Tak wielkiego zagrożenia jeszcze nie było. Hakerzy użyją sztucznej inteligencji

Sztuczna inteligencja pomoże hakerom szybciej atakować ujawnione luki w zabezpieczeniach firm i instytucji, ale sama też stanie się celem cyberprzestępców – ostrzegają eksperci.

Aktualizacja: 04.01.2024 13:24 Publikacja: 04.01.2024 03:40

Hakerzy wykorzystają AI do ataków, ale i ona pomoże z nimi walczyć

Foto: Stock Adobe

Michał Duszczyk

W 2024 r. na celownik hakerów mają trafić przede wszystkim instytucje samorządowe oraz małe i średnie przedsiębiorstwa – prognozują eksperci z branży cyberbezpieczeństwa. Powód? Słabe zabezpieczenia.

Ale celów będzie więcej. Fachowcy z Trend Micro wskazują, że ofiarą mogą paść m.in. systemy AI. Hakerzy nie tylko używają bowiem botów do atakowania, ale będą starali się uderzyć w modele sztucznej inteligencji wykorzystywane przez firmy i instytucje.

Króluje cyberatak dla okupu

„Podczas gdy na zbiory danych genAI (generatywna sztuczna inteligencja) i LLM (duże modele językowe) trudno jest wpływać hakerom, wyspecjalizowane modele uczenia maszynowego oparte na chmurze są dla nich znacznie bardziej atrakcyjnym celem. Bardziej skoncentrowane zbiory danych, na których są szkolone, zostaną wybrane do ataków zatruwających dane z myślą o różnych rezultatach – od eksfiltracji wrażliwych danych po zakłócanie aplikacji, a nawet autonomicznych pojazdów” – ostrzegają w swoim raporcie analitycy Trend Micro. I wskazują, że przeprowadzenie takiego ataku staje się coraz prostsze i tańsze – dla wtajemniczonych to już dziś koszt mniejszy niż 100 dol.

Czytaj więcej

USA mówią: dość i skrzykują inne kraje do walki. Gangi cyberprzestępców są coraz bardziej zuchwałe i

Koniec z wielkimi okupami. Powstaje globalny sojusz przeciw hakerom

Czterdzieści krajów sojuszu pod przewodnictwem USA planuje podpisać zobowiązanie, że nigdy nie zapłacą okupu cyberprzestępcom i będą pracować nad wyeliminowaniem mechanizmu finansowania hakerów.

Jednocześnie AI staje się coraz groźniejszą bronią w rękach cyberprzestępców. Leszek Tasiemski, wiceprezes WithSecure, tłumaczy, iż aktualizacje każdego oprogramowania, od przeglądarki internetowej po zarządzające pracą samochodu, zazwyczaj zawierają tzw. łatki bezpieczeństwa.

– Od momentu opublikowania informacji o podatności aplikacji do jej wykorzystania przez przestępców mija zazwyczaj kilka dni. Ci muszą ręcznie modyfikować złośliwe oprogramowanie, by móc wykorzystać nowe luki w zabezpieczeniach. Jednocześnie jest to bufor czasowy dla użytkowników, żeby zaktualizować wszystkie urządzenia i programy. Nowoczesne algorytmy mogą jednak zautomatyzować proces działania cyberprzestępców. Znacznie szybciej będą gotowi zacząć atak na nowo ujawnioną lukę, pozostawiając użytkownikom mniej czasu na zainstalowanie aktualizacji – wyjaśnia Tasiemski.

Czytaj więcej

Walka wyborcza przyniesie lawinę manipulacji w sieci, na czele z technologią deepfake. W USA głośno

cyfrowa

Wybory w Polsce i AI przyniosą cyberwojnę oraz plagę deepfake

Rok podwójnych wyborów będzie sprzyjał zmasowanym atakom na słabo zabezpieczone instytucje samorządowe oraz aktom dezinformacji z wykorzystaniem tzw. deepfake'ów – przekonują eksperci.

To wyzwanie choćby dla samorządów. Aleksander Kostuch, inżynier Stormshield, zwraca uwagę na wzrost liczby tzw. podatności zero-day. Jego zdaniem należy o tym wspomnieć, odnosząc się do rządowych programów wsparcia, jak „Cyfrowa gmina” i „Cyberbezpieczny samorząd”. – Słabością praktykowanych w nich procedur jest publikowanie obowiązkowych zapytań ofertowych w ramach specyfikacji istotnych warunków zamówienia. Powoduje to, że przestępcy jak na tacy otrzymują informację, w przypadku których instytucji zapytanie dotyczy np. „odnowienia wstecz”. W praktyce jest ona dla nich wyraźnym sygnałem, że z jakichś powodów zabezpieczenia danej instytucji nie były aktualizowane przez określony czas. Wyszukują dedykowaną podatność pod sprecyzowany w zapytaniu system i starają się wykorzystać znane sobie luki w bezpieczeństwie, by dokonać skutecznego ataku – opisuje ekspert jedną z taktyk cyberprzestępców.

Czytaj więcej

ALAB wykonywał badania laboratoryjne dla placówek medycznych w całym kraju, również tych największyc

Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę

Skala cyberataku, który skutkował kradzieżą tysięcy wrażliwych informacji, może być większa, niż sądzono. Polacy rzucili się do sprawdzania, czy informacje o nich nie zostały upublicznione, czym grozili hakerzy.

Analitycy sądzą, iż hakerzy w br. skupią się nie tylko na lokalnych instytucjach, ale też na małych i średnich przedsiębiorstwach. – Te wciąż nie są wystarczająco przygotowane do walki z zagrożeniami – przekonuje Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks.

Według niego królować będą też ataki ransomware (wymuszające okup). – Cyberprzestępcy zmienili sposób działania i nie żądają okupu za odszyfrowanie danych, a za nieupublicznianie skradzionych informacji. Nie są to tylko czcze pogróżki, co widać choćby na przykładzie niedawnego ataku na ALAB Laboratoria – komentuje Ossowski.

Nowe regulacje i wielkie pieniądze na cyberbezpieczeństwo

Związek Cyfrowa Polska (ZCP) spodziewa się, iż w br. największe inwestycje w branży technologicznej nad Wisłą będą dotyczyły (obok AI) sektora cyberbezpieczeństwa. – To kwestia newralgiczna. Jak pokazuje wojna w Ukrainie, ataki cyberprzestępców mogą być wymierzone zarówno w użytkowników indywidualnych, jak i w firmy oraz ośrodki administracyjne. Aby nie zaprzepaścić szans, jakie daje nam rozwój technologii, powinniśmy umieć się zabezpieczyć przed hakerami. Dostrzegamy, że świadomość tego, zwłaszcza w biznesie, rośnie – podkreśla Michał Kanownik, prezes ZCP.

Według niego mamy dziś szereg krajowych firm, które oferują usługi i rozwiązania z obszaru cyberbezpieczeństwa. To one, jak zaznacza Kanownik, będą zyskiwały na tym trendzie i poprzez swój wzrost będą budowały polskie PKB.

– W obszarze regulacji w br. branża spodziewa się zakończenia prac nad nowelą ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) oraz implementacji NIS2, co pozwoli zwiększyć bezpieczeństwo infrastruktury krytycznej – kontynuuje Kanownik.

Wicepremier i minister cyfryzacji Krzysztof Gawkowki przyznał w środę na antenie RMF, że projekt nowelizacji KSC zostanie złożony do Sejmu w br. – Mam nadzieję, że jeszcze w tym roku ustawa będzie procedowana. Ograniczy ona na polskim rynku to, co mogłoby być niebezpieczne z punktu widzenia infrastruktury krytycznej – podkreślił.

Z kolei przyjęta na początku 2023 r. dyrektywa NIS2, dotycząca bezpieczeństwa sieci i systemów informatycznych, wymaga wdrożenia odpowiednich środków ochrony oraz zgłaszania wszelkich naruszeń bezpieczeństwa przez firmy i organizacje z najbardziej narażonych na cyberataki branż. Zmiany adresowane są m.in. do sektora energetyki, opieki zdrowotnej i bankowości. Dyrektywa nakłada obowiązek dostosowania prawa do 17 października br. – Może się wydawać, że czasu zostało sporo, ale z uwagi na duży zakres zmian harmonogram jest napięty. Firmy i instytucje powinny jak najszybciej poznać nowe obowiązki w zakresie bezpieczeństwa IT, zaudytować procesy i wdrożyć brakujące zabezpieczenia – radzi Sebastian Toczewski, IT Security Manager w Beyond.pl.

Wojciech Głażewski

country manager Check Point Software

W br. AI będzie w jeszcze większym stopniu wspierać tzw. aktorów zagrożeń, przyspieszając i rozszerzając możliwości narzędzi hakerskich. I to niezależnie od tego, czy chodzi o bardziej opłacalne i szybsze opracowywanie nowych wariantów złośliwego oprogramowania, czy też o wykorzystanie technologii deepfake, np. w atakach phishingowych.

Deepfake będzie wykorzystywany do tworzenia treści wpływających na opinię publiczną. Narzędzia te są obecnie łatwo dostępne w sieci, a cybergrupy będą wypróbowywać je też w atakach socjotechnicznych w celu uzyskania dostępu do wrażliwych danych. Konflikt rosyjsko-ukraiński był kamieniem milowym dla prowadzenia cyberwojny i nic nie zapowiada, by 2024 r. był bardziej stabilny. ∑

Technologie Sztuczna Inteligencja IT Bezpieczeństwo IT Hakerzy

Pozostało 93% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Eldorado na rynku pracy dla specjalistów IT zaczyna się kończyć

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Materiał Promocyjny

Audi Q5 w leasingu 100% online i z rabatem 23.681 zł. Wylicz swoją ratę

Eksperci przewidują, że pensje wysokiej klasy ekspertów nadal będą rosły

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Infoshare to okazja do wysłuchania wystąpień licznych przedstawicieli nauki, instytucji i firm z bra

Najnowsze trendy, światowi eksperci i przyszłość biznesu

Ponad 150 czołowych prelegentów z całego świata weźmie udział w największej w Europie Środkowo-Wschodniej konferencji łączącej technologię, biznes i start-upy.

Dassault Systèmes prezentuje koncepcję Przemysłu 4.0 na żywo razem z Bosch Rexroth Polska

Polski oddział Bosch Rexroth, jednego z największych na świecie dostawców technologii napędów i sterowania, wykorzystuje platformę 3DEXPERIENCE firmy Dassault Systèmes do zarządzania procesami produkcyjnymi na w pełni zautomatyzowanej linii produkcyjnej.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

Oszust obłowił się na karach dla kierowców, którzy nie opłacili parkowania

Wyjątkowo zuchwałe przestępstwo w Szczecinie. Haker pobierał pieniądze za parkowanie

Pomysł był prosty. Przestępca włamał się do systemu szczecińskiej Strefy Płatnego Parkowania i zmienił numer konta bankowego na swój, po czym tylko zbierał przelewy. Zarobił ogromną kwotę.

Materiał Promocyjny

Nowa gama aut dostawczych w leasingu od 101%! Profesjonalizm w każdym szczególe.

Rzecz o prawie

Łukasz Guza: Niepewność, zmora prawa

Niestabilne politycznie i gospodarczo czasy odciskają swoje piętno na tworzonych przepisach.

Google wprowadza oficjalnie markę Pixel do Polski. Koncern ma bardzo ambitne plany

cyfrowa

Amerykański koncern wchodzi do Polski ze smartfonami. Uderzy w Chińczyków

Gigant z USA wchodzi nad Wisłę z własnymi urządzeniami i uruchamia sklep online. Cel? Dwucyfrowe udziały w rynku smartfonów. Google chce stać się trzecim graczem w naszym kraju po Samsungu i Apple – dowiedziała się „Rzeczpospolita”.

Rekonstrukcja mozaiki przedstawiającej szarżę Aleksandra w kierunku rydwanu Dariusza III w czasie bi

Technologie

Prymitywna broń ze starożytności sieje spustoszenie wśród Rosjan. Drony kończą dzieło

Armia ukraińska sięgnęła po broń z czasów Aleksandra Wielkiego. Kawałki zaostrzonych prętów, kształtem przypominających kilkuramienną kotwicę, rozrzucane są na drogach, by powstrzymać pojazdy wroga. Potem następuje atak.

Rynek elektroniki zmierza w kierunku technologii mobilnych. W ujęciu wartościowym jego jedną trzecią

Gadżety

Jest nowy lider. Najnowsze dane o sprzedaży elektroniki w Polsce

Telewizory ze sztuczną inteligencją, projektory i sprzęt do noszenia podczas uprawiania sportu to popularne obecnie trendy w elektronice użytkowej. Na pierwsze miejsce wysforował się jednak ktoś inny.

Opinie i komentarze

Prezes Alior Banku: Sztuczna inteligencja jest szansą

Obecnie najważniejsze są dane i cyberbezpieczeństwo. Dlatego z dużą atencją obserwujemy nie tylko rozwój sztucznej inteligencji, ale również komputerów kwantowych – mówi Grzegorz Olszewski, prezes zarządu Alior Banku.

Biznes

Kiedy rząd przedstawi strategię wobec AI i metawersum? Rosną naciski firm

Związek Cyfrowa Polska zwrócił się do rządu o opracowanie „narodowej strategii metawersum”, która ma pomóc wykorzystać szanse, jakie niesie ze sobą rozwój technologii VR/AR.

Biznes

Jak FinOps wspiera zarządzanie kosztami chmury

Stałe dążenie do innowacji i większej elastyczności do tej pory napędzały rozwój chmury. Ta tendencja nie będzie jednak zrównoważona bez dojrzałego zarządzania i nieustannych prób optymalizacji kosztów.

Biznes

Data governance? Ktokolwiek widział, ktokolwiek wie

Dane są ważniejsze od algorytmu. To stwierdzenie Erica Siegela dobrze obrazuje, jak istotne dla funkcjonowania systemu sztucznej inteligencji jest dobre przygotowanie, które zaczyna się de facto na etapie koncepcyjnym.

Literatura

Pulitzer’24: najważniejsze książki o Palestynie, czarnoskórych i wojnie

Rozdano Pulitzery, najważniejsze oprócz Bookerów nagrody książkowe w Ameryce. Dwie z nich – biografia Martina Luthera Kinga Jonathana Eiga i „Dzień z życia Abeda Salamy: Anatomia tragedii jerozolimskiej” Nathana Thralla – ukażą się niebawem w Polsce.

Egzamin maturalny z języka polskiego w II LO im. Marii Skłodowskiej-Curie w Gorzowie Wielkopolskim

Edukacja

Matura 2024: język polski - poziom podstawowy. Odpowiedzi eksperta

Matura 2024 rozpoczęła się zmaganiami z arkuszami z języka polskiego na poziomie podstawowym. Jakie tematy wypracowań mieli do wyboru maturzyści? Które pytania mogły zaskoczyć? Publikujemy maturalne arkusze CKE z odpowiedziami eksperta. W środę matura z matematyki.

Waluty

Kurs złotego szuka nowych inspiracji

Środa na rynku walutowym rozpoczęła się od niewielkiej przeceny złotego. Ten dzisiaj patrzy głównie na to, jak zachowuje się dolar.

Sądy i trybunały

Sędzia Szmydt miał być na celowniku ABW i kontrwywiadu od kilku miesięcy

Agencja Bezpieczeństwa Wewnętrznego od kilku miesięcy wiedziała o związkach sędziego Tomasza Szmydta z białoruskimi służbami - wynika z nieoficjalnych informacji Onetu. Mimo to sędzia wciąż miał dostęp do dokumentów niejawnych. Jak to możliwe?

Świat

Wojna Rosji z Ukrainą. Dzień 805

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy z 7 na 8 maja Ukraina była celem intensywnego ataku powietrznego Rosji. Rakiety pojawiły się m.in. nad Kijowem i obwodem lwowskim.

Zdaniem Donalda Tuska sędzia Szmydt współpracował ze wschodnimi służbami od dawna.

Komentarze

Michał Szułdrzyński: Sprawa sędziego Szmydta może pomóc Tuskowi przed wyborami, ale niesie i ryzyko

Dla bezpieczeństwa państwa sprawę sędziego Tomasza Szmydta – oraz wpływy Rosji i Białorusi w Polsce – trzeba do spodu wyjaśnić. Ale zmiana tego wyjaśnienia w polityczne widowisko, jak pokazało wcześniej lex Tusk, tylko istnienie wschodniej agentury banalizuje.

Drogowy

Przewoźnicy nie chcą odszkodowań za zmowę cenową

Powołane do odzyskania odszkodowań za zmowę cenową producentów ciężarówek spółki apelują do przewoźników o składanie pozwów. To ostatnia chwila na wystąpienie o odszkodowanie.

Edukacja

Dziś matura z matematyki. Eksperci rozwiążą arkusze maturalne dla "Rzeczpospolitej"

Matura 2024 - dzień drugi. Rzeczpospolita jeszcze dziś poda przykładowe rozwiązania zadań maturalnych z matematyki na poziomie podstawowym. Na wyniki uczniowie będą musieli jednak trochę zaczekać.

Polityka

Szef BBN Jacek Siewiera: Na Białorusi Szmydt będzie hodowany na polityka

To, co powiedział Szmydt Białorusinom, zobaczymy w działaniach rosyjskich i białoruskich służb wobec państwa polskiego - mówił w RMF FM szef Biura Bezpieczeństwa Narodowego Jacek Siewiera.

Sądy i trybunały

Prace nad zmianami w KRS w komisjach bez rewolucji. Teraz kolej na senatorów

Komisje senackie nie wprowadziły żadnych istotnych poprawek w ustawie o KRS. W środę nad ustawą będą pracowali dalej senatorowie.

Stres egzaminacyjny jest stresem psychologicznym. Jak z nim walczyć i go pokonać.

Matura i egzamin ósmoklasisty

Matura 2024: Jak walczyć z egzaminacyjnym stresem. Dla uczniów, rodziców i nauczycieli

Centralna Komisja Egzaminacyjna opublikowała obszerne materiały dla uczniów, rodziców i nauczycieli, które w formie poradnika mają pomóc zwalczać stres egzaminacyjny. Poradniki przeznaczone są dla absolwentów szkół ponadpodstawowych przystępujących do egzaminu maturalnego, jak i uczniów, którzy niebawem przystąpią do egzaminu ósmoklasisty.

Matura i egzamin ósmoklasisty

Co zabrać ze sobą na maturę? Słownik, tablice wzorów a może lupę?

Egzamin maturalny 2024 coraz bliżej. Poniżej zamieszczamy kilka przydatnych informacji dla tegorocznych maturzystów. Co wolno zabrać ze sobą na egzamin?

Tegoroczną maturę zdaje 440 tys. uczniów

Matura i egzamin ósmoklasisty

Wyniki matur: gdzie i kiedy? Podajemy najważniejsze informacje

Matury 2024 zbliżają się wielkimi krokami. Dla tych, którzy zainteresowani są tym, kiedy będą mogli poznać wyniki egzaminu maturalnego i w jakim miejscu będą mogli je odnaleźć, podajemy garść najważniejszych informacji.

Matura i egzamin ósmoklasisty

Matury 2024. Kto? Gdzie? Kiedy?

Matura 2024 w formie pisemnej odbędzie się od 7 do 24 maja, natomiast ustne matury 2024 między 11 i 16 maja (z wyjątkiem 12 maja) oraz od 20 do 25 maja. Przedstawiamy terminy egzaminów maturalnych, zgodnie z harmonogramem ogłoszonym przez CKE.

Matura i egzamin ósmoklasisty

Brak progu, wymóg 30%, a może więcej? Na ile trzeba napisać maturę w 2024, by zdać?

Matura 2024 już za pasem. Progi zdawalności oraz lista egzaminów, do których podejdą uczniowie, różnią się w zależności od tego, jaką szkołę kończy uczeń - czy liceum jest trzy- czy czteroletnie, a technikum: cztero- lub pięcioletnie.

Polityka

Michał Wójcik: Tomasz Szmydt? Nie znam. Przypadkowa postać

Służby działają bardzo źle, nie możemy być chronieni- mówił w rozmowie z TVN24 były minister w rządzie Mateusza Morawieckiego, wiceprezes Suwerennej Polski Michał Wójcik, pytany o sędziego Tomasza Szmydta, który 6 maja poprosił o azyl polityczny na Białorusi.

Opinie Prawne

Kajetan Bartosiak: O badaniu trzeźwości nie tylko w Dniu Strażaka

Pojawia się pytanie, a co jeśli organ, który ma zbadać trzeźwość, jest „podporządkowany” badanemu?

Finanse

Prawo restrukturyzacyjne czekają kolejne zmiany

Przewiduje je projekt nowelizacji, którego założenia właśnie zaprezentował rząd.

Opinie Prawne

Marek Zubik, Marek Piotr Kaczmarczyk: Równi i równiejsi w wyborach sejmowych

Konieczny jest stały mechanizm aktualizacji liczby mandatów przyznawanych w poszczególnych okręgach, związany ze zmianami demograficznymi.

Plus Minus

Ubekistan III RP

Osądzając innych, pamiętajmy, że tyle o sobie samych wiemy, ile nas sprawdzono. Ułatwi to osłabienie wrogości do „resortowych dzieci”. Nie usuniemy ich z kraju, trzeba więc z nimi żyć.

Ciężki rosyjski bombowiec Tu-95 - to takich używają Rosjanie do ataków na Ukrainę

Konflikty zbrojne

Zmasowany atak powietrzny Rosji na Ukrainę. Polska poderwała myśliwce

Od późnego wieczora we wtorek ukraińskie Siły Powietrzne alarmowały o dronach-kamikadze atakujących Ukrainę. W nocy w powietrze poderwane zostały rosyjskie myśliwce strategiczne Tu-95MS, a w stronę Ukrainy wystrzelone zostały pociski manewrujące. W związku z aktywnością rosyjskiego lotnictwa polska poderwała myśliwce.

Polityka

Adam Bielan przekonuje, że nie był pomysłodawcą wyborów korespondencyjnych w Bawarii

Gdyby wariant wyborów korespondencyjnych nie był rozważany w kwietniu to do wyborów prezydenckich w ogóle by nie doszło - mówił w rozmowie z RMF FM europoseł PiS Adam Bielan.

Płace

Więcej pieniędzy dla firm z PFRON. Rząd podniesie dofinansowania niepełnosprawnych pracowników

Rząd chce podwyższyć wysokość miesięcznego dofinansowania do wynagrodzenia pracownika niepełnosprawnego, finansowanego ze środków PFRON.

Krynica Morska znalazła się w gronie najlepszych budżetowych kurortów nadmorskich w Europie.

Plaże

Brytyjczycy zachwyceni polskim kurort nad Bałtykiem. „Ukryta perła”

Redakcja „Telegraph Travel” doceniła atrakcyjny kierunek turystyczny w Polce. Wśród najlepszych nadmorskich kurortów w Europie znalazło się też polskie miasto.