W ostatnich latach postępujący rozwój sztucznej inteligencji (artificial intelligence – AI) stał się źródłem dużych zmian w gospodarce i społeczeństwie. Zmiany te nie ominęły również obszaru tzw. cyberprzestępczości. Przestępcy, korzystając z narzędzi AI, mogą obecnie prowadzić tego typu ataki na dużą skalę, przy wykorzystaniu minimalnych zasobów. AI pozwala na automatyzację takich działań i ich personalizację, co przekłada się zarówno na większą ilość jak i skuteczność prowadzonych ataków.
AI a cyberbezpieczeństwo
W ostatnich latach dynamiczny rozwój sztucznej inteligencji objął niemalże wszystkie dziedziny życia. Wzrost możliwości modeli i systemów AI przełożył się na coraz szersze ich zastosowanie. Takie systemy są też coraz bardziej zaawansowane. Potrafią analizować ogromne ilości danych, generować teksty, obrazy i dźwięk, a także podejmować decyzje w czasie rzeczywistym. Niestety, te same możliwości AI mogą być również wykorzystane do wsparcia działalności cyberprzestępczej.
AI pozwala bowiem na automatyzację procesów dawniej wymagających zaangażowania dużej ilości pracy. Dzięki temu możliwe jest prowadzenie masowych ataków przy minimalnym nakładzie środków. Dostęp do nowych narzędzi przekłada się na dynamiczny wzrost ilości prób cyberataków. W 2025 roku, każdego tygodnia, polskie instytucje publiczne były atakowane około 3 tysięcy razy. To wzrost o 140% względem roku 2024. Wzrost liczby cyberataków w Polsce jest szczególnie dynamiczny, ale jest zjawiskiem globalnym. Na przykład w USA liczba cyberataków zwiększyła się o ponad 180% od 2018 roku.
Jak stosuje się AI w cyberprzestępczości?
Jednym z zastosowań sztucznej inteligencji w cyberprzestępczości jest tworzenie tzw. deepfake’ów wiarygodnie odwzorowujących głos lub wizerunek konkretnej osoby. Technologia ta wykorzystywana jest m.in. w atakach typu „CEO fraud”, gdzie przestępcy podszywający się pod członków zarządu wydają polecenia przelewów lub przekazania poufnych informacji. Deepfake’i mogą być wykorzystane również do oszustw wymierzonych przeciwko osobom fizycznym, np. oszustw „na wnuczka” czy „amerykańskiego żołnierza”.
Rewolucja AI wpłynęła również na efektywność ataków phishingowych. W przeciwieństwie do tradycyjnych wiadomości phishingowych, często zawierających błędy językowe i stylistyczne, wiadomości generowane przy użyciu AI są poprawne i dopasowane do konkretnego odbiorcy. Dopasowanie odbywa się na podstawie danych dostępnych w Internecie (np. media społecznościowe, czy też dane z wycieków) i pozwala tworzyć spersonalizowane komunikaty wyglądające jak autentyczna korespondencja biznesowa. Co więcej, AI pozwala na prowadzenie interakcji w czasie rzeczywistym, np. poprzez chatboty podszywające się pod pracowników firmy.
Sztuczna inteligencja zdecydowanie uprościła również proces tworzenia złośliwego oprogramowania. Narzędzia AI mogą wspierać generowanie kodu malware, identyfikować luki w zabezpieczeniach oraz dostosowywać działania złośliwego oprogramowania do konkretnych warunków. Dzięki temu ataki stają się bardziej precyzyjne i trudniejsze do wykrycia. AI może również zostać wykorzystana do zgromadzenia i analizy informacji o założonym celu ataku, przed jego przeprowadzeniem. To pozwala na prowadzenie przez przestępców lepiej przemyślanych i efektywniejszych działań.
Jak chronić się przed cyberatakami w erze AI?
Rozwój AI pozwolił na znaczne zwiększenie skali cyberataków, stwarzając ogromne wyzwania dla całej branży cyberbezpieczeństwa. Najsłabszym ogniwem systemu wciąż pozostaje jednak człowiek. Oszustwa, zarówno phishingowe jak i wykorzystujące deepfake’i należą do metod opartych o tzw. inżynierię społeczną. Ich sukces zależy od nieświadomej współpracy osoby oszukiwanej, np. pobrania załącznika zawierającego złośliwe oprogramowanie. Podstawą pozostaje zatem w organizacjach edukacja pracowników i opracowanie stosownych procedur uwzględniających nowe ryzyka. Biorąc pod uwagę jak dynamicznie zmienia się krajobraz cyberzagrożeń, ważniejsze niż kiedykolwiek staje się prowadzenie regularnych audytów, analiz ryzyka i stała aktualizacja procedur bezpieczeństwa.
Nie należy również lekceważyć przydatności technicznych środków zwiększających cyberbezpieczeństwo. Wdrożenie narzędzi pozwalających na monitoring systemów informatycznych i aktywności użytkowników, może pozwolić na wczesne wykrycie incydentów bezpieczeństwa, odpowiednią reakcję i zminimalizowanie powstałych szkód. Nie należy również zaniedbywać wprowadzenia różnego rodzaju standardowych środków bezpieczeństwa technicznego, w tym np. weryfikacji dwuetapowej. Trzeba pamiętać, że możliwości AI wykorzystywane do cyberataków, mogą być również wykorzystane do zapobiegania im, np. wykrywania luk bezpieczeństwa w celu szybkiego ich usuwania.
Źródła:
https://thebestvpn.com/statistics/how-many-cyber-attacks-happen-per-year