Trend Micro: rikolliset hyödyntävät tekoälyä muuhunkin kuin deepfake-huijauksiin

Europol, UNICRI ja Trend Micro kertovat tekoälyn nykyisistä ja tulevista uhista sekä kuinka niiltä suojaudutaan

Tänään julkaistu Europolin, YK:n alueidenvälisen rikollisuuden ja oikeuden tutkimuslaitoksen (UNICRI) ja Trend Micron yhteinen raportti tarkastelee tekoälyn (artificial intelligence, AI) käyttöä rikollisiin tarkoituksiin tänä päivänä ja tulevaisuudessa. Raportti tarjoaa viranomaisille, päättäjille ja muille organisaatioille tietoa nykyisistä ja mahdollisesti tulevaisuudessa ilmaantuvista tekoälyä hyödyntävistä hyökkäyksistä ja suosituksia, joiden avulla niiden kohteeksi joutumisen riskiä voidaan vähentää.

– Tekoäly lisää tehokkuutta, automatisointia ja vapautta. Suuri yleisö on kuitenkin alati huolestuneempi tekoälyn mahdollisista väärinkäytöistä, joten meidän on oltava tietoisia myös sen uhkista. Samalla meidän täytyy tutkia tekoälyjärjestelmien hyötyjä, kertoo Europolin tietoverkkorikollisuuden keskuksen johtaja Edvardas Šileris. Tämä raportti auttaa meitä paitsi ennakoimaan tekoälyn mahdollisia haittoja ja väärinkäytöksiä, myös estämään ja lieventämään uhkia ennakoivasti. Näin voimme vapauttaa tekoälyn koko potentiaalin ja hyötyä sen positiivisista käyttötavoista.

Raportissa todetaan, että verkkorikolliset hyödyntävät tekoälyä sekä hyökkäysvektorina että hyökkäysrajapintana. Tällä hetkellä tekoälyä käytetään hyökkäysvektorina etenkin deepfakeissa. Raportissa kuitenkin varoitetaan, että tulevaisuudessa tarvitaan uutta seulontatekniikkaa, jotta esimerkiksi disinformaatiokampanjoiden tai kiristyksen kohteeksi joutumisen uhkaa voidaan lieventää tai täysin estää.

Tekoälyä voidaan käyttää muun muassa:

• Tukemaan laajamittaisia ja vakuuttavia sosiaalisen hakkeroinnin hyökkäysoperaatioita
• Tehostamaan asiakirjoja keräävien haittaohjelmien toimintaa
• Huijaamaan kuvatunnistamiseen ja äänibiometriaan pohjautuvia käyttäjätunnistusjärjestelmiä
• Tekemään kiristysohjelmahyökkäyksiä älykkäällä maalittamisella ja suojajärjestelmien ohittamisella
• Sotkemaan kohdejärjestelmän tietoja turvajärjestelmien heikkouksien ja sokeiden pisteiden tunnistamisen jälkeen

– Tekoälysovellukset vaikuttavat koko ajan enemmän maailmaan. On selvää, että tulevaisuuden tekniset ratkaisut tulevat pohjautumaan suurelta osin tekoälyyn, kertoi Iricli Beridze, UNICRI:n tekoälyn ja robotiikan keskuksen johtaja. Tekoälystä voi olla suunnattomasti hyötyä yhteiskunnalle, mutta sen uhkaavaa puolta ei pidä unohtaa. Kaikkea on mahdollista käyttää myös haitallisiin tarkoituksiin. Meille onkin suuri kunnia työskennellä yhdessä Europolin ja Trend Micron kanssa ja auttaa valaisemaan tekoälyn pimeää puolta sekä kannustaa keskustelemaan tästä tärkeästä aiheesta.

Raportissa varoitetaan myös tekoälyjärjestelmien käytöstä perinteisempien haittaohjelmien ja hyökkäysten apuna, tietoturva-ohjelmien häirintää sekä kasvojen tunnistusjärjestelmien ohittamiseen.

– Verkkorikolliset ovat olleet aina etulinjassa omaksumassa uusinta teknologiaa, niin myös tekoälytekniikkaa. Kuten tästä raportista voi lukea, tekoälyä käytetään jo moniin erilaisiin tarkoituksiin, kuten salasanojen arvaamiseen, CAPTCHA-varmistusten ohittamiseen ja käyttäjien äänen kloonaamiseen. Kehitteillä on suuri määriä uusia rikollisia innovaatioita, kertoo Trend Micron uhkatutkimuksen johtaja Martin Roesler. Olemme ylpeitä voidessamme kasvattaa tietoisuutta näistä uusista ja tulevista uhista yhdessä Europolin ja UNICRI:n kanssa, ja siten auttaa luomaan meille kaikille turvallisempaa digitaalista tulevaisuutta.

Organisaatiot suosittelevat raportissa useita eri toimintatapoja:

• Hyödyntäkää tekoälytekniikan mahdollisuuksia rikollisuuden torjuntavälineenä, jotta voitte varmistaa organisaatioidenne kyberturvallisuuden
• Jatkakaa puolustuksellisten teknologiaratkaisujen tutkimista
• Edistäkää ja kehittäkää turvallisia kehitysympäristöjä tekoälyratkaisujen suunnitteluun
• Tyynnytelkää tekoälykeskusten ympärillä vellovaa poliittisesti latautunutta retoriikkaa
• Hyödyntäkää sekä julkisen että yksityisen sektorin kumppanuuksia ja perustakaa eri alojen asiantuntijoista koostuvia työryhmiä

Lisätietoja raportissa, jonka voit lukea ja ladata täältä.