Tekoäly on mullistanut työnteon tietoturvayhtiö F-Securella. Kaksitoista vuotta kehitetty tekoäly seuloo väsymättä haittaohjelmia. Ihmiset voivat keskittyä vaikeimpiin tehtäviin. Tutkimusjohtaja Mikko Hyppönen uskoo, että vielä suurempi mullistus nähdään pian, kun tietokoneet alkavat kirjoittaa virheetöntä ohjelmakoodia. Yle tutustui tekoälyn käyttöön haittaohjelmien metsästyksessä, robotiikassa ja puheentunnistuksessa.

ILOVEYOU, kertoi sähköpostin otsikko keväällä 2000. Lempeä lupaava sähköposti teki mieli klikata auki heti, ja niin tekivät kymmenet miljoonat. Näin maailman siihen asti tuhoisin tietokonevirus levisi hetkessä ympäri maailmaa. Kotikoneiden lisäksi se tunkeutui CIA:n ja Pentagonin koneille.

– Epäillään, että tämä on yksi laajimmista tai laajin virustapaus koskaan. Kaikissa suurissa suomalaisissa yrityksissä on tartuntoja, totesi F-Securen silloinen tutkimusjohtaja Mikko Hyppönen Ylen TV-uutisissa.

F-Secure oli teknologiabuumin tähtiä. Firman listautumisanti merkittiin 35-kertaisesti, ja yrityksessä metsästettiin viruksia kuumeisesti.

Rakkausvirus oli vasta alkua. 2000-luvun alkuvuosina haittaohjelmien tekijät keksivät rakentaa ohjelmistaan muuntautuvia, joten samasta viruksesta oli liikkeellä lukemattomia versioita. Vuonna 2004 yritykseen tulvi jo päivittäin satoja näytteitä haittaohjelmista.

Energiajuomia kului valtavia määriä, sillä nuoret työntekijät työskentelivät kaikkina vuorokaudenaikoina palvellakseen asiakkaita eri aikavyöhykkeillä. Virusnäytteiden tutkiminen käsityönä oli hidasta, kallista ja epäterveellistä. Kunnes tekoäly tuli taloon.

Tekoäly seikkailee kuin seksituristi

Tavallinen tietokoneohjelma toteuttaa orjallisesti koodarin tekemiä käskyjä. Yksinkertaistaen: ohjelma voi antaa hälytyksen, jos ohjelmakoodista löytyy tietty merkkijono, vaikkapa iloveyou.txt. Tällä periaatteella toimiva ohjelma voi auttaa ihmistä, mutta kyse ei ole silti tekoälystä.

Tekoälyyn perustuva ohjelma toimii toisin. Ihminen esittää tekoälylle suuren määrän esimerkkejä haitallisista ohjelmista ja verkko-osoitteista. Näiden esimerkkien perusteella kone oppii erottamaan haitalliset tiedostot vaarattomista. Seulan tarkkuus parantuu sitä mukaa kun kone saa uusia esimerkkejä ja palautetta.

Tutkimusjohtaja Mika Ståhlberg on yksi F-Securen haittaohjelmia seulovan tekoälyn kehittäjistä. Jouni Immonen / Yle

Tällaista koneoppivaa ohjelmistoa alkoivat kehittää vuonna 2005 F-Securen Paolo Palumbo ja Mika Ståhlberg.

– Emme silloin osanneet edes kutsua ratkaisuamme koneoppimiseksi, muistelee Ståhlberg.

Aluksi koneäly pyöri vain tutkijoiden tietokoneella, mutta viime vuosina pilviteknologia on kasvattanut sen laskentatehoa valtavasti. Siksi Palumbon ja Ståhlbergin tiimin kehittämä automaatio ja tekoäly on mullistanut työn F-Securella. Enää tietoturva-ammattilaisten armeijan ei tarvitse valvoa öitä alati lisääntyvien virusversioiden takia.

– Aiemmin meillä oli ihmisiä analysoimassa näytteitä 24/7. Nyt virusanalyytikot ovat muuttuneet rutiinityön tekijöistä koneiden opettajiksi, hän tiivistää.

Yrityksen tietokoneet seikkailevat verkossa väsymättä kuin raskaasti doupatut seksituristit. Ne vierailevat hämärissä paikoissa, vähät välittävät suojautumisesta ja kokeilevat kaikkea niille tarjottua. Tuloksena on valtava määrä tartuntoja, jotka yhä nokkelampi koneäly saa seulottavakseen. Valtaosan näytteistä tietokone pystyy tunnistamaan haitallisiksi tai haitattomiksi. Se tekee työn millisekunneissa.

– Myös kilpailijoilla on vastaavia mekanismeja käytössä, mutta uskomme, että automaatiomme on yksi parhaista tällä alalla. Tämän näyttävät myös testitulokset, sanoo Ståhlberg ylpeänä.

Tekoäly myös luokittelee aineistoa ja merkitsee tapaukset, joita ihmisten on syytä tutkia. Analyytikot käyvät läpi erikoisimpia tapauksia, sekä tilanteita joissa kone on tehnyt virheen. Haasteena ovat usein tapaukset, joissa kone antaa hälytyksen haitallisesta koodista, vaikka ohjelma on tosiasiassa vaaraton.

Tapausten perusteella ihmiset antavat tekoälylle uusia ohjeita haittaohjelmien löytämiseksi, eli opettavat tekoälyä yhä paremmaksi.

Ihminen on tietokoneeseen verrattuna ylivertainen, kun käsillä on jotakin ennennäkemätöntä, kuten uusi verkkovakoilijan hyökkäysohjelma.

– Ihminen pystyy tekemään ratkaisuja konetta paremmin intuitionsa perusteella: tämä näyttää pahalta. Haasteena on saada kone tekemään samat ratkaisut.

Suurimmat muutokset vasta tulossa

Murros virusten metsästäjien arjessa on ollut raju. Neljännesvuosisadan ajan haittaohjelmien kehitystä seurannut F-Securen tutkimusjohtaja Mikko Hyppönen arvioi, että suurin muutos on kuitenkin vasta tulossa.

Nykyään suuri osa tietoturvaongelmista johtuu siitä, että ohjelmakoodeissa on ihmisten tekemiä virheitä eli bugeja. Hyppönen arvioi ongelman poistuvan, kun tietokoneet alkavat kirjoittaa virheetöntä ohjelmakoodia.

– Uskon, että lähivuosikymmeninä tietokoneet tekevät parempia ohjelmia kuin ihmiset. Tietokone joka ohjelmoi itseään, ohjelmoi muutamassa sekunnissa tuhat kertaa paremman ohjelmoivan ohjelman, joka on taas tuhat kertaa edellistä parempi. Samalla kaikki maailman ohjelmoijat jäävät työttömiksi.

Hyppönen kuitenkin lupaa, että tietoturvan ammattilaisilla riittää töitä, vaikka tietokoneet pystyisivät tuottamaan virheetöntä ohjelmakoodia. Koneet eivät mahda mitään ihmisen luovalle hölmöydelle. Ihminen haluaa - nyt ja aina - avata viestin, jossa lukee vaikkapa ILOVEYOU.

– Ihmiset klikkaavat jokaista vastaan tulevaa linkkiä ja kirjoittavat salasanansa joka sivulle, joka sitä kysyy. Tämä ongelma ei poistu mihinkään.