Sztuczna inteligencja, powszechnie uznawana za motor napędowy innowacji w biznesie, stała się równie potężnym narzędziem w rękach przestępców. Najnowszy Elastic 2025 Global Threat Report, oparty na analizie ponad miliarda punktów danych, rzuca światło na niepokojący trend: bariera wejścia do świata cyberprzestępczości drastycznie maleje, a zautomatyzowane ataki stają się nowym standardem branżowym.

Dane są jednoznaczne. W skali globalnej liczba złośliwego oprogramowania tworzonego przy wsparciu AI wzrosła w ciągu roku o 15,5 proc. Sytuacja wygląda znacznie poważniej w środowisku systemów Windows, gdzie udział takich zagrożeń niemal się podwoił, osiągając poziom 32,5 proc. Przemysław Wójcik, prezes AMP S.A., partnera Elastic w Polsce, wskazuje, że nie są to już tylko incydentalne ataki, lecz masowe kampanie celujące w infrastrukturę krytyczną – od sektora energetycznego, przez finanse, aż po ochronę zdrowia.

Mechanizm działania współczesnych grup przestępczych ewoluuje w stronę modelu usługowego. Raport ujawnia, że co ósma próbka złośliwego oprogramowania jest zaprojektowana w celu kradzieży danych z przeglądarek internetowych. Pozyskane w ten sposób poświadczenia nie służą jedynie jednorazowym kradzieżom, lecz trafiają do brokerów informacji, zasilając rynek wtórny. To właśnie ten proceder napędza ataki na chmurę, gdzie ponad 60 proc. incydentów dotyczy obecnie kradzieży tożsamości i nieautoryzowanego dostępu.

Skutki finansowe tej „rewolucji” są wymierne. Zautomatyzowany ransomware sparaliżował systemy płatności Change Healthcare w USA, generując straty rzędu **870 mln dolarów**, podczas gdy grupa Scattered Spider, wykorzystując inżynierię społeczną wspieraną przez AI, naraziła MGM Resorts na koszty przekraczające 100 mln dolarów. Również na polskim rynku widoczna jest aktywność infostealerów (takich jak Lumma czy Redline), które masowo przejmowały konta bankowe pod przykrywką firm kurierskich.

W obliczu demokratyzacji zagrożeń, gdzie zaawansowane narzędzia z darknetu są dostępne nawet dla amatorów, tradycyjne metody obrony stają się niewystarczające. Eksperci są zgodni: jedyną skuteczną odpowiedzią na algorytmy ofensywne są algorytmy defensywne. Obrona musi opierać się na sztucznej inteligencji, jednak kluczowym czynnikiem pozostaje nadzór człowieka oraz radykalne wzmocnienie weryfikacji tożsamości w środowiskach chmurowych. Wyścig zbrojeń między AI atakującą a broniącą właśnie wszedł w nową fazę.