Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej aplikacji. Wystarczy przekonująca strona internetowa i jedno kliknięcie, by atakujący przejął kontrolę nad komputerem lub telefonem ofiary. A wszystko to dzięki odkryciom dokonanym przez… chińską sztuczną inteligencję. Najnowsze badania Check Point Research pokazują, że modele generatywnej sztucznej inteligencji potrafią samodzielnie wskazać nieoczywiste sposoby wykorzystania legalnych funkcji przeglądarki do przeprowadzenia ataku ransomware. To sygnał, że AI zaczyna zmieniać nie tylko tempo, ale także sposób powstawania nowych cyberzagrożeń.
Analizując blisko 3 tys. plików przypisywanych modelowi DeepSeek, badacze Check Pointa natrafili na aplikację, która początkowo wyglądała na typową „halucynację” AI. Kod próbował połączyć keylogger, kradzież poświadczeń, przejęcie kamery internetowej i ransomware w jednej aplikacji webowej – funkcje, których współczesne przeglądarki raczej nie umożliwiają.
Wśród licznych błędów znalazł się jednak element, który okazał się wyjątkowo interesujący. Model wykorzystał funkcję showDirectoryPicker() – legalne API przeglądarki pozwalające stronie internetowej poprosić użytkownika o dostęp do wybranego folderu, odczytywać znajdujące się w nim pliki oraz je modyfikować. Jeśli użytkownik wyrazi zgodę, cały proces może odbywać się bez pobierania jakiegokolwiek programu czy wykorzystywania podatności w systemie.
Najbardziej znaczące jest jednak to, że osoba tworząca prompt najprawdopodobniej nie znała istnienia tego mechanizmu. Opisała jedynie oczekiwany efekt działania złośliwego oprogramowania, a model AI samodzielnie odnalazł funkcję przeglądarki, która mogła posłużyć do realizacji tego celu. To właśnie ta zdolność kojarzenia istniejących technologii w nowe scenariusze ataku stanowi najważniejszy wniosek z badań.
DeepSeek obniża próg wejścia dla cyberprzestępców
Autorzy raportu zwracają uwagę również na różnice pomiędzy modelami AI. Najwięksi dostawcy, tacy jak OpenAI czy Anthropic, konsekwentnie odmawiają generowania kodu wspierającego ransomware, kradzież poświadczeń czy inne działania o charakterze przestępczym.
DeepSeek okazał się znacznie mniej restrykcyjny. W testach badaczy pojedynczy, ogólny prompt wystarczył do wygenerowania kompletnej złośliwej aplikacji. Oznacza to, że stworzenie podobnych narzędzi może wymagać znacznie mniejszej wiedzy technicznej niż jeszcze kilka lat temu, co dodatkowo obniża barierę wejścia dla mniej doświadczonych cyberprzestępców.
Aby zweryfikować możliwość wykorzystania tego mechanizmu, badacze przygotowali kontrolowany dowód tych założeń. Stworzyli fałszywe narzędzie do „ulepszania zdjęć” z wykorzystaniem AI. Podczas pozornie standardowego procesu edycji użytkownik wybiera zdjęcie, wskazuje folder na zapis wyników i akceptuje prośbę przeglądarki o dostęp do katalogu.
To właśnie w tym momencie uruchamia się właściwy mechanizm – pliki znajdujące się w wybranym folderze mogą zostać zaszyfrowane bez instalowania jakiejkolwiek aplikacji. Cały atak odbywa się wewnątrz przeglądarki.
Szczególnie istotne znaczenie ma to dla użytkowników systemu Android. Chrome od wersji 132 obsługuje File System Access API, a testy przeprowadzone na Chrome 148 potwierdziły możliwość uzyskania dostępu do katalogu DCIM, w którym przechowywane są zdjęcia, skany dokumentów, zrzuty ekranów czy kody odzyskiwania. Ich utrata lub wyciek może prowadzić do poważnych konsekwencji – od wymuszeń ransomware i szantażu po ujawnienie poufnych danych oraz straty wizerunkowe. Analogiczny scenariusz nie dotyczy użytkowników Safari na iOS, ponieważ przeglądarka Apple nie udostępnia tego interfejsu API.
Eksperci Check Point Research podkreślają, że obecnie nie ma dowodów na wykorzystywanie opisanej techniki w aktywnych kampaniach cyberprzestępczych. Jednak, ich zdaniem próg wdrożenia podobnego ataku jest jednak na tyle niski, że warto ostrzec organizacje już teraz.
To badanie pokazuje szerszą zmianę zachodzącą w cyberbezpieczeństwie. Jeszcze niedawno odkrycie nowej ścieżki ataku wymagało specjalistycznej wiedzy i dużego doświadczenia. Dziś osoba bez zaawansowanych kompetencji technicznych może opisać AI oczekiwany efekt, a model sam odnajdzie legalne funkcje platform, które pozwolą go osiągnąć.
Jak ograniczyć ryzyko?
Specjaliści rekomendują, aby użytkownicy z dużą ostrożnością podchodzili do wszystkich próśb przeglądarki o dostęp do lokalnych folderów. Przed zaakceptowaniem takiego komunikatu warto zweryfikować wiarygodność strony internetowej, zastanowić się, czy dostęp do wskazanego katalogu jest rzeczywiście niezbędny oraz unikać udostępniania witrynom folderów zawierających zdjęcia, dokumenty lub inne cenne dane. W przypadku nieznanych narzędzi bezpieczniej jest wskazać pusty katalog, a regularne kopie zapasowe pozostają najskuteczniejszą ochroną przed skutkami ransomware.
Równie ważne jest blokowanie złośliwych stron internetowych jeszcze przed wyświetleniem użytkownikowi prośby o dostęp do plików. Ponieważ cały scenariusz opiera się na nakłonieniu ofiary do odwiedzenia fałszywej witryny, skuteczna ochrona przed phishingiem pozostaje dziś najefektywniejszym sposobem ograniczenia tego typu zagrożeń.




