Suomen Kyberturvallisuuskeskus eli Liikenne- ja viestintävirasto Traficomin alainen yksikkö nosti kesäkuussa 2026 julkaistussa puolivuotiskatsauksessaan esiin tekoälyn kasvavan roolin kyberuhkissa. Keskuksen mukaan generatiivinen tekoäly on tehnyt huijauksista ja sosiaalisesta manipuloinnista aiempaa uskottavampia.
Mistä varoituksessa on kyse
Varoitus ei koske yksittäistä haavoittuvuutta vaan laajempaa ilmiötä: tekoälyä hyödynnetään yhä enemmän rikollisessa toiminnassa. Keskuksen mukaan hyökkääjät käyttävät tekoälyä haavoittuvuuksien kartoittamiseen, hyökkäysten automatisointiin sekä vakuuttavien kalasteluviestien laatimiseen. Aiemmin suomen kielen vaikeus rajoitti ulkomaisten huijareiden mahdollisuuksia, mutta koneellinen kielenkääntö on poistanut tämän esteen.
Keskus on havainnut myös tapauksia, joissa väärennettyä kuvaa ja ääntä eli niin sanottuja deepfakeja käytetään petoksissa. Uutena riskinä keskus nostaa esiin myös tekoälyjärjestelmät itse hyökkäysten kohteena: hyökkääjät voivat manipuloida tekoälyä syöttämällä sille virheellistä dataa, mikä voi johtaa vääriin päätöksiin tai tietovuotoihin.
Keitä varoitus koskee
Varoitus koskee sekä tavallisia kansalaisia että organisaatioita. Vuonna 2025 keskus kirjasi noin 16 729 verkkohuijaus- ja kalastelutapausta, ja tapausten määrä kasvoi noin 20 prosenttia edellisvuodesta. Rikolliset lähettivät viestejä erityisesti pankkien, viranomaisten ja terveyspalveluiden nimissä, ja tekoälyä käytettiin viestien uskottavuuden lisäämiseen.
Keskuksen viikkokatsauksissa on kevään 2026 aikana toistuvasti varoitettu arkisista huijauksista, kuten "hei äiti" -tekstiviesteistä, väärennetyistä ajanvarausvahvistuksista ja valelahjakampanjoista.
Näin keskus suosittelee suojautumaan
Kyberturvallisuuskeskus korostaa, ettei tekoäly korvaa asiantuntijoita: sen turvallinen hyödyntäminen edellyttää jatkuvaa valvontaa, osaamista ja riskienhallintaa. Kansalaisille keskus suosittelee epäilyttävien viestien tarkistamista soittamalla tutulle henkilölle hänen oikeaan, ennestään tiedettyyn numeroonsa – eikä viestissä annettuihin linkkeihin tule reagoida.
Organisaatioille keskus suosittelee vahvaa tunnistautumista, käyttäjien koulutusta, haavoittuvuuksien nopeaa paikkaamista ja kattavaa riskienhallintaa. Keskuksen mukaan kyberuhkien torjuminen vaatii vuonna 2026 vahvempaa varautumista ja resursointia.
