Cyberprzestępcy wyprzedzają naukowców, w tle AI

Przeczytaj także: Phishing odwraca reguły gry: To ofiary inicjują kontakt, a cyberprzestępcy podszywają się pod normalne firmy

Kluczowym elementem nowej fali zagrożeń jest koncepcja Incalmo – architektury oddzielającej planowanie od wykonania ataku. Zamiast pozwalać AI na chaotyczne działania, badacze ograniczyli ją do zestawu prostych „czasowników ataku” (np. skanuj, poruszaj się lateralnie, eksfiltruj dane). Dzięki temu sztuczna inteligencja nie gubi się w szczegółach i działa jak perfekcyjny koordynator, zlecając zadania wyspecjalizowanym narzędziom, ucząc się z kontekstu i poprawiając skuteczność z każdą kolejną próbą. W efekcie, tam, gdzie nawet duże modele zawodziły, mniejsze – wsparte Incalmo – radziły sobie z atakami bezbłędnie.

Cyberprzestępcy już to mają

Choć w świecie akademickim Incalmo brzmi jak przełom, w podziemiu cyberprzestępczym podobne rozwiązania działają od dawna – zapewniają analitycy Check Pointa. Na forach w darknecie od miesięcy krążą usługi takie jak WormGPT, FraudGPT czy DarkestGPT. To nic innego jak warstwy orkiestracji, które przyjmują proste polecenie w stylu: Napisz makro, które pobierze i uruchomi plik, ale ukryj to przed zabezpieczeniami Worda – i od razu zwracają gotowe, złośliwe oprogramowanie.

W praktyce oznacza to, że nawet niedoświadczeni cyberprzestępcy mogą dziś zrealizować zaawansowane kampanie phishingowe czy ransomware, korzystając z abonamentu w darknecie tak łatwo, jak z legalnej aplikacji SaaS.

To, co jeszcze wczoraj wydawało się eksperymentem naukowym, dziś jest rzeczywistością. Orkiestracja oparta na AI obniża barierę wejścia dla przestępców, a ataki stają się szybsze, tańsze i bardziej skuteczne. Firmy muszą liczyć się z tym, że „agentowa AI” nie jest już pieśnią przyszłości, lecz codziennym narzędziem w arsenale cyberprzestępców.

Przedsiębiorstwa, które nie postawią na własne systemy obrony oparte na tej samej logice – centralnym „mózgu” koordynującym wyspecjalizowane narzędzia – będą zawsze o krok za atakującymi – ostrzega Wojciech Głażewski, country manager Check Point Software Technologies w Polsce.

Cyberprzestępcy przyjęli zasady, które dopiero teraz formalizują naukowcy. W tej wojnie o przewagę technologiczną nie wystarczy już klasyczny firewall czy antywirus. Potrzebny jest cały „układ nerwowy” cyberobrony, zdolny reagować szybciej niż atakujący. Jednak czy biznes nadąży, zanim AI stanie się największym sprzymierzeńcem cyberprzestępców?