Sztuczna inteligencja nie tylko zwiększa produktywność w firmach – staje się także narzędziem w rękach cyberprzestępców. Ami Luttwak, CTO Wiz, ostrzega, że AI radykalnie zmienia krajobraz zagrożeń i umożliwia atakującym przeprowadzanie złożonych operacji z niespotykaną dotąd skalą i prędkością.
W artykule
AI jako broń ofensywna
Według Luttwaka atakujący zaczęli wykorzystywać generatywną AI i tzw. vibe coding. Jest to sposób programowania, w którym funkcjonalności opisuje się w języku naturalnym. Można go wykorzystać na przykład do napisania złośliwego kodu i automatyzacji działań.
– Cyberbezpieczeństwo to gra umysłów. Kiedy pojawia się nowa fala technologii, natychmiast pojawiają się nowe możliwości dla atakujących. Możesz wręcz zobaczyć, jak atakujący używa promptów. Tu nie chodzi tylko o vibe coding. Atakujący szuka Twoich narzędzi AI i nakazuje im: prześlij mi wszystkie swoje sekrety, usuń maszynę, usuń plik – tłumaczy CTO Wiz w rozmowie z TechCrunch.
Ten scenariusz nie jest teoretyczny. W sierpniu 2025 r. hakerzy przejęli tokeny OAuth w systemie Drift, startupu oferującego chatboty AI. Uzyskali tym samym dostęp do danych Salesforce setek klientów, m.in. Cloudflare i Google. Sam kod ataku został wygenerowany właśnie w trybie vibe coding.
Innym przykładem jest atak s1ngularity na popularny system budowania Nx dla JavaScript. Złośliwe oprogramowanie infekowało komputery deweloperów i automatycznie kradło dane uwierzytelniające, celując szczególnie w narzędzia AI, takie jak Claude i Gemini.
Firmy nie nadążają z obroną
Jak szacuje Luttwak, jedynie ok. 1% przedsiębiorstw w pełni wdrożyło narzędzia AI. Mimo że Wiz obserwuje co tydzień tysiące incydentów u swoich klientów, w których AI była wykorzystywana na każdym etapie ataku.
Problem potęguje fakt, że aż 45% kodu generowanego przez AI zawiera podatności (według badań Veracode). Programiści, korzystając z AI dla szybkości, często nie definiują wymogów bezpieczeństwa. To tworzy luki, które natychmiast wykorzystują przestępcy.
– To rewolucja szybsza niż wszystkie, które znaliśmy wcześniej. A to oznacza, że my, jako branża, musimy działać jeszcze szybciej – podkreśla Luttwak.
Przeczytaj także: Cisco i Splunk wprowadzają Agentic AI do monitorowania systemów cyfrowych
Odpowiedź branży: defensywne AI
Wiz, przejęty przez Google za 32 mld dolarów, rozwija własne narzędzia do obrony przed atakami AI. Produkty takie jak Wiz Code (bezpieczeństwo cyklu życia oprogramowania) czy Wiz Defend (ochrona w czasie rzeczywistym w środowiskach chmurowych) mają pomóc firmom wdrażać zasadę secure by design.
Luttwak apeluje, by startupy od pierwszego dnia myślały o bezpieczeństwie i zgodności.
– Nawet jeśli macie pięć osób, potrzebujecie dyrektora ds. bezpieczeństwa informacji – mówi.
Wiz sam był zgodny ze standardem SOC2 jeszcze zanim napisał pierwszą linijkę kodu. Zdaniem Luttwaka zdaniem nowe pokolenie firm AI powinno projektować swoje systemy tak, by dane klientów pozostawały w ich środowisku. Zamiast tego zbyt często trafiają one do małych zewnętrznych dostawców bez solidnych zabezpieczeń.
AI napędza nową falę cyberataków. „Gra jest otwarta”
AI demokratyzuje cyberprzestępczość. Mówiąc konkretnie, sprawia, że złożone ataki stają się dostępne dla mniej zaawansowanych technicznie grup. To zmusza obrońców do przejścia od reaktywnych strategii do proaktywnych, wspieranych przez AI narzędzi, które potrafią przewidywać i neutralizować zagrożenia w czasie rzeczywistym.
– Gra jest otwarta. Jeśli dziedzina bezpieczeństwa dziś mierzy się z nowymi atakami wspieranymi przez AI, to oznacza, że musimy przemyśleć każdy element strategii obronnych – podsumowuje Luttwak.
Sztuczna inteligencja staje się nie tylko sprzymierzeńcem biznesu, ale i jednym z poważniejszych akceleratorów cyberzagrożeń. Firmy, które nie potraktują bezpieczeństwa AI priorytetowo, mogą szybko znaleźć się na celowniku coraz bardziej zautomatyzowanych i inteligentnych ataków.
Przeczytaj także: MI6 uruchamia portal na dark webie. Szpiegiem można zostać online
Co to oznacza dla przedsiębiorstw?
Na poziomie biznesowym konsekwencje są jasne. Cyberprzestępczość już teraz generuje globalne straty liczone w bilionach dolarów rocznie. Firmy, które chcą pozostać konkurencyjne, muszą jeszcze wyraźniej potraktować bezpieczeństwo jako integralny element strategii.
To oznacza większe inwestycje w szkolenia, narzędzia monitorujące i procesy DevSecOps. Oznacza też ostrożność przy wyborze partnerów technologicznych. Nie wystarczy, że mały startup oferuje świetne funkcje AI. Najważniejsze jest to, czy od pierwszego dnia myśli o bezpieczeństwie i potrafi chronić dane klientów.
Porozmawiaj z nami o sztucznej inteligencji
Dołącz do grupy "AI Business" na Facebooku
Polecamy e-book o AI
AI w marketingu – jak zwiększyć sprzedaż i zaangażowanie klientów?
Test Turinga: Czy AI jest już inteligentniejsze od człowieka?