Tuleeko koneoppiminen trendaamaan myös kyberturvallisuudessa?

Teknologian kehitys on ollut todella huimaa viime vuosina ja se tulee erittäin todennäköisesti jatkumaan entistä vauhdikkaampana tulevaisuudessa. Se on jo muuttanut sekä työmme, että vapaa-aikamme. Kulutamme aikaa digitaalisen viihteen parissa ja osallistumme etäkokouksiin esimerkiksi Zoomin avulla. Asiakaspalvelun luonne on myös muuttunut: saamme yhä useammin apua chattibotilta, joka pyrkii parhaansa mukaan auttamaan meitä ongelmamme kanssa. Chattibotti on yksi esimerkki lukemattomista tekoälyn käyttötavoista. Tässä artikkelissa keskitytään yhteen tekoälyn osa-alueeseen, koneoppimiseen, joka on noussut yhdeksi kuumista puheenaiheista. Pohdimme, että tuleeko koneoppiminen trendaamaan myös kyberturvallisuuden parissa samaan tapaan kuin muuallakin. Aluksi on kuitenkin hyvä selvittää, mitä koneoppiminen tarkalleen on ja missä sitä käytetään.

Koneoppiminen ja kyberturvallisuus

Digitalisaation eteneminen tarkoittaa myös sitä, että tärkeä toiminta, kuten raha-asioihin ja terveyteen liittyvä tiedot, siirtyvät yhä enemmän digitaaliseen muotoon. Tästä syystä kyberturvallisuus nousee entistä isompaan rooliin tulevaisuudessa. Lisäksi esimerkiksi itseohjaavien autojen tietojärjestelmien on oltava ehdottoman turvallisia, ennen kuin niitä otetaan laajempaan käyttöön. Sama koskee tietenkin myös esineiden internetiä (Internet of Things, IoT) Onkin aiheellista kysyä, että tuleeko, koneoppinen tarjoamaan ratkaisuja tulevaisuuden tietoturvariskejä torjuttaessa.

Monet ehkä mieltävät kyberturvallisuuden oman tietokoneen virustorjunnan kautta, mikä on toki osa kyberturvallisuutta, mutta kyseessä on paljon laajempi ilmiö. Koneoppimisesta puolestaan on tullut yksi keskeinen tekijä mitä tulee kyberturvallisuuteen. Koneoppimista on mahdollista hyödyntää esimerkiksi isojen datamäärien analysoimiseen. Tämä tullee olemaan tulevaisuudessa entistä tärkeämpää, sillä datamäärien voidaan olettaa kasvavan sitä mukaa, kun yhä suurempi osa asioinnista tapahtuu verkossa. Haasteena koneoppimiselle kyberturvallisuuden parissa on mm. se, että laadukkaita data-aineistoja on hankala saada koneoppimismallien kouluttamista varten. Haasteellista on myös oikean koneoppimismenetelmän valitseminen haluttuun käyttötarkoitukseen. Kyberhyökkäystavat ovat myös jatkuvassa muutoksessa ja hyökkäykset myös kehittyvät jatkuvasti, aiheuttaen näin haasteita koneoppimisen käyttöön kyberhyökkäysten torjumisessa.

Koneoppimisen avulla tietoturvajärjestelmät pystyvät analysoimaan malleja ja oppimaan niistä, jotta ne pystyvät auttamaan samanlaisten hyökkäyksien estämisessä sekä vastaamaan muuttuvaan käytökseen. Koneoppiminen voi myös auttaa kyberturvallisuustiimejä toimimaan proaktiivisesti uhkien estämisessä sekä vastaamaan käynnissä oleviin hyökkäyksiin reaaliajassa.

Koneoppimista jopa verkkokaupoissa

Vaikka emme tulisikaan sitä ajatelleeksi, hyödynnämme koneoppimista esimerkiksi silloin, kun olemme verkkokaupoissa. Ostaminen verkoissa on lisääntynyt digitalisaation myötä, vaikka nettiostaminen herättää monissa kysymyksiä. Tekoälyllä on iso merkitys, kun parannetaan verkkokaupan asiakaskokemusta ja toimivuutta. Sen avulla asiakaskokemus on mahdollista personoida asiakkaan mieltymyksien mukaan ja tarjota asiakkaalle tällä tavalla häntä kiinnostavaa sisältöä. Verkkokauppa siis tavallaan oppii tuntemaan asiakkaan kiinnostuksen ja mieltymyksien kohteet ja tarjoaa näin sopivaa sisältöä, aivan kuin kyseessä olisi kauppias suosittelemassa tuotteita. Tämä säästää myös asiakkaan aikaa, sillä hän näkee itseään kiinnostavia tuotteita nopeasti, sen sijaan, että joutuisi itse etsimään tuotteita verkkokaupasta hakujen avulla.

Esimerkkejä koneoppimisen käytöstä kyberturvallisuuden saralla

Otamme seuraavaksi esimerkkejä siitä, miten koneoppimista on hyödynnetty kyberturvallisuuden saralla. Ensimmäinen tapa hyödyntää koneoppimista on käyttää sitä havaitsemaan pahantahtoiset aktiviteetit ja pysäyttää hyökkäykset. Koneoppisen algoritmit voivat auttaa esimerkiksi liiketoimintayrityksiä havaitsemaan pahantahtoista toimintaa nopeammin ja pysäyttämään hyökkäykset jo ennen kuin ne alkavatkaan. Darktrace -niminen kyberturvallisuus-startup on esimerkiksi auttanut yhtä Pohjois-Amerikkalaista kasinoa, kun Darktracen algoritmit havaitsivat dataan kohdistuneen hyökkäyksen. Firma kertoo myös estäneensä samantyyppisen hyökkäyksen, kun Wannacry -haittaohjelma aiheutti harmaita hiuksia monille joku aika sitten.

Koneoppimisen avulla on myös mahdollista auttaa ihmisten tekemiä analyyseja. Koneoppimisen keskiössä turvallisuusasioissa on usko siihen, että se auttaa ihmisiä työn kaikissa puolissa, mukaan lukien pahantahtoisten hyökkäysten havaitsemissa, verkkojen analysoinnissa, heikkouksien analysoimisessa jne. Esimerkiksi MIT yliopiston Computer Science and Artificial Intelligence Lab (CSAIL) kehitti järjestelmän nimeltä AI2. Kyseessä oli sopeutuva koneoppiva turvallisuusalusta, joka auttoi analyytikkoja löytämään ”neuloja heinäsuovasta”. Järjestelmä analysoi miljoonia kirjautumisia joka päivä ja pystyi suodattamaan dataa ja antamaan ne ihmisanalyytikoille. Tämä pudotti hälytyksien määrän sadan paikkeille päivässä. Kokeessa havaittiin, että hyökkäyksien havaintoprosentti nousi 85 prosenttiin.

Koneoppimisen avulla voidaan myös tehdä toistuvia turvallisuustoimia, mikä mahdollistaa sen, että henkilökunta keskittyy tärkeämpään työhön. David Palmer, joka työskentelee Darktracella, sanoi, että koneoppimisien pitäisi loppupeleissä tähdätä siihen, että ihmisten ei tarvitsisi tehdä toistettavia, vähäarvoisia päätöksentekotehtäviä. Nämä pitäisi hänen mukaansa jättää koneiden huoleksi. Esimerkiksi haittaohjelmien torjuminen kuuluisi koneiden vastuulle ja ihmiset tulisi vapauttaa tekemään strategisia päätöksiä ja tehtäviä.

Koneoppimisen tulevaisuus näyttää hyvin mielenkiintoiselta myös kyberturvallisuuden saralla, jossa se pystyy täydentämään ihmisten työpanosta sekä vapauttamaan ihmisiä tärkeämpien tärkeiden pariin.