Rok 2025 był dla Polski wyjątkowo trudny pod względem cyberbezpieczeństwa. Znaleźliśmy się w absolutnej czołówce światowej, jeśli chodzi o liczbę wykrytych ataków ransomware. Raport firmy Eset pokazuje niepokojące dane, bo aż 6 procent wszystkich ataków ransomware wykrytych na świecie dotyczyło naszego kraju. To nie jest statystyka, którą można zbagatelizować. To wyraźny sygnał, że Polska stała się jednym z głównych celów międzynarodowych grup cyberprzestępczych. I właśnie ten kontekst jest kluczowy, gdy zastanawiam się, co przyniesie nam rok 2026.
Patrząc na nadchodzące dwanaście miesięcy, nie widzę powodów do optymizmu, jeśli chodzi o skalę zagrożenia ransomware. Wręcz przeciwnie – jestem przekonana, że ten trend się utrzyma, a być może nawet nasili. Dlaczego? Powodów jest kilka, ale najważniejszy to prosty rachunek ekonomiczny przestępców. Ransomware to dla nich niezwykle opłacalny model biznesowy. Koszty ataku są relatywnie niskie, a potencjalne zyski ogromne. Dodatkowo Polska jest rynkiem dynamicznie rozwijającym się, coraz zamożniejszym, z rosnącą liczbą średnich i dużych przedsiębiorstw, które są w stanie zapłacić okup. To naturalnie przyciąga grupy cyberprzestępcze, które dokładnie obserwują, gdzie pieniądze są, a gdzie niestety wciąż oszczędza się na zabezpieczeniach.
Sztuczna inteligencja zmienia zasady gry
Mówiąc o perspektywach na rok 2026, nie można pominąć sztucznej inteligencji. Spodziewam się, że nastąpi dalszy, dynamiczny wzrost wykorzystania AI zarówno po stronie atakujących, jak i broniących się. To wyścig zbrojeń nowej ery, gdzie przewaga technologiczna może zadecydować o wszystkim.
Po stronie cyberprzestępców widzę dwa najistotniejsze trendy związane z AI. Po pierwsze, generowanie phishingu najwyższej jakości. Nie mówimy tu już o niezdarnych wiadomościach z błędami ortograficznymi i dziwną składnią. AI potrafi teraz tworzyć perfekcyjne emaile, dostosowane do kontekstu, kultury organizacyjnej, a nawet stylu komunikacji konkretnych osób. Spearphishing – czyli phisihng, który jest wymierzony precyzyjnie w konkretne osoby – osiągnie nowy poziom zaawansowania. Prezesi, dyrektorzy finansowi, księgowe dużych firm staną się celami ataków tak spersonalizowanych, że odróżnienie ich od prawdziwej korespondencji będzie graniczyło z cudem.
Po drugie, a może nawet przede wszystkim, widzę gwałtowny wzrost znaczenia voice phishingu oraz pełnego video cloningu z obrazem i dźwiękiem. Technologia deepfake’ów przestaje być ciekawostką z konferencji technologicznych, a staje się codziennym narzędziem w rękach przestępców. Wyobraźmy sobie sytuację: księgowa otrzymuje telefon od prezesa firmy, którego głos brzmi identycznie jak w rzeczywistości, albo wideopolączenie, na którym widzi jego twarz i mimikę. Prosi o pilny przelew w związku z nową inwestycją. Jak się bronić przed czymś takim? Te ataki będą trudne do wykrycia nawet dla doświadczonych specjalistów, którzy teoretycznie wiedzą, że coś takiego jest możliwe.
Autonomiczni agenci AI pracujący dla przestępców
Jest jednak coś jeszcze bardziej niepokojącego. W roku 2025 pojawiły się pierwsze platformy pozwalające agentom AI samodzielnie wybierać ofiary, oceniać ich potencjał finansowy, wyszukiwać proste podatności w infrastrukturze, pisać exploity lub korzystać z gotowych bibliotek, a następnie autonomicznie prowadzić pełny atak. To nie jest science fiction – to rzeczywistość, która już się dzieje. I ten trend będzie niewątpliwie rósł w roku 2026.
Oznacza to demokratyzację cyberprzestępczości na niespotykaną dotąd skalę. Do przeprowadzenia skutecznego ataku nie będzie już potrzebna głęboka wiedza techniczna ani doświadczenie. Wystarczy dostęp do odpowiedniej platformy AI, która zrobi wszystko za ciebie. Bariera wejścia obniża się drastycznie, nie tylko pod względem finansowym, ale również wiedzy dotyczącej informatyki czy cyberbezpeiczenstwa, co oznacza, że liczba potencjalnych atakujących może wzrosnąć wielokrotnie i znani z przeszłości „script kiddies” będę expertami na tle innych amatorów.
AI jako tarcza, nie tylko miecz
Na szczęście sztuczna inteligencja to broń obosieczna. Producenci rozwiązań bezpieczeństwa doskonale zdają sobie sprawę z potencjału AI i będą masywnie inwestować w wykorzystanie tej technologii po stronie obrony. Kluczowym trendem będzie konsolidacja narzędzi – łączenie jak największej liczby źródeł danych z różnych systemów, sensorów, logów i analizowanie ich przez zaawansowane modele AI w czasie rzeczywistym.
To może dać obrońcom realną przewagę. AI potrafi wykrywać anomalie i wzorce, które dla człowieka byłyby niewidoczne w morzu danych. Nowoczesne systemy, będą mogły korelować zdarzenia z różnych systemów, przewidywać ataki zanim staną się one oczywiste, automatycznie reagować na incydenty. Organizacje, które zainwestują w takie rozwiązania i nauczą się je efektywnie wykorzystywać, będą miały szansę utrzymać krok z rosnącym zagrożeniem.
Nowe ryzyka związane z LLM-ami
Jest jednak jeszcze jeden obszar, o którym musimy mówić, gdy rozmawiamy o AI i cyberbezpieczeństwie w roku 2026. Chodzi o rosnące ryzyka związane z wykorzystaniem dużych modeli językowych, czyli LLM-ów. Użytkownicy – zarówno zwykli ludzie, jak i specjaliści – odkrywają coraz więcej technik oszukiwania tych modeli. Jailbreaki, czyli metody omijania wbudowanych zabezpieczeń, stają się coraz bardziej wyrafinowane. Coraz częściej pojawia się prompt injection umieszczane na stronach internetowych czy techniki wstawiania ukrytych poleceń białą czcionką, które są niewidoczne dla człowieka, ale model je odczytuje i wykonuje.
Co ważne, nawet komercyjne i korporacyjne modele językowe można próbować manipulować. Nie mówimy tu tylko o eksperymentach hakerów pojawiających się w darknecie. To realne zagrożenie dla firm, które integrują LLM-y ze swoimi systemami, bazami danych, procesami biznesowymi. Wyobraźmy sobie sytuację, gdy ktoś poprzez sprytnie skonstruowane zapytanie zmusza model do ujawnienia wrażliwych danych lub wykonania nieautoryzowanych operacji.
Widzę w tym zarówno potencjał dla firm tworzących rozwiązania zabezpieczające przed takim nadużyciem – to będzie rosnący rynek z dużym popytem – jak i nowe, poważne źródło ryzyka, które staje się coraz ważniejsze dla działów cyberbezpieczeństwa. Organizacje będą musiały opracować nowe polityki, procedury i narzędzia techniczne, aby bezpiecznie korzystać z potencjału LLM-ów, nie narażając się jednocześnie na nowe typy ataków.
Odważna prognoza na koniec
A na koniec pozwolę sobie na jedną bardzo odważną prognozę. Uważam, że w roku 2026 zobaczymy pierwszy poważny, nagłośniony medialnie incydent, w którym systemy AI dwóch stron konfliktu – atakującej i broniącej się – będą ze sobą walczyć w czasie rzeczywistym, bez bezpośredniej interwencji człowieka. AI atakującego będzie próbowało adaptować swoje metody w odpowiedzi na działania AI obrońcy, a ten z kolei będzie dynamicznie modyfikował strategie obronne. Będzie to coś w rodzaju szachowej partii, tylko rozgrywanej z prędkością maszyn, gdzie stawką będą prawdziwe pieniądze i dane.
To może zabrzmieć futurystycznie, ale wszystkie elementy technologiczne są już na miejscu. Kwestia czasu, kiedy ktoś je połączy w praktyce. I wtedy będziemy musieli na nowo przemyśleć, czym w ogóle jest cyberbezpieczeństwo w erze autonomicznej sztucznej inteligencji.
