W 2025 r. ransomware sterowane AI stało się rzeczywistością – analitycy ESET wykryli PromptLock, oprogramowanie zdolne do generowania złośliwych skryptów w czasie rzeczywistym. Jednak to niejedyne zagrożenie związane z rozwojem technologii. ESET wskazuje kilka newralgicznych obszarów AI:
- Bezpieczeństwo modeli: rozpowszechnianie publicznych modeli AI o niejasnej logice wewnętrznej i nieznanych danych treningowych
- Złośliwe wykorzystanie AI: inżynieria społeczna wspomagana przez AI, taka jak deepfake, e-maile czy reklamy, będzie napędzać oszustwa na dużą skalę
- Boty online: zaawansowane boty AI będą wykorzystywać luki w zautomatyzowanych procesach rekrutacyjnych oraz posłużą do kampanii dezinformacyjnych, oszustw i wyłudzeń
- Bezpieczeństwo agentów AI: rozwiązania agentowe będą zmierzać w stronę głębokiej integracji z systemami enterprise i chmurowymi, jednak bezpieczeństwo będzie pozostawać w tyle, co doprowadzi do znacznego rozszerzenia powierzchni ataku
W 2026 r. możemy spodziewać się większej powszechności złośliwego oprogramowania wykorzystującego narzędzia generatywnej sztucznej inteligencji i wymierzonego w użytkowników urządzeń z systemem Android.
Czytaj więcej
2025 rok przyniósł stabilizację zadłużenia Polaków, a nawet jego niewielki spadek w ostatnich miesiącach. Jednak duża część konsumentów kończyła ro...
– Widzimy już wczesne sygnały tego typu aktywności, np. obecność emoji w stylu GPT w logach malware. Sugerują one, że modele językowe są wykorzystywane do generowania złośliwego kodu, choć nie ma na to jednoznacznych dowodów. Ogólnie rzecz biorąc, AI obniża próg wejścia do świata cyberprzestępczości, umożliwiając osobom z niewielkimi lub zerowymi umiejętnościami technicznymi tworzenie i dystrybucję malware – wyjaśnia Lukáš Štefanko, Android Malware Researcher w ESET.
Drugim ważnym obszarem zagrożeń zidentyfikowanych przez ekspertów ESET są oszustwa związane z technologią NFC. Według ESET Threat Report, dane telemetryczne pokazują wzrost tego typu ataków aż o 87 proc. w drugiej połowie 2025 r. Zmienia się też ich forma. NGate, pionier wśród zagrożeń NFC po raz pierwszy odkryty przez ESET, otrzymał aktualizację w postaci funkcji kradzieży kontaktów, co prawdopodobnie stanowi przygotowanie gruntu pod przyszłe ataki.
– Ataki wykorzystujące technologię NFC będą prawdopodobnie wzmacniane przez coraz bardziej wyrafinowane i spersonalizowane metody socjotechniczne oraz phishingowe, co utrudni ich wykrywanie i zapobieganie. Organizacje oraz użytkownicy powinni przygotować się na szersze spektrum scenariuszy inżynierii społecznej oraz na rozwój krajobrazu zagrożeń w ekosystemie Androida w nadchodzącym roku – dodaje Lukáš Štefanko, ESET.
