Generatiivinen tekoäly on muuttanut tietojenkalastelun luonteen. Check Point Researchin mukaan hyökkäykset eivät enää rajoitu sähköposteihin, vaan voivat tapahtua reaaliaikaisina videopuheluina, joissa huijari esiintyy deepfake-teknologian avulla yrityksen johtajana. Joissakin tapauksissa tällaiset huijaukset ovat johtaneet kymmenien miljoonien dollarien tilisiirtoihin.
Tietojenkalastelu ja sosiaalinen manipulointi ovat perinteisesti perustuneet sähköposteihin, joissa hyökkääjä yrittää saada uhrin paljastamaan tunnuksia tai tekemään kiireellisen maksun. Generatiivinen tekoäly on kuitenkin muuttanut pelin. Suuret kielimallit pystyvät tuottamaan nopeasti erittäin uskottavia ja personoituja viestejä, jotka muistuttavat kollegoiden, esimiesten tai yhteistyökumppaneiden kirjoitustyyliä.
Samalla tekoäly on tuonut hyökkääjien käyttöön uusia välineitä. Äänen kloonaus ja reaaliaikainen videodeepfake mahdollistavat tilanteet, joissa huijari voi esiintyä esimerkiksi yrityksen johtajana videopalaverissa. Tällöin perinteiset varoitusmerkit – kuten kirjoitusvirheet tai kömpelö kieli – eivät enää paljasta huijausta.
Tunnetuin tapaus nähtiin Hongkongissa, jossa yrityksen taloushallinnon työntekijä osallistui videopalaveriin, jossa esiintyi useita yrityksen johtoon kuuluvia henkilöitä. Myöhemmin kävi ilmi, että kyse oli deepfake-teknologialla toteutetusta huijauksesta, ja yritys teki noin 25–26 miljoonan dollarin tilisiirron rikollisille.
Kaikki yritykset eivät kuitenkaan ole langenneet ansaan. Italialaisen Ferrari-autovalmistajan työntekijät alkoivat epäillä Teams-palaverissa esiintynyttä ”toimitusjohtajaa”. Yksi työntekijä esitti henkilöllisyyden varmistavan kysymyksen, johon huijari ei osannut vastata. Huijaus paljastui välittömästi.
Check Pointin mukaan tekoäly on poistanut monia perinteisiä tietojenkalastelun tunnusmerkkejä. Hyökkäykset voivat tapahtua sähköpostin lisäksi chatissa, puheluissa ja videopalavereissa, ja niitä voidaan tuottaa suuria määriä automaattisesti.
Tästä syystä organisaatioiden on siirryttävä pois vanhasta ajattelusta, jossa phishing tunnistetaan kirjoitusvirheistä tai epäilyttävistä linkeistä. Tärkeämmäksi nousee henkilöllisyyden varmistaminen – esimerkiksi soittamalla takaisin tunnettuun numeroon tai käyttämällä ennalta sovittuja varmennuskäytäntöjä ennen maksujen hyväksymistä.
Vaikka tekoäly tuo uusia puolustuskeinoja kyberturvallisuuteen, hyökkääjät hyödyntävät edelleen samaa heikkoa kohtaa kuin ennenkin: ihmistä. Human error on edelleen tietoturvaketjun haavoittuvin lenkki.
ETN:n digitaalinen aikakauslehti ETNdigi 1/2026 on julkaistu. Uusi numero kokoaa yhteen elektroniikka-alan keskeisiä teknologiateemoja kvanttilaskennasta ja tekoälystä energiatehokkaaseen tehoelektroniikkaan, IoT-järjestelmiin ja ajoneuvojen latausinfrastruktuuriin.
Nokian toimitusjohtaja Justin Hotard arvioi yhtiön Yhdysvaltain arvopaperimarkkinavalvoja SEC:lle toimittamassa Form 20-F 2025 -vuosiraportissa, että mobiiliverkkomarkkina ei ole lähivuosina varsinainen kasvuala. Hänen mukaansa markkinan odotetaan pysyvän lähinnä vakaana samalla kun Nokia keskittyy parantamaan liiketoiminnan kannattavuutta.
