, josta organisaatiot eivät pysty selviytymään. Tämä turvallisuusuhka kasvaa vain, kun todistamme tekoälyn metodologian uusia edistysaskeleita, ja kun tekoälyosaaminen tulee laajemmin saataville.
Tämän raportin tarkoituksena on tutkia tekoälyä tukevien kyberhyökkäysten turvallisuusuhkaa tiivistämällä ajankohtainen tieto aiheesta. Tekoälytekniikka pystyy tällä hetkellä parantamaan vain muutamaa hyökkääjän taktiikkaa, ja sitä käyttävät todennäköisesti vain edistyneet uhkatoimijat, kuten kansallisvaltion hyökkääjät. Lähitulevaisuudessa, nopeatempoinen tekoälyn kehitys parantaa ja luo suuremman valikoiman hyökkäystekniikoita automaation avulla, varkain, sosiaalinen suunnittelu tai tiedonkeruu. Siksi, ennustamme, että tekoälyä tukevat hyökkäykset yleistyvät vähemmän taitavien hyökkääjien keskuudessa seuraavien viiden vuoden aikana. Kun perinteiset kyberhyökkäykset vanhenevat, AI-tekniikat, taidot ja työkalut tulevat saataville ja edullisemmiksi, kannustamalla hyökkääjiä hyödyntämään tekoälyä käyttäviä kyberhyökkäyksiä.
Kyberturvallisuusalan on sopeuduttava selviytymään tekoälyä käyttävien kyberhyökkäysten syntymisestä. Esimerkiksi, biometriset todennusmenetelmät voivat vanhentua tekoälyn mahdollistamien edistyneiden toisena henkilönä esiintymistekniikoiden vuoksi. Tekoälyä tukevien kyberhyökkäysten torjumiseksi on myös kehitettävä uusia ehkäisy- ja havaitsemismekanismeja. Puolustusratkaisuissa on käytettävä myös enemmän automaatio- ja tekoälytekniikkaa vastaamaan nopeutta, tekoälyä käyttävien kyberhyökkäysten laajuus ja hienostuneisuus. Tämä voi johtaa epäsymmetriseen taisteluun hyökkääjien välillä, jotka käyttävät AI-tekniikoita rajoittamattomasti, ja puolustajien välillä, rajoittaa tuleva AI-sovelluksia koskeva asetus.
Lue alkuperäinen ilmoitus.
Lue alkuperäinen abstrakti ote.
Täydellinen raportti: Tekoälyä käyttävien kyberhyökkäysten turvallisuusuhka (PDF) - vierittääksesi hiiren osoitteen
Matti Aksela, Samuel Marchal, Andrew Patel, Lina Rosenstedt ja WithSecure
TRAFICOM Tekoälyä käyttävien kyberhyökkäysten turvallisuusuhka 2022-12-12
Alkuperäinen asiakirja
Lisä lukeminen
Pidä silmällä tekoälyä? Tekoälyä koskevat Euroopan kansalliset strategiat
Cyber Discoveryn määritteleminen? Määritelmä ja kehys
Lähde: CompleDiscovery
