Logo

Tehisintellekti kasutamine küberrünnetes

Ühendkuningriigi riikliku küberturvalisuse keskuse analüüsiüksus (NCSC-A) on koostanud tehisintellektiga (TI) seotud küberohtude prognoosi 2027. aastani. Raporti eesmärk on hinnata TI kasutamise võimalikke arenguid küberrünnetes. Tegime NCSC-A prognoosist kokkuvõtte, mida täiendasime omalt poolt hiljutiste näidetega. NCSC-A hinnang valmis 2025. aasta mais, kuid tuleb arvestada, et valdkond areneb väga kiiresti ja seetõttu on ka ohupilt pidevas muutumises.

Tehisintellekti kasutamine tõstab küberrünnete mõju ja efektiivsust, mistõttu kasvab intsidentide esinemise sagedus ja ulatus

NCSC-A hinnangu alusel võib peaaegu kindlalt väita, et ründajad kasutavad TI-d olemasolevate taktikate, tehnikate ja protseduuride (TTP) täiustamiseks. Ilmselt seetõttu tõuseb järgnevatel aastatel küberrünnete hulk veelgi. Näiteks kasutatakse tehisintellekti:

  • Ohvrite kaardistamiseks – OpenAI 2025. aasta oktoobrikuises raportis on välja toodud, et mudelit kasutati seiretööriista planeerimiseks, tõenäoliselt Hiinast VPN-i kaudu. Kasutaja palus ChatGPT-l aidata kavandada valitsusasutustele mõeldud sotsiaalmeedia jälgimise tööriist (social media listening tool), mida kirjeldati vihakõne ning etnilise, usulise ja poliitilise sisu tuvastamise vahendina. See võimaldanuks koguda ja analüüsida suuremahulist veebisisu mitmelt platvormilt (Facebookist, Instagramist, Redditist jne). OpenAI märkis, et neil puudub info, kas Hiina valitsus loodud lahendust ka rakendas.
  • Haavatavuste uurimiseks ja ärakasutamiseks – Anthropic kirjeldas oma raportis rühmituse GTG-1002 ründekampaaniat, kus ründaja kasutas Claude’i keelemudelit veebirakenduste turvanõrkuste analüüsimiseks. Mudelilt küsiti abi serverivastuste tõlgendamiseks, sisenditöötluse või autentimisvigade tuvastamiseks ning konkreetsete eksploitide matkimiseks. Tulemust testiti seejärel päriselu süsteemide vastu. Tehisintellekt kiirendas turvanõrkuste ärakasutamist ilma laiapõhjaliste eriteadmiseta.
  • Manipulatsiooniks (social engieneering), et süsteemidele ligipääs saada – OpenAI 2025. aasta juunikuises raportis kirjeldatakse keelemudeli kasutamist pettuse abil tööle kandideerimiseks. Põhja-Koreaga seotud ründajate võrgustik kasutas tehisintellekti võltsitud identiteetide, CV-de, motivatsioonikirjade ja intervjuude vastuste loomiseks, et aidata oma inimestel Lääne ettevõtetesse kaugtöökoht saada. Seda, et keelemudelid on sotsiaalses manipulatsioonis eriti osavad, kinnitab ka Arvixi uurimus, mille kohaselt on inimese loodud õngitusmeilide klikkimise määr (CTR) 12% keelemudelil aga 54%.
  • Pahavara loomiseks – OpenAI raportis kirjeldatakse, kuidas vene keelt kõnelevad küberkurjategijad püüdsid kasutada mudelit pahavara arendamiseks ja täiustamiseks. Näiteks kaugligipääsuga troojalaste (remote-access trojans), kasutajatunnuste varastajate (credential stealers) ja tuvameetmetest möödumise funktsioonide loomiseks. Kui mudel otsepäringud tagasi lükkas, küsisid ründajad mudelilt koodiplokke, et pahavara tüki kaupa edasi arendada. Nende tegevust tõendavad vestlused Telegrami kanalites, lisaks veel proksiserverite ja ajutise majutustaristu kasutamine.
  • Lekkinud andmete töötlemiseks, et selle põhjal uusi ründeid läbi viia – Anthropic’u raportis on mainitud, et GTG-1002 ründekampaanias kasutati tehisintellekti suurte andmekogumite (sh süsteemiandmed ja kasutajatunnused) läbivaatamiseks ja prioritiseerimiseks. Eesmärk oli tuvastada luure jaoks väärtuslikku infot, sealjuures vähendades käsitsi tehtava töö mahtu.

NCSC-A hinnangus mainitakse, et ründajad keskenduvad pigem olemasolevate TTP-de täiustamisele kui uute ründevektorite loomisele. Telia toob välja, et 2025. aasta viimastel kuudel tõrjuti Eesti ettevõtete vastu päevas üle 2,9 miljoni ründekatse, millest enamik oli sooritatud tehisintellekti toel.

Lähiajal suudavad küberoperatsioonides tehisintellekti täielikku potentsiaali rakendada vaid väga võimekad riigid, sest see eeldab kalleid investeeringuid, kvaliteetseid treeningandmeid ja erialast oskusteavet. Enamik ohustajaid kasutab oma võimekuse suurendamiseks turul vabalt kättesaadavaid ja avatud lähtekoodiga TI mudeleid, et neid vajadusel ümber kohandada. Avatud lähtekoodiga võimekate mudelite turule toomine langetab lävendit teiste sarnaste mudelite loomiseks või nende põhjal kindla kasutuseesmärgiga TI-põhiste tööriistade väljatöötamiseks. Selline areng suurendab võimekust nii küberkaitses kui ka ründetegevuses. Eelmise aasta alguses avalikustati avatud lähtekoodiga Hiina tehisintellekt Deepseek-R1, mille võimalustest ja ohtudest oleme kirjutanud ka RIA blogis

Eesolevatel aastatel muutub TI-põhine võimekus küberjulgeolekus üha olulisemaks

Kübervaldkonna olulisim areng tuleb ilmselt TI-põhisest haavatavuste uurimise ja ärakasutamise arendusest. Paari aasta jooksul saavutavad küberkurjategijad võimekuse, et TI tööriistadega teadaolevaid turvanõrkuseid rünnata. See suurendab rünnete mahtu turvauuendusteta süsteemide vastu, sest arendajatel käib juba praegu võidujooks ajaga, et vead enne häkkereid üles leida. Hetkel on turvanõrkuste avalikustamise ja ärakasutamise ajavahe kahanenud vaid päevadeni (ENISA raporti andmetel isegi tundideni), kuid see vahe väheneb veelgi. Sealjuures suureneb oht riiklikult kriitilisele taristule, tarneahelatele ja tehnoloogiale, mille turbetase on madalam.

Kuigi seni on näha TI kasutamist suuresti ründetööriistana, aitab tehisintellekti rakendamine ka süsteeme paremini turvata. Mitmed uued tööriistad aitavad turbemeeskondadel TI abil ründeid avastada ja end nende vastu kaitsta. Siiski on üsna vähetõenäoline, et  TI-põhistele küberkaitse lahendustele on 2027. aastaks laialdane ligipääs. Seega tekib lõhe paigatud ja haavatavate süsteemide vahel, viimased on paraku enamuses.

Tehisintellekti süsteemide laialdane levik võib edaspidi pärssida turvanõrkuste kiiret parandamist. Ohtu võivad sattuda vealeidmispreemia (bug bounty) programmid, sest TI abil loodud raportid suurendavad märkimisväärselt analüüsitiimide koormust ilma tegelikke ohte avastamata. Valepositiivsete suure hulga tõttu kasvab kontrollitavate turvanõrkuste arv, mistõttu saavad reaalsed haavatavused suurema viivitusega parandatud. Ühtlasi väheneb reaalsete vigade osakaal raporteeritud vigade suhtes, mistõttu ei pruugi programmid kulude osas enam õigustust leida. See mõjutab eelkõige avatud lähtekoodiga programme, mis toimivad suuresti vabatahtlike tegevusel (AICerts).

Järgnevatel aastatel on kriitiliselt oluline mitte maha jääda tipptasemel tehisintellektimudelitega (frontier) seotud küberarengutest

Võimekate ohustajate jaoks parandab TI väga tõenäoliselt nullpäeva haavatavuste avastamise ja ärakasutamise tehnikaid kuni 2027. aastani. Kui vigade parandamine ei muutu kiiremaks ja kaitsemeetmed efektiivsemaks, siis on reaalne oht, et kriitilised süsteemid muutuvad lähiaastatel veelgi haavatavamaks.

2027. aastaks kasutatakse väga tõenäoliselt tehisintellekti abi süsteemidesse sissemurdmiseks

Kuigi NCSC-A hinnangus peetakse ebatõenäoliseks täielikult automatiseeritud küberrünnete toimumist 2027. aastaks, seab Anthropic’u novembrikuine analüüs selle ikkagi kahtluse alla. Ettevõte väidab, et tõenäoliselt kasutati rühmituse GTG-1002 poolt läbiviidud ründekampaania teostamiseks 80–90% ulatuses tehisintellekti abi. Kampaania kõrghetkel teostas TI tuhandeid päringuid (sageli mitu tükki sekundis), sellist kiirust on inimhäkkeritel võimatu saavutada. Kuigi eksperdid kohati kahtlevad Anthropic’u raportis, võib ettevõtte väidetel siiski tõepõhi all olla. NCSC-A hinnagul katsetavad küberkurjategijad ründeahela üksikute etappide automatiseerimist. Ilma tõhusa TI-põhise kaitseta, muudab taoline töömudel ohutegevuse tuvastamise, jälgimise ja leevendamise keerulisemaks.

TI-põhiste kübervahendite levik võimaldab tehisintellekti toega sissetungivõimekuse kättesaadavust laiemale hulgale riiklikele ja mitteriiklikele ohustajatele

On väga tõenäoline, et kuritegelik TI kasutamine kasvab lähiaastatel seoses tehisintellekti rakenduste laiema levikuga ühiskonnas. Mõjukad küberkurjategijad keskenduvad suure tõenäosusega tehnikate arendamisele, et pääseda mööda olemasolevate TI mudelite ja läbistustestimise (penetration testing) tööriistade turvameetmetest. Eesmärgiks on arendada pahavara teenusena ehk aaS-ärimudelit (as a Service). Selline areng tõstab ühtlasi võimekust algajate küberkurjategijate, palgatud häkkerite ning häktivistide pahatahtlikuks infokogumiseks ja tegevusteks.

Poola CERT-PL raportis kirjeldatakse, et eelmise aasta lõpus toimunud ründekampaanias Poola energiataristu vastu kasutati pahavara loomiseks keelemudelit (SKM). Ühtlasi mainitakse, et SKMide kasutamine muudab rünnete omistamise keerulisemaks, sest loodud koodis puuduvad konkreetsetele rühmitustele iseloomulikud tunnused tunnused.

TI mudelite ja süsteemide üha laialdasem kasutamine riiklikus tehnoloogias ja taristus suurendab ründepinda, mida ohustajad saavad ära kasutada

Tehisintellekti süsteemid hõlmavad nii tehnoloogiat, andmeid kui ka õpetamise ja hindamise meetodeid. Ründajad kasutavad ära olukorda, et TI tehnoloogia on üha enam lõimitud ettevõtete süsteemide, andmete ja käidutehnoloogiaga (operational technology, OT). Arenevad sellised tehnikad nagu otsene ja kaudne viibasüst, tarkvara haavatavuste ärakasutamine ja tarneahela ründed, mis võimaldavad juba praegu pahatahtlikku tegevust TI süsteemide vastu.

  • Kaudne viibasüst (indirect prompt injection) on rünne, kus pahatahtlik sisu peidetakse välisesse andmeallikasse, mida mudel hiljem töötleb. Näiteks dokument, veebileht või e-kiri sisaldab juhiseid, mida mudel käsitleb käskudena. Erinevalt klassikalisest viibasüstist (prompt injection) ei tulene rünne kasutaja sisendist, vaid keskkonnast, mida mudel usaldab.
  • Tarneahela ründe (supply chain attack) käigus kompromiteerivad küberkurjategijad kolmanda osapoole komponendi (nt tarkvara, arendustööriista), mida ettevõte kasutab. Eesmärgiks on häirida rünnatava ettevõtte tööd ja äriprotsesse ja levitada pahavara edasi paljudele lõppkasutajatele, kes seda komponenti kasutavad.
  • Lisaks NCSC-A poolt mainitud tehnikatele arenevad veel tööriistade kaaperdamine (tool hijacking) ja agentide kuritarvitamine (agent abuse). Juba eelmisel aastal oodati agentide vahelise (A2A, agent-to-agent) suhtluse plahvatuslikku levikut, kuid suurem läbimurre saabub sel aastal. Jaanuaris oleme juba näinud agentidel põhineva tarkvara OpenClaw viraalset levikut (DigiGeenius) ning agentidevahelise suhtlusvõrgustiku Moltbook tekkimist. Tänu agentidele võtavad mitmed TI süsteemid iseseisvalt otsuseid vastu, alustades meilifiltritest ning lõpetades sõjatehnika ja droonidega. See vähendab kasutaja sekkumist, mis võimaldab ründajal veelgi vabamalt tegutseda. Pikas plaanis mõjutab selline areng inimese võimet otsuseid vastu võtta ja reageerida (Postimees). Tööriistade kaaperdamise puhul on tegu ründevektoriga, kus ründaja mõjutab mudelit kasutama tööriistu sellisel viisil, mida arendaja ei ole ette näinud, näiteks pahatahtlike käskude täitmine. Ründe eesmärk on kaaperdada otsustusloogika, mis juhib tööriistade kasutamist.

Puudulik küberjulgeolek suurendab võimalusi, et võimekad riiklikud ohustajad ja ründajad kuritarvitavad TI süsteeme

Turuvõitluses on konkurentide seljatamisel tähtaegadel suurem kaal kui turvanõuetel. Seega kiirustavad arendajad uusi mudeleid välja laskma, mille arvelt kannatab turvalisus ja kasvab küberohtude esinemise võimalus süsteemides.

Ohtu suurendavad ka ebaturvalised andmekäitlus- ja seadistamisprotsessid, sealhulgas:

  • Nõrk krüpteerimine info edastamiseks, mis muudab andmed pealtkuulamisele ja manipuleerimisele haavatavaks;
  • Puudulik identiteedihaldus, mis suurendab mandaadivarguse riski, eriti eelispääsuga kontode või mitmes keskkonnas taaskasutatud kasutajatunnuste puhul;
  • Laiendatud kasutajaandmete kogumine, mis suurendab kasutajate desanonüümimise ja sihitud rünnete riski.

Riskide maandamisel on võtmetähtsusega küberturbe meetmed, mida kasutatakse süsteemidesse tehisintellekti integreerimisel ja seadistamisel. Ettevõtted, mis kasutavad tehisintellekti lahedusi, peavad neid meetmeid ajakohasena hoidma nii TI süsteemides, kui ka sellest sõltuvates keskkondades.

Mõjud

Tehisintellekt esitab järgnevatel aastatel peaaegu kindlasti küberkerksuse väljakutseid nii kriitiliste süsteemide, majanduse kui ka ühiskonna tasandil. Need hõlmavad reageerimist suurenenud rünnete mahule, laienenud ründepinna haldamist ning kohanemist TI-põhise kübervõimekuse ettearvamatute arengutega.

Põhijäreldused

Tehisintellekt (TI) muudab küberrünnete teatud etapid tõhusamaks ja efektiivsemaks, mis toob kaasa küberohtude sagenemise ja intensiivistumise.

Tõenäoliselt tekib lõhe süsteemide vahel, mis suudavad TI-põhiste ohtudega sammu pidada, ja suure osa süsteemide vahel, mis on haavatavad. See muudab küberturvalisuse laiaulatusliku leviku tagamise üha olulisemaks.

Eeldades, et küberjulgeoleku meetmeid ei muudeta, on reaalne võimalus, et kriitilised süsteemid on 2027. aastaks arenenud ohustajate suhtes haavatavamad. Küberkerksuse seisukohalt on kogu järgneva kümnendi jooksul tipptasemel tehisintellektimudelite (frontier) võimekustega kaasas käimine peaaegu kindlasti kriitilise tähtsusega.

TI põhiste tööriistade levik laiendab väga suure tõenäosusega juurdepääsu TI põhisele sissetungivõimekustele nii riiklikele kui ka mitteriiklikele osalejatele.

TI mudelite ja süsteemide kasvav kasutuselevõtt, eriti kriitilises riiklikus taristus, laiendab peaaegu kindlasti ründepinda, mida ohustajad saavad ära kasutada.

Ebapiisav küberjulgeolek suurendab kindlasti võimalusi, et võimekad riiklikud ründajad ja küberkurjategijad kasutavad tehisintellekti ründetegevuse toetamiseks.

Suurbritannia Küberturvalisuse keskus kasutab ohtude hindamiseks alltoodud skaalat. Kuna Eesti kontekstis taoline maatriks puudub, siis oleme proovinud hinnangute andmisel lähtuda inglise keelest tõlgitud versioonist.

Inglise keeles (PHIA) Eesti keeles Tõenäosus
Almost certainly Peaaegu kindlalt 95–100%
Highly likely Väga tõenäoline 80–90%
Likely or Probably Tõenäoline 55–75%
Realistic Possibility Umbes sama tõenäoline kui mitte / Ligikaudu võrdne võimalus 40–50%
Unlikely Ebatõenäoline 25–35%
Highly unlikely Väga ebatõenäoline 10–20%
Remote Peaaegu kindlasti mitte 0–5%

Terminite selgitused

Tehisintellekti puhul on tegu süsteemidega, mis on võimelised täitma ülesandeid, milleks tavaliselt oleks vaja inimintellekti. See hõlmab:

  • Masinõpe on tehisintellekti liik, mille abil arvutid leiavad andmetest mustreid või lahendavad probleeme automaatselt ilma selgesõnalise programmeerimiseta.
  • Generatiivne tehisintellekt koosneb tööriistadest, mis suudavad toota erinevat tüüpi sisu, sealhulgas teksti, pilte ja videoid.
  • Tipptasemel tehisintellektimudel (frontier) viitab TI süsteemile, mis suudab lahendada mitmekülgseid ülesandeid ning vastab või ületab tänapäeva kõige arenenumate süsteemide võimekust.
  • TI süsteem hõlmab taristut, haldussüsteeme, juurdepääsukontrollisüsteeme ja programmeerimisliidest ning võib sisaldada mitut tehisintellekti mudelit ja disaini.
  • Tehisintellekti disain viitab matemaatilistele ja algoritmilistele protsessidele ja piirangutele, mida kasutatakse sisendite väljunditeks teisendamiseks. Need võivad varieeruda laias laastus, alates kitsastest lineaarsetest funktsioonidest üksikute ülesannete täitmiseks kuni omavahel ühendatud funktsioonideni keerukate, otsustuskesksete ülesannete täitmiseks.

Turvanõrkus (haavatvus, turvaviga) on arvutisüsteemi või -protsessi süsteemi või protsessi nõrkus või viga. Ründaja võib proovida haavatavust ära kasutada, et süsteemile juurde pääseda. Selleks loodud koodi nimetatakse eksploidiks.

Eksploit on turvanõrkust ärakasutav ründemeetod.

Nullpäeva turvaviga on parandamata turvanõrkus, mille kõrvaldamiseks pole turbepaika veel avaldatud. Ründajad kasutavad seda ära, sest tarkvaratootja pole veast veel teadlik.

Küberturvalisus Tehisaru

Loomise kuupäev: 02.03.2026

open graph image
KÕIK BLOGIPOSTITUSED