Sztuczna inteligencja, która myśli jak haker, ma chronić przed ransomware

Ransomware coraz częściej napędza sztuczna inteligencja. Badacz z University of Cincinnati przekonuje, że tą samą bronią powinni posługiwać się obrońcy, ucząc AI myśleć jak atakujący.
.Logika wyścigu zbrojeń w cyberbezpieczeństwie jest nieubłagana. Narzędzie, które wzmacnia atakującego, prędzej czy później musi trafić do rąk obrońcy. Nelly Elsayed, założyciel i szef laboratorium uczenia maszynowego na University of Cincinnati, w pracy opublikowanej w „Journal of Information Security and Applications” dowodzi, że generatywna AI może stać się sprzymierzeńcem w obronie przed ransomware, czyli oprogramowaniem szyfrującym dane ofiary dla okupu. Teza nie jest oderwana od realiów. Według raportu IBM X-Force liczba aktywnych grup ransomware wzrosła w 2025 roku o 49% rok do roku, a napastnicy coraz śmielej zaprzęgają sztuczną inteligencję do automatyzowania ataków.
Myśleć jak atakujący
.Sednem propozycji jest zmiana perspektywy. Zamiast wyłącznie reagować na znane zagrożenia, obrońca może użyć AI, by wyobrazić sobie te jeszcze nieznane. Według Elsayed generatywne modele potrafią tworzyć dane syntetyczne, prognozować zachowanie napastników, symulować scenariusze ataków i wspierać wykrywanie oraz klasyfikowanie nowych metod. Mogą też działać jak system wczesnego ostrzegania, na przykład oznaczając podejrzane wiadomości phishingowe. Najciekawsza jest jednak idea symulowania myślenia hakera. AI generuje kombinacje możliwych ataków, których zespół obrony mógłby nie wziąć pod uwagę. To sposób na wyprzedzenie przeciwnika przez wcielenie się w jego rolę, zanim uczyni to on sam.
Broń obosieczna
.Ta sama technologia uzbraja jednak obie strony. Badacze z firmy Trend Micro opisują już przestępczą architekturę, w której wyspecjalizowane agenty AI przejmują rozpoznanie, dobór celów, socjotechnikę i wymuszanie okupu, a warstwa nadrzędna dostraja taktykę i omija zabezpieczenia. Skala zjawiska jest realna: według amerykańskiej sieci FinCEN w latach 2022–2024 ofiary zapłaciły napastnikom 2,1 miliarda dolarów okupów. Stawką nie jest więc to, czy AI wejdzie do cyberbezpieczeństwa, lecz kto zrobi to szybciej i rozważniej. Elsayed zastrzega, że narzędzie nie zastąpi człowieka, a jedynie zmieni jego sposób pracy, oraz że odpowiedzialne użycie wymaga wyjaśnialności modeli, nadzoru i jasnych reguł w organizacji. Przypomina też, że AI nie jest nowością: od dawna wykrywa wczesne zmiany nowotworowe w obrazowaniu medycznym i rozpoznaje twarze w smartfonach, a generatywna fala jedynie uczyniła ją widoczną.
Pytanie o AI w cyberbezpieczeństwie jest w gruncie rzeczy pytaniem o to, kto sprawniej posłuży się tym samym narzędziem. Sztuczna inteligencja nie jest tu ani bohaterem, ani złoczyńcą. Jest wzmacniaczem zdolności tego, kto ją trzyma, i działa równie dobrze po stronie szantażysty, co obrońcy. Decydująca okaże się nie sama technologia, lecz to, czy obrońcy wdrożą ją z dyscypliną, której brakuje atakującym: z przejrzystością, kontrolą i człowiekiem, który wciąż podejmuje ostatnią decyzję.
Szymon Ślubowski




