Tekoälyllä toimivat kyberhyökkäykset uhkaavat yrityksiä nopeudella

Kyberturvallisuusalan yritys Picus Security on julkaissut raportin, joka valottaa tekoälyllä (AI) vastaanottavien kyberhyökkäysten kasvavaa uhkaa. Nämä hyökkäykset, joita kutsutaan myös "AI hyperattacks" -nimellä, käyttävät AI-agentteja suorittamaan koko hyökkäysketjun automaattisesti. Tämä mahdollistaa uhkien havaitsemisen, haavoittuvuuksien kehittämisen, tunnistetietojen väärinkäytön, leviämisen verkoissa ja tietojen poistamisen koneen nopeudella.

Raportti korostaa, että tekoälyllä toteutettavat hyökkäykset eivät ole enää teoreettisia. Helmikuussa 2026 tapahtuneessa FortiGate-kampanjassa AI-hyökkäysketju onnistui vaarantamaan 2 516 laitetta 106 maassa samanaikaisesti. Hyökkäys eteni alusta loppuun täysin itsenäisesti, ihmisten väliintulo tarvittiin vain lopputulosten tarkastamiseen.

Tekoälyn kyky löytää haavoittuvuuksia on myös kasvanut merkittävästi. Esimerkiksi Anthropicin Mythos-malli löysi haavoittuvuuksia kaikista suurimmista käyttöjärjestelmistä ja selaimista. Huolestuttavaa on, että vain alle yksi prosentti löydetyistä haavoittuvuuksista on korjattu, vaikka niitä on jo kytketty toimiviksi hyökkäysketjuiksi.

Picus Securityn mukaan tekoälyn mahdollistamat hyökkääjät voivat siirtyä järjestelmään pääsystä tietojen poistamiseen muutamassa minuutissa. Aiemmin tätä varten vaadittiin päiviä tai viikkoja ja korkean tason osaamista. Raportti mainitsee myös, että keskimääräinen aika haavoittuvuuden julkaisusta toimivan hyökkäyskoodin luomiseen on romahtanut. Vuonna 2026 tämän ajan ennustetaan olevan vain noin 24 tuntia.

Perinteiset, ihmisvetoiset tietoturvatestaukset, kuten penetraatiotestaus, eivät enää riitä vastaamaan tähän nopeuteen. Hyökkääjät toimivat koneen nopeudella, kun taas puolustajien syklit ovat huomattavasti hitaampia. Tämä nopeusero yhdistettynä monimutkaisiin tiedonkulun pullonkauloihin organisaatioiden sisällä tekee ajantasaisesta puolustautumisesta entistä haastavampaa.