AI zmienia phishing w wyrafinowaną machinę

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Generatywna sztuczna inteligencja (GenAI) oraz tzw. systemy agentowe stają się nową bronią cyberprzestępców. Zamiast nieudolnych maili z błędami, firmy mają dziś do czynienia z perfekcyjnie napisanymi wiadomościami w dowolnym języku, tworzonymi przez modele językowe, które potrafią też klonować głosy i obrazy. Według analityków ds. bezpieczeństwa z Check Point Software Technologies, to „cicha rewolucja” w phishingu i smishingu, która zmienia zasady gry w cyberbezpieczeństwie.

Jeszcze niedawno fałszywe maile łatwo było rozpoznać – po literówkach, dziwnych linkach i nieudolnych zwrotach grzecznościowych. Dziś te oznaki zniknęły, prawdopodobnie raz na zawsze. Atakujący korzystają z dużych modeli językowych (LLM), by tworzyć dopracowane, spersonalizowane wiadomości oparte na danych z LinkedIna, komunikatów prasowych czy wycieków danych. Coraz częściej wykorzystują też klonowanie głosu i deepfake’i, by podszyć się pod menedżerów i uzyskać przelewy lub poufne informacje.

– Cyberprzestępcy działają dziś jak zorganizowane firmy. Stosują automatyzację, chmurę i modele „AI-as-a-Service”. Generatywna AI odpowiada za treść, a systemy agentowe pełnią rolę „menedżerów kampanii”. Takie oprogramowanie analizuje reakcje ofiar, uczy się i dostosowuje ton, język oraz kanał komunikacji w czasie rzeczywistym – od e-maila, przez SMS, po rozmowy telefoniczne z użyciem syntetycznego głosu. – wyjaśnia Wojciech Głażewski, Managing Director polskiego oddziału Check Point Software.

Eksperci określają ten nowy trend mianem Advanced Persistent Manipulation (APM) – długotrwałych, inteligentnych kampanii socjotechnicznych, które zamiast natychmiast oszukiwać, powoli budują relację i zaufanie. Tym samym szkolenia z rozpoznawania błędów w mailach przestają być skuteczne, a zespoły SOC są przeciążone analizą ogromnej liczby realistycznych zagrożeń. Dodatkowo AI pozwala atakującym tworzyć tysiące spersonalizowanych wiadomości przy minimalnym koszcie – co znacząco zmienia perspektywę ekonomiczną ataku.

Jak się bronić? Nowe filary odporności na AI

Check Point wskazuje, że walka z nową generacją ataków wymaga głębokiej przebudowy strategii bezpieczeństwa. Kluczowe jest wdrażanie rozwiązań opartych na sztucznej inteligencji, które potrafią analizować kontekst, ton i wzorce komunikacji, a nie tylko podpisy zagrożeń. Równocześnie warto rozszerzyć zasady Zero Trust także na kanały komunikacji – e-mail, SMS i komunikatory – wprowadzając weryfikację tożsamości i uwierzytelnianie wieloskładnikowe dla działań wysokiego ryzyka.

Skuteczną obronę wspiera również podejście XDR, które łączy dane z różnych systemów – punktów końcowych, sieci, tożsamości i poczty – pozwalając wykrywać powiązane kampanie na wczesnym etapie. Nie można też lekceważyć urządzeń mobilnych, które stały się jednym z głównych celów smishingu; Współczesne rozwiązania pomagają chronić smartfony przed złośliwymi linkami w SMS-ach i aplikacjach. Ostatecznie kluczowym elementem jest automatyzacja – systemy SOAR pozwalają reagować na incydenty w czasie rzeczywistym, izolując konta i blokując infrastrukturę w ciągu sekund, a nie minut.

Rosnące wymagania regulatorów i zarządów

Nowe przepisy, takie jak regulacje SEC w USA (obowiązek zgłoszenia incydentu w ciągu 4 dni), a także wymogi GDPR (RODO), HIPAA czy PCI DSS, sprawiają, że AI staje się elementem odpowiedzialności korporacyjnej. Również ubezpieczyciele podnoszą wymagania wobec firm, które nie wdrażają nowoczesnych zabezpieczeń.

Eksperci Check Pointa ostrzegają i twierdzą, że generatywna oraz agentowa AI nie są zagrożeniem przyszłości – to realne ryzyko, które istnieje już dziś. Firmy, które nie dostosują się do tej zmiany, będą walczyć z przeciwnikiem działającym szybciej i inteligentniej niż kiedykolwiek wcześniej.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie