Raport CrowdStrike dotyczący wykrywania zagrożeń w 2025 r. – część 3: Przeciwdziałanie przeciwnikom za pomocą generatywnej sztucznej inteligencji

Generatywna sztuczna inteligencja szybko zmienia dynamikę cyberprzestrzeni. W tegorocznym raporcie CrowdStrike Threat Hunting Report analitycy OverWatch podkreślają zarówno sposób, w jaki przeciwnicy wykorzystują generatywną sztuczną inteligencję, jak i sposoby, w jakie obrońcy mogą ją wykorzystać, aby wyprzedzić ewoluujące zagrożenia.

Przeciwnicy i generatywna sztuczna inteligencja

Łowcy zagrożeń z CrowdStrike zaobserwowali, że przeciwnicy wykorzystują generatywną sztuczną inteligencję na wielu etapach cyklu ataku, w tym:

Rozpoznanie – automatyzacja gromadzenia i analizy danych dotyczących celu

Phishing – tworzenie bardzo przekonujących przynęt w wielu językach

Wykorzystanie – usprawnienie badań nad podatnościami i generowanie exploitów

Zamaskowanie – wykorzystanie sztucznej inteligencji do przepisywania ładunków i unikania wykrycia

Inżynieria społeczna – generowanie skryptów do vishingu i spear-phishingu na dużą skalę

Warto zauważyć, że grupy takie jak FAMOUS CHOLLIMA wykorzystały sztuczną inteligencję generatywną do infiltracji ponad 320 firm poprzez automatyzację fałszywych kampanii rekrutacyjnych — co stanowi wzrost aktywności osób z wewnątrz o 220% w ujęciu rok do roku.

Środki obronne z wykorzystaniem GenAI

Gen AI stanowi czynnik zwiększający siłę obrony, jeśli jest stosowany w sposób odpowiedzialny:

Wzmocnione wykrywanie zagrożeń — rozpoznawanie wzorców wspomagane przez sztuczną inteligencję w miliardach zdarzeń telemetrycznych.

Ochrona tożsamości — modelowanie generatywne w celu przewidywania nadużyć poświadczeń i nietypowych zachowań związanych z dostępem.

Szybsza reakcja na incydenty — podsumowanie dużych ilości danych kryminalistycznych w postaci praktycznych wniosków.

Oszustwo i symulacja — tworzenie realistycznych symulacji przeciwników w celu szkolenia zespołów wykrywających i reagujących.

CrowdStrike podkreśla jednak, że obrońcy muszą zachować nadzór człowieka w pętli — zapewniając, że wyniki AI są weryfikowane i kontekstualizowane przez doświadczonych łowców.

Generatywna sztuczna inteligencja stała się bronią obosieczną w cyberbezpieczeństwie. Z jednej strony widzimy, jak przeciwnicy wykorzystują ją do przyspieszenia phishingu, nadużywania tożsamości i kampanii wewnętrznych na niespotykaną dotąd skalę. Z drugiej strony obrońcy mają teraz możliwość wykorzystania GenAI jako czynnika zwiększającego skuteczność wykrywania, poszukiwania zagrożeń i reagowania na incydenty. Kluczem będzie równowaga między automatyzacją a ludzką wiedzą specjalistyczną. To, co mnie uderza, to fakt, że sztuczna inteligencja nie ogranicza się do jednej dziedziny — jednocześnie zmienia phishing, wykorzystywanie punktów końcowych, włamania do chmury i działania wewnętrzne.

Autor: Sebastian Burgemejster