Tom Tuunainen
Yritysmaailmassa teknologian rooli on keskeinen ja yritykset hyödyntävät monipuolisesti eri ohjelmistosovelluksia ja tietotekniikkajärjestelmiä tarjotakseen palvelujaan. Nämä ovat tiivis osa ydintoimintoja, joiden tehostaminen on tärkeää kaikille yrityksille. Tätä kenttää ovat mullistaneet uudet teknologiat, kuten laajat kielimallit, jotka avaavat täysin uusia mahdollisuuksia yritystoimintojen optimointiin.
Yritykset käyttävät mitä moninaisempia ohjelmistosovelluksia ja tietotekniikkajärjestelmiä, joiden avulla ne tarjoavat palveluja asiakkailleen (Aguirre & Rodriquez 2017). Nämä on yleensä integroitu tiiviiksi osaksi yrityksen ydintoimintoja, joiden tehostaminen on tyypillisesti jokaisen yrityksen asialistalla (Gupta, Rani & Dixit 2019). Esimerkiksi automatisoinnin tehostamiseen käytetään monesti ohjelmistorobotiikkaa (engl. Robotic Process Automation) nopeamman ja tarkemman suorituskyvyn toivossa (Fung 2014).
Tiedon kaivaminen vapaamuotoisesta tekstistä on ollut tähän asti lähes mahdotonta perinteiselle ohjelmistorobotiikalle. Tämänkaltaista automatiikkaa tarvitsevan olisi pitänyt käytännössä toteuttaa itse oma räätälöity ratkaisunsa, mutta tilanne on kuitenkin muuttunut merkittävästi laajojen kielimalliteknologioiden, kuten ChatGPT:n, ja muiden kuvaa, videota ja ääntä tuottavien mallien myötä. ChatGPT:n avulla tiedon erottaminen sähköpostista hoituu ilman isompia taustaprosesseja, ja tämänkaltaisten teknologioiden hyödyntäminen sekä upottaminen osaksi yritysten ydintoimintoja tarjoaa myös laajoja mahdollisuuksia yritysten muiden toimintojen optimoimiseen. (Räty 2024; Think Open 2023.)
Kehitys etenee kovaa vauhtia, ja kohta olemme pisteessä, jossa uusien teknologioiden ratkaisut työskentelevät täysin itsenäisesti yritysjärjestelmissä (Räty 2024). Uusien teknologioiden, kuten ChatGPT:n, nopea kehitys luo kuitenkin valitettavasti myös ihan uusia tapoja tietoturvahyökkäysten, kuten käyttäjien manipuloinnin sekä tiedonkeruun automatisointiin. Esimerkiksi haitallisia laajojen kielimalliteknologioiden työkaluja on jo olemassa, mutta niiden aiheuttamat uhat ovat toistaiseksi vielä minimaalisia ja kyseiset työkalut eivät ole Security Intelligence (2023) sivujen mukaan vielä täysin toimintakykyisiä. Kehityssuunta on kuitenkin huolestuttava. Jos yritykset pystyvät tehostamaan toimintojaan laajoilla kielimalleilla, pystyvät myös rikolliset ajamaan omia asioitaan eteenpäin samoilla ratkaisuilla.
Uusien teknologioiden, kuten tekoälyratkaisujen parempi saatavuus kannustaa kuitenkin myös puolustavia tahoja hyödyntämään niitä rikosten torjumiseen. Tekoälyä voidaan esimerkiksi käyttää työntekijävarkauksien ja sisäpiirikauppojen ehkäisemiseen (Quest, Charrie, de Jongh & Roy 2018), mutta myös haittaohjelmien havaitsemiseen ja tietoturvahyökkäysten käsittelyyn (Belani 2023). Oman hyvän lisänsä tähän kenttään tuo Centria-ammattikorkeakoulun TKI-yksikön uusien teknologioiden kokeilut, jossa tietoturvatiimi on tarkastellut Streaming Peaks Over Threshold (SPOT) -algoritmiin pohjautuvan Netspot-nimisen tunkeutumisen havaitsemisjärjestelmän toimivuutta esineiden internetin (engl. Internet of Things, IoT) verkkoliikenteen poikkeavuuksien havaitsemiseen (Tuunainen, Isohanni & Jose 2022).
Netspotia testattiin tietoturvalaboratorion testiverkossa, joka sisälsi antureita, IoT-yhdyskäytävän (engl. IoT Gateway) ja Linux-työaseman. Tässä verkossa Netspot monitoroi tilastoja, jotka se laski IoT-verkkoliikenteestä. Seurattavat tilastot valittiin tyypillisiä hyökkäystilanteita ajatellen ja esiin seuloutui mm. palvelunestohyökkäystilanteiden kuormittava verkkoliikenne, jota ryhdyttiin monitoroimaan Netspotin avulla. Netspotilla suoritetut testit osoittivat selkeitä muutoksia seuratuissa tilastoissa ja indikoivat näin ollen poikkeavuutta. Tämä osoitti, että testattu ratkaisu toimii ja että sitä voidaan käyttää esineiden internetin verkkoliikenteen poikkeavuuksien tunnistamiseen. Suunnitelmissa on laajentaa Netspotin testaamista ja ratkaisun hienosäätöä laajemmalla testiverkolla, sekä ottaa kuvioihin mukaan yhä laajempi lukumäärä eri tietoturvahyökkäystilanteita. (Tuunainen ym. 2022.)
Maailman muutosvauhti kiihtyy ja meidän on pysyttävä sen mukana. Tämä vaatii ennakkoluulotonta asennetta, jotta selviydymme voittajina haasteista. Korkeakoulujen tutkimustoiminnan on etunenässä kyettävä ennakoimaan uusien teknologioiden mukanaan tuomat uhat – mutta myös niiden mahdollisuudet! Uudet teknologiat muuttavat työnteon ja yritystoiminnan lisäksi myös arkea, kuten liikkumista, asumista ja vuorovaikutustapoja. Näin ollen tulee teknologioiden myös edistää tietoturvaamme.
Lähteet
Aguirre, S., & Rodriguez, A. 2017. Automation of a business process using robotic process automation (RPA): A case study. Applied Computer Sciences in Engineering, Cham, Switzerland, Springer, pp. 65-71. Saatavissa: https://doi.org/10.1007/978-3-319-66963-2_7. Viitattu 19.2.2024.
Belani, G. 2023. AI for Cybersecurity and Cybercrime: How Artificial Intelligence Is Battling Itself. IEEE Computer Society. Saatavissa: https://www.computer.org/publications/tech-news/trends/ai-fighting-ai. Viitattu 21.2.2024.
Fung, H. 2014. Criteria use cases and effects of information technology process automation (ITPA), Advances in Robotics & Automation, Vol. 3, Saatavissa: https://ssrn.com/abstract=2588999. Viitattu 19.2.2024.
Gupta, S., Rani S., & Dixit, A. 2019. Recent Trends in Automation-A study of RPA Development Tools, 2019 3rd International Conference on Recent Developments in Control, Automation & Power Engineering (RDCAPE), Noida, India, pp. 159-163, Saatavissa: https://doi.org/10.1109/RDCAPE47089.2019.8979084. Viitattu 19.2.2024.
Quest, L., Charrie, A., de Jongh, L. & Roy, S. 2018. The Risks and Benefits of Using AI to Detect Crime. Harvard Business Review. Saatavissa: https://hbr.org/2018/08/the-risks-and-benefits-of-using-ai-to-detect-crime. Viitattu 20.2.2024.
Räty, P. 2024. Tekoäly mullistaa ohjelmistorobotiikkaa – ”käsittely helpottuu valtavasti”. Alma Media Oyj: Tivi. Saatavissa: https://www-tivi-fi.ezproxy.centria.fi/uutiset/tekoaly-mullistaa-ohjelmistorobotiikkaa-kasittely-helpottuu-valtavasti/1b595748-9143-48bd-8aac-06f0065631d6. Viitattu 20.2.2024.
Security Intelligence. 2023. What to know about new generative AI tools for criminals. Saatavissa: https://securityintelligence.com/articles/what-to-know-about-new-generative-ai-tools-for-criminals/. Viitattu 20.2.2024.
Think Open. 2023. Tekstiä tuottava tekoäly ja tieteen avoimuus. Saatavissa: https://blogs.helsinki.fi/thinkopen/tekoaly-ja-tieteen-avoimuus/. Viitattu 20.2.2024.
Tuunainen, T., Isohanni, O., & Jose, M. 2022. An application of Netspot to Detect Anomalies in IoT, 2022 IEEE 8th International Conference on Network Softwarization (NetSoft), Milan, Italy, pp. 444-449, Saatavissa: https://doi.org/10.1109/NetSoft54395.2022.9844059. Viitattu 21.2.2024.
Tom Tuunainen
TKI-kehittäjä
Centria-ammattikorkeakoulu
p. 040 681 7207