#tekoäly
20 artikkelia
Kryptovaras väärensi koko maineensa — tähdet, arvostelut ja VirusTotal-leima eivät enää todista mitään
Check Point Research paljasti kampanjan, jossa rikollinen rakensi keinotekoisen luotettavuuden GitHubiin, SourceForgeen, YouTubeen ja VirusTotaliin samaan aikaan. Taakse kätkeytyy Rust-pohjainen leikepöytäkaappaaja, joka vaihtaa kopioidun kryptolompakon osoitteen hyökkääjän osoitteeksi. Ainoa keino, joka yhä toimii: tarkista koko liitetty lompakko-osoite ennen vahvistusta.
Tekoäly kirjoitti täydellistä suomea – jättihuijausverkosto kaatui, mutta tekstiviesti petkuttaa silti
Google haastoi Outsider Enterprise -nimisen kalastelupalvelun oikeuteen ja FBI tuhosi sen infrastruktuurin kesäkuussa 2026. Verkosto ei murtanut Geminiä vaan neuvoi asiakkaitaan käskyttämään tekoälyä rakentamaan virheettömiä huijaussivuja. Juuri tämä tekee vanhasta 'tunnista huono suomi' -ohjeesta hyödyttömän, ja siksi Traficomin uusi lähettäjätietojen varmennussääntö on Suomen rakenteellinen vastaus.
Tutkimus: 88 % ei enää erota mikä netissä on aitoa – ja Suomessa se näkyy sijoitushuijauksissa
Malwarebytesin tuore kysely kertoo, että 88 prosenttia vastaajista ei enää luota osaavansa erottaa aitoa sisältöä tekoälyllä tehdystä. Sama luottamuskato näkyy Suomessa konkreettisesti deepfake-sijoitushuijauksina, joissa väärennetään tunnettuja suomalaisia sijoittajia ja pankkijohtajia. Juttu tarjoaa työkalut väärennösten tunnistamiseen.
Microsoft paikkasi lähes 200 aukkoa kerralla — tärkein teko sinulle on yksi nappi
Microsoft julkaisi 10.6.2026 kaikkien aikojen suurimman paikkatiistain ja korjasi noin 200 haavoittuvuutta, joista 33 on luokiteltu kriittisiksi. Kolme aukoista oli julkisesti paljastettu ennen paikkausta, mutta aktiivisia hyökkäyksiä ei ole raportoitu. Tekoälyavusteinen aukkojen etsintä ajaa nyt ennätysmääriä.
Tekoäly vei amerikkalaisilta 893 miljoonaa – ja teki vanhasta huijauksen tunnusmerkistä hyödyttömän
FBI:n vuoden 2025 raportti kirjasi tekoälypetokset ensimmäistä kertaa omana kategorianaan: 893 miljoonan dollarin tappiot. Kyberturvallisuuskeskus varoittaa, ettei huono suomi enää suojaa, kun huijari kääntää viestinsä koneella. Suojaksi ei riitä viestin tarkastelu vaan varmistus toista kautta.
Google tuo Androidiin suojan tekoälyhuijauspuheluita vastaan – näin tunnistat kloonatun äänen
Tekoälyllä kloonattu ääni tekee vanhasta hätähuijauksesta vakuuttavan: tutun ihmisen ääni soittaa ja pyytää rahaa heti. Google toi Androidille väärennetyn puhelun tunnistuksen, joka varmistaa puhelun laitelähteen RCS-kättelyllä. Suoja toimii vain Google-puhelinsovelluksen käyttäjien välillä, joten varma tunnistus jää yhä soittajan ja perheen tunnussanan varaan.
Varjo-AI hiipii työpaikoille – luottamukselliset tiedot valuvat tekoälyyn ilman että kukaan huomaa
Varjo-AI tarkoittaa tekoälypalveluja, joita työntekijät ottavat käyttöön omin päin ilman organisaation lupaa ja valvontaa. Liimattu lähdekoodi, asiakastieto tai sopimusluonnos voi jäädä palvelun haltuun ja päätyä mallin opetukseen. Samsungin tapaus näytti, kuinka nopeasti tämä tapahtuu, ja tuoreet luvut kertovat ilmiön kasvavan.
Metan tekoälybotti palautti vieraita Instagram-salasanoja – kaksivaiheinen tunnistus pysäytti hyökkäyksen
Hyökkääjät huijasivat Metan tekoälypohjaista tukibottia palauttamaan salasanoja Instagram-tileille, joita he eivät omistaneet. Kohteena olivat muun muassa Valkoisen talon vanha tili ja Sephora. Jokainen tili, jossa oli kaksivaiheinen tunnistus käytössä, kesti hyökkäyksen.
Amnesty: tekoäly imee miljardeittain dataa ilman lupaa – näin teet Meta AI -opt-outin ja GDPR-vastustuksen
Amnestyn raportti Unlawful by Design syyttää OpenAI:ta, Googlea, Metaa ja muita generatiivisen tekoälyn kehittäjiä järjestelmällisestä yksityisyysloukkauksesta. EU:ssa kytee samaan aikaan Digital Omnibus -löysennys, joka legitimoisi opt-out-pohjaisen koulutuksen. Lukijalle keskeinen toimi on Meta AI -opt-out ja tarvittaessa GDPR-vastustusilmoitus.
Chatbot suositteli näytönohjaimen mittaria – lataussivu asensikin kryptolouhijan
Microsoft Defender Experts -tiimi on tunnistanut maaliskuusta 2026 alkaen yli 150 haitallista verkkotunnusta, jotka esiintyvät tuttujen apuohjelmien lataussivuina. Huhtikuussa havaittiin, että uhreja oli ohjattu sivuille myös AI-chatbotin suositusten kautta. Asennuspaketti pudottaa ScreenConnect-etäyhteyden ja sen päälle louhijan.
Anthropicin tekoäly löysi 23 019 haavoittuvuutta – Firefoxiin tuli kerralla 271 paikkausta
Anthropic kertoi Mythos Preview -mallinsa löytäneen 23 019 haavoittuvuutta laajalti käytetyistä ohjelmistoista. Firefox sai kerralla 271 paikkausta, mutta yli 99 prosenttia löydöksistä odottaa edelleen korjausta. Suomalaislukijoille konkreettisin toimi on päivittää selain ja IoT-laitteiden firmware heti.
KTK: tekoäly tehostaa M365-laitekoodikalastelua, suomalaisia uhreja vahvistettu
Kyberturvallisuuskeskus varoittaa AI-avusteisesta M365-laitekoodikalastelusta ja vahvistaa, että Suomesta on saatu vastaavia ilmoituksia. Microsoft jäljittää operaatiota nimellä Storm-2372, ja Tycoon 2FA -pakkauksen rinnalle on noussut helmikuussa lanseerattu EvilTokens-palvelu.
Tekoäly tekee huijauksista yhä vaikeampia tunnistaa – F-Secure ja Qutwo aloittavat yhteistyön
Tekoäly poistaa huijauksista ne karkeat virheet, joiden varassa tunnistus on tähän asti levännyt. Suomalaisilta yritettiin huijata noin 148 miljoonaa euroa vuonna 2025, ja deepfake-sijoitushuijaukset käyttävät tunnettujen suomalaisten kasvoja ja ääniä. F-Secure ja Peter Sarlinin Qutwo ilmoittivat yhteistyöstä, mutta valmista tuotetta ei vielä ole.
Google sai kiinni rikolliset, jotka käyttivät tekoälyä tuntemattoman haavoittuvuuden löytämiseen
Google Threat Intelligence Group kertoo havainneensa ensimmäistä kertaa rikollisen, joka käytti tekoälyä nollapäivähaavoittuvuuden löytämiseen ja sen hyväksikäyttökoodin rakentamiseen. Sama raportti kuvaa PROMPTSPY-haittaohjelman, joka ohjaa tartunnan saanutta Android-puhelinta tekoälyavustajan avulla. Suomessa ilmiö tunnistetaan, vaikka tämä tapaus ei ole suomalainen.
Chromen kansiosta löytyy 4 gigatavun mystinen tiedosto – ei haittaohjelma, mutta suostumuskeskustelu on aito
Chromen profiilikansiosta löytyvä 4 gigatavun weights.bin on Googlen Gemini Nano -tekoälymalli, ei haittaohjelma. Tietosuoja-asiantuntija Alexander Hanff on kuitenkin nostanut esiin, että hiljainen lataus saattaa rikkoa ePrivacy-direktiiviä ja GDPR:ää. Käyttäjä voi poistaa ominaisuuden helmikuusta 2026 lähtien Chromen asetuksista.
Tutkijat: 15 500 verkkotunnusta tarjoaa "tekoäly-kaupankäyntiä" – laillinen mainostyökalu pitää huijaussivut tutkalta piilossa
Infoblox- ja Confiant-tutkijat löysivät noin 15 500 aktiivisen verkkotunnuksen verkoston, joka mainostaa tekoäly-kaupankäyntialustoja deepfake-kuvilla ja keksityillä julkkislainauksilla. Verkko reitittää liikenteen Keitaro-mainosseurannan läpi, jotta huijaussivu näkyy vain houkutellulle kohteelle. Suomalaiselle lukijalle tärkein tunnistusmerkki on klikattava tekoäly-kaupankäyntimainos somessa, mainosverkoissa tai tekstiviestissä.
Yli 11 miljoonaa latausta kuukaudessa: PyTorch Lightning -paketin haittaversio yritti varastaa kehittäjien tunnukset
PyPI-paketti lightning sisälsi haitallisen 2.6.3-version, joka yritti varastaa selainsalasanat, .env-tiedostot ja pilvitunnukset. Paketti latautuu yli 11 miljoonaa kertaa kuukaudessa ja on yleinen suomalaisissa AI-projekteissa. NIS2-laki tekee toimitusketjun riskienhallinnasta lakisääteisen velvoitteen huhtikuusta 2025 alkaen.
Europolin raportti: Tekoäly tekee kyberrikollisuudesta historian kolmanneksi suurimman talouden
Europolin IOCTA 2026 -raportti arvioi kyberrikollisuuden globaaliksi kustannukseksi 10,5 biljoonaa dollaria vuonna 2026. Tekoäly on demokratisoinut rikollisten työkalut ja luonut nopeuseron, jossa viranomaiset eivät pysy perässä. Raportin löydökset tukevat Suomessa käynnistyvää lähettäjätunnusrekisteriä.
Kalastelusta tuli palvelubisnes — Bluekit-alusta myy tekoälyavusteisia huijauksia
Uusi Bluekit-kalastelualusta myy valmiita huijauskampanjoita kuukausimaksulla, tekoälyavustaja ja yli 40 kohdepohjaa mukaan lukien. Varonis Threat Labs paljasti alustan, joka ohittaa kaksivaiheisen tunnistautumisen varastamalla istuntoevästeitä. Suomessa vastaava tekniikka uhkaa pankkitunnuksilla kirjautumista.
Kesäduunarihuijausten kausi alkaa — varo toimitusjohtajan kiireistä viestiä
Rikollisten vuosikellossa alkaa kesäduunarihuijausten kulta-aika. Kokemattomat kesätyöntekijät ovat helppo kohde toimitusjohtajahuijauksille, joissa tekoälyä käytetään yhä useammin äänen kloonaamiseen.
