Sztuczna inteligencja właśnie przekracza kolejną granicę – zamiast pomagać programistom, może zacząć realnie wzmacniać hakerów. Ujawnione informacje o nowym modelu Anthropic pokazują, że AI coraz lepiej radzi sobie z wyszukiwaniem podatności i przygotowywaniem zaawansowanych ataków. To poważne zagrożenie, ostrzega Jonathan Zanger, CTO Check Point Software Technologies.
Wycieki informacji o nowym modelu AI rozwijanym przez Anthropic pokazują, że cyberbezpieczeństwo wchodzi w nową, znacznie groźniejszą fazę. Chodzi o Claude Capybara, znany też jako Mythos — system, który ma znacznie lepiej radzi sobie z wyszukiwaniem podatności, tworzeniem exploitów i planowaniem wieloetapowych ataków. Zdaniem ekspertów to sygnał, że sztuczna inteligencja przestaje być tylko narzędziem wsparcia, a zaczyna realnie przyspieszać cyberataki.
Według autorów analizy problem nie dotyczy wyłącznie najbardziej zaawansowanych grup hakerskich. Takie możliwości mogą z czasem trafić także do słabszych technicznie cyberprzestępców, bo AI obniża barierę wejścia do prowadzenia skomplikowanych ataków. To oznacza, że firmy, które do tej pory zakładały, że nie są celem „najwyższej klasy” napastników, mogą nagle znaleźć się w strefie ryzyka.
Drugi niepokojący trend to automatyzacja ataków na skalę przemysłową. Jeśli modele AI będą coraz lepiej działały w trybie agentowym, przestępcy zyskają możliwość niemal ciągłego skanowania systemów, usług SaaS i starszej infrastruktury w poszukiwaniu nowych luk. Ataki przestaną być ręczną, czasochłonną operacją, a zaczną przypominać zautomatyzowaną linię produkcyjną. Będzie mniej improwizacji, więcej masowego „wytwarzania” cyberataków.
Eksperci ostrzegają, że w takim świecie czas między wykryciem luki a jej wykorzystaniem może skurczyć się niemal do poziomu zero-day. Dla biznesu oznacza to, że standardowe ustawienia bezpieczeństwa i powolne procesy aktualizacji mogą po prostu nie wystarczać. Szczególnie narażone będą organizacje z niezałatanymi systemami, słabą segmentacją sieci, kontami bez MFA i starymi serwerami, które od dawna pozostają poza głównym polem uwagi działów IT.
W praktyce firmy powinny już teraz przejrzeć swoją „pierwszą linię obrony” – od zapór sieciowych i WAF-ów po ochronę endpointów oraz poczty. Ważne jest nie tylko to, czy takie narzędzia są wdrożone, ale czy rzeczywiście są przygotowane na ochronę przed nieznanymi wcześniej zagrożeniami. Równie istotne staje się tempo łatania systemów i ograniczanie możliwości ruchu bocznego po sieci, jeśli do włamania już dojdzie.
Wniosek z analizy wydaje się prosty. Niezależnie od tego, czy dana organizacja sama wdrożyła AI, przeciwnicy już z niej korzystają. Cyberwojna przyspiesza, a firmy, które dziś nie zrewidują swojego podejścia do bezpieczeństwa, jutro nie będą w stanie nadążyć – uważa ekspert Check Pointa.
