Sztuczna inteligencja stała się jednym z kluczowych narzędzi w walce z cyberprzestępczością, ale jednocześnie napędza nowe zagrożenia. Wraz z rozwojem technologii pojawiają się coraz bardziej wyrafinowane ataki, w tym deepfake audio i wideo, automatycznie generowane kampanie phishingowe oraz zaawansowane ataki na infrastrukturę IT. Jednocześnie AI oferuje zaawansowane narzędzia, które mogą wyprzedzać cyberzagrożenia i zwiększać skuteczność obrony. Rynek pracy cierpi jednak na niedobór odpowiednio wykwalifikowanych osób, które mogłyby spełnić oczekiwania pracodawców w zakresie znajomości rozwiązań AI wspierających zwalczanie przestępczości cyfrowej.
Sztuczna inteligencja – sprzymierzeniec czy wróg?
Jak wynika z raportu Capgemini, w 2024 roku aż 97% organizacji doświadczyło incydentów związanych z wykorzystaniem sztucznej inteligencji do przeprowadzania cyberataków1. Przestępcy wykorzystują AI do automatyzacji działań phishingowych, tworzenia realistycznych deepfake’ów i przeprowadzania skomplikowanych ataków na systemy IT. Szczególnie niepokojące jest rosnące wykorzystanie technologii do generowania fałszywych tożsamości, co znacznie utrudnia wykrywanie oszustw.
– Analizy pokazują, że dziś AI umożliwia cyberprzestępcom prowadzanie operacji na niespotykaną dotąd skalę. Deepfake’i są coraz trudniejsze do odróżnienia od prawdziwych nagrań, a przestępcy wykorzystują je do oszukiwania zarówno ludzi, jak i systemów informatycznych. Niezwykle ważne jest, aby skupić się na wdrażaniu oraz rozwijaniu zaawansowanych metod wykrywania i neutralizacji takich zagrożeń – komentuje Filip Brzóska, Chief Information Security Officer w Capgemini Polska.
Inteligentna obrona
Firmy inwestują w narzędzia AI wspomagające bezpieczeństwo – jak wynika z raportu Capgemini aż 75% osób deklaruje, że w 2025 roku ich firmy planują implementację takich narzędzi2. Mowa np. o systemach analizujących ruch sieciowy w czasie rzeczywistym czy o rozwiązaniach bazujących na wieloagentowych systemach AI, które mogą autonomicznie wykrywać i neutralizować zagrożenia. Zastosowanie AI w cyberbezpieczeństwie obejmuje m.in.: wykrywanie deepfake’ów – algorytmy rozpoznające syntetyczne treści audio i wideo pomagają w identyfikacji fałszywych materiałów wykorzystywanych do oszustw; inteligentne systemy antyphishingowe – AI analizuje e-maile i komunikację, wykrywając oszustwa na podstawie niuansów językowych i struktury wiadomości; a także automatyczne reagowanie na incydenty – systemy bezpieczeństwa wykorzystujące AI mogą autonomicznie blokować podejrzane działania i izolować zagrożone zasoby.
– Można powiedzieć, że wprowadzenie AI do cyberbezpieczeństwa zmieniło zasady gry. Organizacje mogą teraz korzystać z algorytmów zdolnych do analizy miliardów zdarzeń w czasie rzeczywistym, co znacząco poprawia skuteczność wykrywania ataków. Jednak wciąż musimy pamiętać, że AI to narzędzie, które wymaga aktualizacji i nadzoru. Ostatecznie pieczę, nawet nad najbardziej zaawansowaną technologią, musi trzymać człowiek z odpowiednimi kompetencjami – zauważa Filip Brzóska.
Nowe kompetencje poszukiwane
Mimo licznych zalet, wykorzystanie AI w cyberbezpieczeństwie niesie również wyzwania. Jednym z kluczowych problemów jest niedobór odpowiednio wyszkolonych specjalistek i specjalistów, którzy potrafią skutecznie zarządzać zaawansowanymi systemami opartymi na AI. Wymaga to nie tylko znajomości technologii, ale także umiejętności analizy i interpretacji danych. Cyberprzestępcy również korzystają z AI, co prowadzi do nieustannego wyścigu między „atakującymi” a „obrońcami”. Gdy opracowana zostaje skuteczna metoda obrony, cyberprzestępcy szukają nowych sposobów jej obejścia. Kluczowe jest stosowanie podejścia warstwowego, łączącego AI z tradycyjnymi mechanizmami bezpieczeństwa, do czego potrzebne są odpowiednio wykwalifikowane zespoły.
– Na dzisiejszym rynku pracy osoby posiadające nie tylko teoretyczną, ale i praktyczną wiedzę z zakresu AI dla cyberbezpieczeństwa są „na wagę złota”. Ich niedobór często powoduje, że firmy nie wykorzystują w pełni możliwości, jakie daje nam dziś sztuczna inteligencja. Organizacje muszą więc inwestować zarówno w rekrutację nowych, wykwalifikowanych osób, jak i w odpowiedni rozwój swoich dotychczasowych pracowników i pracownic. – wyjaśnia Filip Brzóska.
Na końcu jest człowiek
AI zmienia krajobraz cyberbezpieczeństwa, stając się zarówno narzędziem ataku, jak i obrony. W odpowiedzi na rosnące zagrożenia, organizacje powinny rozwijać swoje kompetencje w zakresie AI i inwestować w nowoczesne rozwiązania ochronne. W dobie dynamicznych zmian technologicznych kluczowa będzie zdolność do szybkiej adaptacji i przewidywania przyszłych zagrożeń. AI może zautomatyzować wiele procesów, ale ostateczne decyzje muszą podejmować ekspertki i eksperci, którzy potrafią ocenić ryzyko i dostosować strategie obrony do dynamicznie zmieniającego się środowiska technologicznego.