Maailman tehokkaimpiin kuuluva tiedusteluyhteistyö on astunut julkisuuteen poikkeuksellisella varoituksella. Five Eyes -liittouman tiedustelupalvelut – Australia, Kanada, Britannia, Uusi-Seelanti ja Yhdysvallat – varoittavat, että tekoäly kehittyy niin nopeasti, että se voi kyetä murtamaan jopa valtioiden tason kyberpuolustuksen jo kuukausien kuluessa.

"Vain kuukausien päässä"

Liittouman mukaan kyse ei ole kaukaisesta tulevaisuudenkuvasta vaan lähitulevaisuuden konkreettisesta uhkasta. Tiedustelupalvelut kehottavat sekä hallintoja että yritysjohtoa ryhtymään välittömiin toimiin kyberuhkien torjumiseksi.

Sydneyn yliopiston teknologia-asiantuntija Olivia Shen on liittouman viestiä kommentoidessaan korostanut, että pienet ja keskisuuret yritykset ovat kaikkein haavoittuvimmassa asemassa. Niistä tulee houkuttelevia maalitauluja, koska niiden tietoturvaresurssit ovat usein rajalliset.

Mikä tekoälyssä muuttaa pelin?

Perinteinen kyberrikollisuus on vaatinut hyökkääjältä vahvaa teknistä osaamista. Tekoäly madaltaa tätä kynnystä: kielimallit voivat automatisoida haavoittuvuuksien etsintää, tuottaa haitallista koodia ja räätälöidä uskottavia tietojenkalasteluviestejä murto-osassa siitä ajasta, jonka työ veisi ihmiseltä.

Kun samat kyvyt yhdistyvät entistä itsenäisempiin järjestelmiin, hyökkäysten skaalaaminen helpottuu. Yksittäisen hyökkääjän ei enää tarvitse hallita kaikkia teknisiä yksityiskohtia, kun työkalu hoitaa osan päättelystä puolesta.

Pk-sektori heikkona lenkkinä

Pienten ja keskisuurten yritysten haavoittuvuus ei ole vain niiden oma ongelma. Ne toimivat usein osana laajempia alihankintaketjuja, joiden kautta hyökkääjä voi päästä käsiksi suurempiin kohteisiin. Suomessakin viranomaiset ovat toistuvasti muistuttaneet, että pk-sektori on kansallisen tietoturvan kannalta keskeinen heikko kohta.

Tiedustelupalvelut painottavat perusasioiden kuntoon laittamista: pääsyn rajaamista kriittisiin järjestelmiin, ohjelmistopäivitysten ripeää asentamista, henkilöstön kouluttamista huijausviestien tunnistamiseen sekä tekoälypohjaisten valvontatyökalujen ottamista myös puolustajan käyttöön.

Kaksiteräinen miekka

Tekoäly ei ole pelkästään hyökkääjien ase. Samaa teknologiaa hyödynnetään myös puolustuksessa: se voi havaita poikkeavaa verkkoliikennettä, tunnistaa uusia haittaohjelmia ja reagoida uhkiin nopeammin kuin yksittäinen analyytikko ehtisi. Kyberturvallisuudesta onkin muodostumassa kilpajuoksu, jossa molemmilla osapuolilla on käytössään sama työkalupakki – ja ratkaisevaa on, kumpi osaa hyödyntää sitä tehokkaammin.