| Yhteenveto: | Tekoälyä integroitaessa kyberturvallisuuteen tuodaan esiin sekä ainutlaatuisia
mahdollisuuksia että merkittäviä haasteita tietojärjestelmien suojaamisessa.
Tässä tutkielmassa tarkastellaan tekoälypohjaisten uhkien vaikutusta
tietojärjestelmien kyberturvallisuuteen sekä torjuntakeinoja näiden riskien
lieventämiseksi.
Kirjallisuuskatsauksen avulla analysoidaan tekoälyn kaksoisroolia:
kyberturvallisuuden vahvistamisen työkaluna ja toisaalta kehittyneempien
kyberhyökkäysten välineenä. Tekoälyohjattujen kyberhyökkäysten havaitaan
hyödyntävän tietojärjestelmien eheyttä, saatavuutta ja luottamuksellisuutta.
Tekoälyllä varustettujen hyökkäys- ja väistötekniikoiden, generatiivisten
vastakkaisverkostojen (GAN) ja älykkäiden haittaohjelmien käyttö tunnistetaan
yleistyväksi. Näitä käytetään muun muassa disinformaation luomisessa ja
koneoppimismallien harhauttamisessa ja tekoälypohjaisissa kyberhyökkäyksissä.
Lisäksi vastakkaisten hyökkäysten havaitaan johtavan taloudellisiin tappioihin,
operatiivisiin
viivästyksiin ja luottamuksen heikkenemiseen tekoälyteknologioita kohtaan. Tutkimustuloksissa korostuu tekoälyn ja ihmisten yhteistyötä käyttävien, sopeutuvien ja ennakoivien puolustusmekanismien,
kuten kehittyneiden poikkeavuustunnistusjärjestelmien ja tekoälytehostetun uhkatiedustelun kehittäminen. Näiden mekanismien kiireellisyyttä painotetaan, sillä niillä pyritään vastaamaan tekoälypohjaisten uhkien monimutkaisuuteen. Lisäksi tekoälypohjaisten uhkien vaikutusta voidaan minimoida sitkeiden
tietojärjestelmien (RIS), sekä selitettävän tekoälyn (XAI) käytöllä.
Tekoälyn vaikutuksen tarkastelu uhkakuviin ja puolustusmalleihin antaa
ymmärrystä innovatiivisten ratkaisujen kehittämiseksi tietojärjestelmien
suojaamiseksi yhä tekoälypainotteisemmassa ympäristössä.
The integration of artificial intelligence (AI) into cybersecurity is seen to present
both significant opportunities and notable challenges for protecting information
systems. This thesis investigates how AI-based threats impact the cybersecurity
of information systems and examines countermeasures to mitigate these risks.
A comprehensive literature review is employed to explore AI’s dual role in
cybersecurity—both as a tool to enhance defensive measures and as a vector for
advanced cyberattacks. It is highlighted that vulnerabilities in information
systems are exploited through AI-driven cyberattacks, undermining their
integrity, availability, and confidentiality. The prevalence of intelligent malware,
AI-powered evasion- and attack -techniques, and generative adversarial
networks (GANs) is identified. These technologies are utilized for creating
disinformation and deceiving machine learning models. Furthermore,
adversarial attacks, where AI-generated malicious inputs disrupt machine
learning algorithms, are shown to lead to economic losses, operational delays,
and diminished trust in AI technologies. The findings highlight the development
of adaptive and proactive defense mechanisms that integrate human and AI
collaboration, such as advanced anomaly detection systems and AI-enhanced
threat intelligence.
The urgency of these mechanisms is emphasized to address the complexity
of AI-driven threats effectively. Additionally, the impact of AI-based threats can
be mitigated through the implementation of resilient information systems (RIS)
and explainable AI (XAI), ensuring a more robust and transparent approach to
cybersecurity challenges.
By examining the transformative impact of AI on both threat scenarios and
defensive frameworks, the research contributes to the development of innovative
solutions for protecting information systems in an AI-dominated environment.
|
|---|