W przyszłym roku zaawansowane boty AI będą wykorzystywać luki w zautomatyzowanych procesach rekrutacyjnych oraz posłużą do kampanii dezinformacyjnych, oszustw i wyłudzeń - wynika z raportu Eset Threat Report.
Analitycy wskazali, że oszustwa na dużą skalę będą też napędzać deepfake'i, e-maile i reklamy generowane przez AI.
Jak wykorzystywana jest sztuczna inteligencja do oszustw
W 2025 r. sztuczna inteligencja była wykorzystywana m.in. przy atakach typu ransomware, które polegają na zaszyfrowaniu danych przez cyberprzestępców, często celem żądania okupu od firmy lub jednostki publicznej. Analitycy wykryli oprogramowanie PromptLock, zdolne do generowania złośliwego oprogramowania (malware) w czasie rzeczywistym, co ułatwiało przestępcom ataki na podmioty. Według Eset, Polska w drugiej połowie 2025 roku była trzecim najczęściej atakowanym metodą ransomware państwem na świecie, a w tym roku ataków tego typu przybędzie.
Zdaniem analityków, w 2026 r. rozwiązania oparte na agentach AI - technologii sztucznej inteligencji zdolnej do wykonywania skomplikowanych zadań bez nadzoru człowieka - będą zmierzać w stronę integracji m.in. z systemami chmurowymi, jednak bezpieczeństwo będzie pozostawać w tyle.
Wśród zagrożeń analitycy wskazali też rozpowszechnianie publicznych modeli AI o "niejasnej logice wewnętrznej" i nieznanych danych treningowych, co jest zagrożeniem m.in. dla przedsiębiorstw.
"Firmy będą musiały pogodzić oczekiwania szybkiego zwrotu z inwestycji w AI z utrzymaniem bezpieczeństwa" - podkreślili eksperci w informacji prasowej.
"Spodziewamy się wzrostu rosyjskiej aktywności"
Jak wynika z raportu, w przyszłym roku w Polsce nastąpi wzrost aktywności grup cyberprzestępczych powiązanych z Białorusią i Rosją.
- Spodziewamy się wzrostu rosyjskiej aktywności wymierzonej w kontrahentów w obszarze obrony, łańcuchy dostaw oraz infrastrukturę krytyczną, w ramach działań mających na celu monitorowanie i osłabianie modernizacji wojskowej Zachodu - skomentował Jean-Ian Boutin z Eset.
Jak dodał, "równolegle grupy APT powiązane z Białorusią stają się coraz bardziej aktywne i agresywne, szczególnie w Ukrainie i Polsce". - Choć dotychczas były uważane za zagrożenie drugiego poziomu, w niedalekiej przyszłości mogą stać się znaczącą siłą. Biorąc pod uwagę szerszy kontekst strategiczny, możliwe jest, że będziemy świadkami stopniowej integracji niektórych zdolności cybernetycznych Rosji i Białorusi w ramach wschodniego sojuszu wywiadowczego "2 Eyes" - stwierdził.
W centrum zainteresowania także drony
Kolejne zagrożenie to bezzałogowe statki powietrzne (UAV), czyli drony. Zdaniem analityków w 2026 roku znajdą się w centrum zainteresowania Rosji, Chin, Iranu i Korei Północnej.
- Rosja będzie nieustannie koncentrować się na zdolnościach dronów Ukrainy, wykorzystując zarówno cybernetyczne, jak i tradycyjne zasoby wywiadowcze - ocenił ekspert.
Jak dodał, "Korea Północna i Iran są gotowe do zwiększenia własnej aktywności szpiegowskiej wobec celów europejskich i globalnych, dążąc do przyspieszenia modernizacji swoich zasobów dronów".
- Chiny natomiast z dużym prawdopodobieństwem mogą dążyć do nasilenia wysiłków w monitorowaniu rozwoju floty UAV na Tajwanie - ocenił Jean-Ian Boutin.
Ostrzeżenie
W nowym roku - jak wskazali analitycy - możemy spodziewać się większej powszechności złośliwego oprogramowania wykorzystującego narzędzia generatywnej sztucznej inteligencji i wymierzonego w użytkowników urządzeń z systemem Android.
Jako drugi obszar zagrożeń wymienili oszustwa związane z technologią NFC, czyli Near Field Communication - technologię komunikacji bezprzewodowej krótkiego zasięgu, do 20 cm. Z raportu wynika, że w drugiej połowie 2025 r. nastąpił wzrost ataków związanych z NFC o 87 pkt proc. i ten trend będzie utrzymywał również się w tym roku.
Autorka/Autor: Pkarp/ams
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock