Generatywna sztuczna inteligencja (GenAI) oraz tzw. systemy agentowe stają się nową bronią cyberprzestępców. Zamiast nieudolnych maili z błędami, firmy mają dziś do czynienia z perfekcyjnie napisanymi wiadomościami w dowolnym języku, tworzonymi przez modele językowe, które potrafią też klonować głosy i obrazy. Według analityków ds. bezpieczeństwa z Check Point Software Technologies, to „cicha rewolucja” w phishingu i smishingu, która zmienia zasady gry w cyberbezpieczeństwie.
Jeszcze niedawno fałszywe maile łatwo było rozpoznać – po literówkach, dziwnych linkach i nieudolnych zwrotach grzecznościowych. Dziś te oznaki zniknęły, prawdopodobnie raz na zawsze. Atakujący korzystają z dużych modeli językowych (LLM), by tworzyć dopracowane, spersonalizowane wiadomości oparte na danych z LinkedIna, komunikatów prasowych czy wycieków danych. Coraz częściej wykorzystują też klonowanie głosu i deepfake’i, by podszyć się pod menedżerów i uzyskać przelewy lub poufne informacje.
– Cyberprzestępcy działają dziś jak zorganizowane firmy. Stosują automatyzację, chmurę i modele „AI-as-a-Service”. Generatywna AI odpowiada za treść, a systemy agentowe pełnią rolę „menedżerów kampanii”. Takie oprogramowanie analizuje reakcje ofiar, uczy się i dostosowuje ton, język oraz kanał komunikacji w czasie rzeczywistym – od e-maila, przez SMS, po rozmowy telefoniczne z użyciem syntetycznego głosu. – wyjaśnia Wojciech Głażewski, Managing Director polskiego oddziału Check Point Software.
Eksperci określają ten nowy trend mianem Advanced Persistent Manipulation (APM) – długotrwałych, inteligentnych kampanii socjotechnicznych, które zamiast natychmiast oszukiwać, powoli budują relację i zaufanie. Tym samym szkolenia z rozpoznawania błędów w mailach przestają być skuteczne, a zespoły SOC są przeciążone analizą ogromnej liczby realistycznych zagrożeń. Dodatkowo AI pozwala atakującym tworzyć tysiące spersonalizowanych wiadomości przy minimalnym koszcie – co znacząco zmienia perspektywę ekonomiczną ataku.
Jak się bronić? Nowe filary odporności na AI
Check Point wskazuje, że walka z nową generacją ataków wymaga głębokiej przebudowy strategii bezpieczeństwa. Kluczowe jest wdrażanie rozwiązań opartych na sztucznej inteligencji, które potrafią analizować kontekst, ton i wzorce komunikacji, a nie tylko podpisy zagrożeń. Równocześnie warto rozszerzyć zasady Zero Trust także na kanały komunikacji – e-mail, SMS i komunikatory – wprowadzając weryfikację tożsamości i uwierzytelnianie wieloskładnikowe dla działań wysokiego ryzyka, co umożliwia np. architektura Check Point Infinity.
Skuteczną obronę wspiera również podejście XDR, które łączy dane z różnych systemów – punktów końcowych, sieci, tożsamości i poczty – pozwalając wykrywać powiązane kampanie na wczesnym etapie. Nie można też lekceważyć urządzeń mobilnych, które stały się jednym z głównych celów smishingu; Współczesne rozwiązania pomagają chronić smartfony przed złośliwymi linkami w SMS-ach i aplikacjach. Ostatecznie kluczowym elementem jest automatyzacja – systemy SOAR pozwalają reagować na incydenty w czasie rzeczywistym, izolując konta i blokując infrastrukturę w ciągu sekund, a nie minut.
Rosnące wymagania regulatorów i zarządów
Nowe przepisy, takie jak regulacje SEC w USA (obowiązek zgłoszenia incydentu w ciągu 4 dni), a także wymogi GDPR (RODO), HIPAA czy PCI DSS, sprawiają, że AI staje się elementem odpowiedzialności korporacyjnej. Również ubezpieczyciele podnoszą wymagania wobec firm, które nie wdrażają nowoczesnych zabezpieczeń.
Eksperci Check Pointa ostrzegają i twierdzą, że generatywna oraz agentowa AI nie są zagrożeniem przyszłości – to realne ryzyko, które istnieje już dziś. Firmy, które nie dostosują się do tej zmiany, będą walczyć z przeciwnikiem działającym szybciej i inteligentniej niż kiedykolwiek wcześniej.
