TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

AI atakuje – raport

Ponad 5300 poleceń wykonanych przez sztuczną inteligencję podczas jednego cyberataku, 400 milionów skradzionych rekordów i zaledwie 12 godzin na zabezpieczenie krytycznych systemów. To nie scenariusz filmu science-fiction, lecz rzeczywistość opisana w najnowszym raporcie Check Point Research AI Security Report 2026. Sztuczna inteligencja przestała jedynie pomagać cyberprzestępcom. Dziś samodzielnie prowadzi ataki, radykalnie zmieniając zasady gry w cyberbezpieczeństwie – ostrzegają autorzy raportu.

Cyberbezpieczeństwo, jakie dotąd znaliśmy, właśnie przechodzi największą transformację od lat. Jeszcze rok temu sztuczna inteligencja pełniła rolę narzędzia wspierającego cyberprzestępców – pomagała tworzyć złośliwe oprogramowanie, przygotowywać kampanie phishingowe czy analizować dane. Dziś coraz częściej staje się autonomicznym operatorem ataku. Jak wynika z dorocznego raportu AI Security Report 2026 przygotowanego przez Check Point Research, AI uczestniczy już praktycznie na każdym etapie cyberataku – od rozpoznania i wyszukiwania podatności, przez włamanie, aż po analizę wykradzionych informacji i planowanie kolejnych działań.

Jednym z najbardziej wymownych przykładów opisanych w raporcie jest włamanie do dziewięciu meksykańskich instytucji rządowych. Według analiz badaczy jeden operator wykorzystał dwa ogólnodostępne narzędzia AI: Claude Code do prowadzenia włamania oraz GPT-4.1 do automatycznej analizy skradzionych danych i planowania kolejnych działań. W ciągu zaledwie 34 sesji sztuczna inteligencja wygenerowała i wykonała 5317 poleceń, co doprowadziło do wycieku około 400 milionów rekordów obejmujących m.in. dane podatkowe, medyczne i wyborcze.


AI potrafi dziś przekształcić publicznie ujawnioną podatność w działający eksploit w ciągu kilku godzin. W odpowiedzi część instytucji państwowych skróciła wymagany czas instalacji poprawek – dla najbardziej krytycznych systemów dostępnych z internetu nawet do 12 godzin od wykrycia zagrożenia.

Jeszcze rok temu opisywaliśmy sztuczną inteligencję jako narzędzie, które zwiększało możliwości cyberprzestępców. To, co odkryliśmy w tym roku jest jednak znacznie bardziej poważne. AI wkroczyła bowiem bezpośrednio do łańcucha ataku i samodzielnie prowadzi operacje, które jeszcze niedawno wymagały pracy wykwalifikowanego zespołu. Bariera kompetencji, oddzielająca najbardziej zaawansowanych napastników od pozostałych, szybko znika – uważa Lotem Finkelstein, wiceprezes Check Pointa ds. badań.

Fundamentem każdego biznesu jest zaufanie – pewność, że po drugiej stronie ekranu lub słuchawki znajduje się właściwa osoba. Niestety, w 2026 roku nasze zmysły stały się naszym największym wrogiem. Zdolność sztucznej inteligencji do generowania niezwykle wiarygodnych klonów głosu, fałszowania dokumentów, a nawet manipulowania obrazem wideo na żywo (deepfake), osiągnęła poziom, przy którym tożsamość jako samodzielny mechanizm bezpieczeństwa przestała istnieć.

Liczby mówią same za siebie. Nawet eksperci, którzy przeszli rygorystyczne szkolenia z wykrywania manipulacji, są w stanie poprawnie zidentyfikować zaledwie 41 procent fałszywych twarzy wygenerowanych przez sztuczną inteligencję. Opieranie autoryzacji procesów biznesowych czy weryfikacji tożsamości klienta wyłącznie na obrazie to dziś proszenie się o katastrofę. Biznes musi ewoluować, kierując się w stronę silnych metod uwierzytelniania, MFA oraz autoryzacji w kanałach zewnętrznych, zanim fałszywy zarząd z autorytetem zleci wielomilionowy transfer.

Paradoksalnie, najbardziej niszczycielskie wycieki danych nie są efektem skomplikowanych działań wrogich algorytmów. Jak wynika z raportu Check Point, wynikają one z banalnej, codziennej pracy. Pracownicy, napędzani presją czasu i produktywności, chętnie wprowadzają do modeli językowych kody źródłowe, poufne dokumenty finansowe czy dane klientów, nieświadomie oddając je w ręce zewnętrznych dostawców.

Zaledwie w ciągu ostatniego roku odsetek ryzykownych zapytań (promptów) w przedsiębiorstwach uległ podwojeniu. Dziś średnio 1 na 25 interakcji z AI stanowi poważne zagrożenie dla firmowych tajemnic. Co więcej, przeciętna organizacja korzysta każdego miesiąca z dziesięciu różnych aplikacji bazujących na sztucznej inteligencji – często zupełnie bez wiedzy i akceptacji działów IT. To zjawisko tzw. Shadow AI sprawia, że każdego miesiąca od 87 do 93 procent firm doświadcza co najmniej jednego incydentu wysokiego ryzyka w kontakcie z generatywną SI. Sama sztuczna inteligencja i jej infrastruktura stały się nową, potężną powierzchnią ataku, o czym świadczy m.in. pięciokrotny wzrost wykryć złośliwych, długich ładunków typu prompt-injection między marcem a majem 2026 roku.


Obrońcy nie mogą już zakładać, że po drugiej stronie tempo dyktuje człowiek – ostrzega Lotem Finkelstein. Jeśli atak następuje z prędkością algorytmów, defensywa oparta wyłącznie na ludzkim czasie reakcji jest skazana na porażkę. Biznes musi zatem wdrożyć obronę z prędkością maszyn.

Czytaj także:

przeczytaj najnowszy numer isporfessional

Najnowsze