Sztuczna inteligencja jako broń: Jak państwa i cyberprzestępcy eskalują ataki
W najnowszym raporcie Microsoftu dotyczącym cyfrowych zagrożeń, gigant technologiczny alarmuje o znaczącym wzroście wykorzystania sztucznej inteligencji przez Rosję, Chiny, Iran i Koreę Północną. AI staje się kluczowym narzędziem do prowadzenia cyberataków, rozpowszechniania dezinformacji i szpiegostwa, co stanowi poważne wyzwanie dla cyberbezpieczeństwa Stanów Zjednoczonych i ich sojuszników.
Według danych Microsoftu, w lipcu bieżącego roku odnotowano ponad 200 przypadków użycia AI przez zagranicznych aktorów do tworzenia fałszywych treści online. To ponad dwukrotny wzrost w porównaniu do lipca ubiegłego roku i dziesięciokrotny w stosunku do roku 2023. Wyniki te, opublikowane w corocznym raporcie Microsoftu, jasno wskazują na dynamiczną adaptację innowacyjnych taktyk w cyberwojnie.
Nowe oblicza cyberzagrożeń
Państwa-adversarze oraz zorganizowane grupy przestępcze i firmy hakerskie, coraz częściej sięgają po AI, aby zautomatyzować i ulepszyć swoje działania. Sztuczna inteligencja umożliwia generowanie przekonujących wiadomości phishingowych, które bezbłędnie naśladują język naturalny, a także tworzenie cyfrowych klonów wysokich rangą urzędników państwowych. To znacząco zwiększa skuteczność ataków socjotechnicznych.
Operacje cybernetyczne prowadzone przez rządy często mają na celu pozyskanie tajnych informacji, zakłócenie łańcuchów dostaw, sparaliżowanie kluczowych usług publicznych lub sianie dezinformacji. Z kolei cyberprzestępcy, kierowani motywem zysku, kradną tajemnice korporacyjne lub wymuszają okupy za pomocą oprogramowania ransomware. Co niepokojące, w niektórych przypadkach obserwuje się nawiązywanie partnerstw między tymi grupami a państwami, takimi jak Rosja.
Amy Hogan-Burney, wiceprezes Microsoftu ds. bezpieczeństwa klienta i zaufania, nadzorująca raport, podkreśla, że napastnicy coraz częściej wykorzystują AI do atakowania rządów, przedsiębiorstw oraz krytycznej infrastruktury, w tym szpitali i sieci transportowych. W obliczu tych zagrożeń, wiele amerykańskich firm i organizacji dysponuje przestarzałymi systemami obrony cybernetycznej, podczas gdy jednocześnie rozszerzają swoje sieci o nowe połączenia cyfrowe. „To jest rok, w którym absolutnie należy zainwestować w podstawy cyberbezpieczeństwa” – apeluje Hogan-Burney.
Globalne cele i militarne reperkusje
Stany Zjednoczone pozostają głównym celem cyberataków, częściej niż jakikolwiek inny kraj. Na drugim i trzecim miejscu znalazły się Izrael i Ukraina, co uwidacznia, jak konflikty militarne przekładają się na cyfrową arenę. Rosja, Chiny i Iran konsekwentnie zaprzeczają wykorzystywaniu operacji cybernetycznych do szpiegostwa, zakłócania i dezinformacji. Chiny argumentują, że USA próbują „oczernić” Pekin, jednocześnie same prowadząc cyberataki.
Korea Północna posunęła się dalej, opracowując schemat wykorzystywania AI do tworzenia fałszywych amerykańskich tożsamości. Umożliwia to aplikowanie o zdalne prace technologiczne, podczas gdy autorytarny rząd Korei Północnej zagarnia pensje, a hakerzy wykorzystują uzyskany dostęp do kradzieży tajemnic lub instalowania złośliwego oprogramowania. Nicole Jiang, CEO firmy Fable, specjalizującej się w wykrywaniu fałszywych pracowników za pomocą AI, ostrzega, że tego typu wyrafinowane zagrożenia cyfrowe będą coraz częściej dotykać amerykańskie organizacje.
AI jako broń i tarcza
Jak zauważa Jiang, sztuczna inteligencja to nie tylko narzędzie dla hakerów, ale także kluczowy element obrony przed cyfrowymi atakami. „Cyberbezpieczeństwo to gra w kotka i myszkę” – mówi Jiang. „Dostęp, dane, informacje, pieniądze: tego właśnie szukają.” W miarę jak technologia AI ewoluuje, równocześnie rozwija się potencjał zarówno ofensywny, jak i defensywny, co wymaga ciągłego inwestowania w innowacyjne rozwiązania zabezpieczające i podnoszenie świadomości w dziedzinie cyberzagrożeń.
