Fortinetin tutkimusyksikön FortiGuard Labsin asiantuntija Bachir Ghoubali varoitti yhtiön Security Dayssä, että kyberuhat ovat ottaneet uuden harppauksen: hyökkäys ei enää välttämättä vaadi edes käyttäjän klikkausta. EchoLeak-nimellä tunnettu, Microsoft Copilotista löydetty haavoittuvuus (CVE-2025-32711) osoittaa, kuinka keinotekoinen äly voidaan manipuloida varastamaan tietoja täysin huomaamatta.
Kehitys on todella huolestuttavaa. Käyttäjä ei tee mitään väärää, mutta silti salassa pidettävä data vuotaa ulos. Perinteisesti tietomurtojen onnistuminen on liitetty ihmisen virheisiin – linkin klikkaamiseen, haitallisen liitteen avaamiseen tai salasanojen huolimattomaan käyttöön. Ghoubalin mukaan tämä lähtökohta on muuttumassa. - Nyt näemme uhkia, joissa edes huolellinen käyttäjä ei välttämättä voi estää hyökkäystä, hän kuvasi.
Kyberrikollisuuden mittakaava on valtava. Jos kyberrikollisuus olisi valtio, sen talous olisi maailman kolmanneksi suurin – noin kymmenen biljoonaa dollaria. Rikollisryhmät toimivat organisoituneesti kuin lailliset yritykset, ja niiden “liiketoimintamalli” on yksinkertainen: tarkoitus on häiritä, pysäyttää ja horjuttaa muiden elämää ja liiketoimintaa.
Fortinetin keräämät tilastot tukevat näkemystä. Joka päivä havaitaan yli 100 000 uutta haittakoodinäytettä. Yhtiö kerää dataa yli 200 miljoonasta domainista. Tätä dataa analysoidaan tekoälyn ja koneoppimisen avulla, jotta uhkia voidaan tunnistaa ja torjua. Ghoubali muistutti, että Fortinet on kerännyt ja analysoinut näytteitä jo yli 12 vuoden ajan.
Datan laatu ja sen käsittely nousevat keskeiseen rooliin. - Data on kaiken ytimessä, mutta se voidaan myös myrkyttää. Jos syötämme koneoppimismalleihin vääristeltyä sisältöä, tuloksena voi olla väärä turvallisuuden arviointi tai väärä tunnistus, Ghoubali varoitti. Hän viittasi myös tapauksiin, joissa on nostettu syytteitä, koska tietokone tunnistaa ihmisen kasvot väärin.
Kyberrikollisuuden työkalut ovat samalla muuttuneet yhä helpommin saataviksi. Entry-level-hakkereille riittää, että he lataavat valmiin työkalun verkosta ja upottavat haitallisen kuorman suoritettavaan exe-tiedostoon. Monet suojaukset eivät tunnista näitä muunneltuja hyökkäyksiä.
Miten tähän voi varautua? EchoLeakin kaltaisia zero-click-hyökkäyksiä vastaan yksittäisen käyttäjän varovaisuus ei riitä. Tarvitaan syvällistä automaatiota, uhkatiedustelua ja tekoälyä, jotka tunnistavat poikkeamat jo ennen kuin ne ehtivät vaikuttaa. Lisäksi organisaatioiden on syytä tarkistaa, millaisia tietoja tekoälyavustajat eli AI-agentit pääsevät lukemaan, ja rajata pääsyä kriittisiin aineistoihin.
Ghoubalin viesti oli selvä: kyberrikollisuus käyttää nyt samaa mielikuvitusta ja luovuutta kuin verkkojen ja datan puolustajatkin. - Me emme näe vastustajiamme. Ainoa mitä voimme tehdä, on käyttää dataa viisaasti ja rakentaa puolustus, joka mukautuu yhtä nopeasti kuin hyökkäykset kehittyvät, Ghoubal evästi.
Virtaamamittaus on monissa laitteissa kriittinen mutta usein ongelmallinen toiminto. Perinteiset mekaaniset anturit kuluvat ja jäävät sokeiksi pienille virtausnopeuksille. Ultraäänitekniikkaan perustuvat valmiit moduulit tarjoavat nyt tarkan, huoltovapaan ja helposti integroitavan vaihtoehdon niin kuluttaja- kuin teollisuussovelluksiin.