Tekoäly toimii kyberhyökkäyksissä yhä itsenäisemmin, varoittaa raportti

Organisaatioilla on nyt enää vain tunteja aikaa reagoida uusiin haavoittuvuuksiin.
Tietokonepalvelimia konehuoneessa. LEHTIKUVA / EMMI KORHONEN
Tietokonepalvelimia konehuoneessa. LEHTIKUVA / EMMI KORHONEN

Tekoäly on saavuttanut uuden kehityspisteen. Tietoturvayhtiö Check Point Research varoittaa tuoreessa AI Security report 2026 -raportissaan, että tekoäly on kehittynyt hyökkääjien avustajasta itsenäiseksi toimijaksi.

Sen seurauksena organisaatioiden suojautumisaika on lyhentynyt. Kehitys myös rapauttaa digitaalista luottamusta.

Isona erona on hyökkääjien reagointinopeus. Tekoäly pystyy toimimaan paljon ihmistä nopeammin.

Tekoälyn kautta kyberrikolliset voivat toteuttaa itsenäisiä kyberhyökkäyksiä. Laajan ja kehittyneen hyökkäyksen voi tehdä aiempaa vähäisemmällä osaamisella. Suojautumisajan hupeneminen näkyy puolestaan esimerkiksi siinä, että paljastuneisiin haavoittuvuuksiin voidaan käydä kiinni entistä nopeammin. Ennen reagointiaikaa saattoi olla päiviä, nyt paikkaustoimia tarvitaan tuntien sisällä.

Hyökkääjien kohteina ovat myös organisaatioiden käyttöön ottamat tekoälyavustajat ja tekoälyagentit.

Raportissa myös varoitetaan digitaalisen identiteetin murenemisesta entistä kehittyneempien väärennöstyökalujen myötä. Check Point Reseachin mukaan tekoälyllä luodut syväväärennökset ovat niin kehittyneitä, että jopa koulutetut asiantuntijat tunnistavat väärennetyt kasvot enää vain 41 prosentin tarkkuudella. Kehitys vaikeuttaa etänä tapahtuvaa ihmisen tunnistamista ja henkilöllisyyden todentamista.

Lisäksi tämän hetken haasteena on yritysdatan altistuminen. Raportin mukaan suurin osa tekoälyyn liittyvistä tietoturvariskeistä ja datan altistumisesta johtuu työntekijöiden arjen sovelluskäytöstä ja puutteellisesta ohjeistuksesta. Ongelmana ei niinkään ole ulkoisten tietomurtojen uhka. Raportin mukaan korkeariskisen tekoälykäytön osuus on kaksinkertaistunut edellisestä vuodesta.

Turvallisuuspalvelu FSB kohdistaa vakoilu-uhkaa nyt erityisesti yritysten reitittimiin.
Haavoittuvuus antaa hyökkääjälle täydet ylläpitäjän oikeudet.
Mainos