Archiwa: AI - Strona 9 z 88 - Security Bez Tabu

Szefowa GCHQ alarmuje: AI radykalnie zmienia krajobraz cyberzagrożeń

Wprowadzenie do problemu / definicja

Sztuczna inteligencja coraz silniej wpływa na cyberbezpieczeństwo, zmieniając zarówno metody prowadzenia ataków, jak i sposoby budowania obrony. Według najnowszych ostrzeżeń kierownictwa brytyjskiego GCHQ AI przestaje być wyłącznie narzędziem wspierającym analitykę, a staje się strategicznym czynnikiem wpływającym na równowagę sił w cyberprzestrzeni. Dla organizacji publicznych i prywatnych oznacza to konieczność traktowania bezpieczeństwa cyfrowego jako elementu odporności państwa, infrastruktury krytycznej i łańcuchów dostaw.

W skrócie

Anne Keast-Butler, dyrektor GCHQ, ostrzegła, że AI przyspiesza transformację środowiska zagrożeń cybernetycznych i ogranicza czas, w którym państwa zachodnie mogą utrzymać przewagę technologiczną. Brytyjskie służby wskazują, że przeciwnicy łączą operacje cybernetyczne z sabotażem, kampaniami wpływu i innymi działaniami hybrydowymi prowadzonymi poniżej progu otwartego konfliktu.

Równocześnie Wielka Brytania rozwija koncepcję narodowej tarczy cybernetycznej, która ma wykorzystywać rozwiązania agentowe AI do ochrony infrastruktury krytycznej i organizacji o kluczowym znaczeniu strategicznym.

Kontekst / historia

Wypowiedzi szefowej GCHQ wpisują się w szerszy trend ostrzeżeń płynących z zachodnich instytucji bezpieczeństwa. Od kilku lat rośnie liczba sygnałów dotyczących aktywności grup sponsorowanych przez państwa, zwłaszcza w kontekście Rosji, Chin i Iranu. Coraz częściej uwaga koncentruje się nie tylko na samych włamaniach, ale również na działaniach destabilizujących infrastrukturę, procesy demokratyczne, zaufanie społeczne i globalne łańcuchy dostaw.

Nowym elementem jest jednak tempo rozwoju AI. Wcześniej uczenie maszynowe służyło głównie do wykrywania anomalii i wspierania analizy zdarzeń. Obecnie coraz większą rolę odgrywają modele generatywne i systemy agentowe, które mogą wspierać rekonesans, przygotowanie kampanii phishingowych, analizę podatności, automatyzację odpowiedzi i tworzenie treści wykorzystywanych w operacjach wpływu.

Analiza techniczna

Z technicznego punktu widzenia kluczowy problem polega na tym, że AI obniża koszt i skraca czas realizacji wielu etapów cyberoperacji. Modele generatywne mogą pomagać w tworzeniu bardziej wiarygodnych wiadomości socjotechnicznych, dopasowanych językowo do konkretnych odbiorców. W połączeniu z danymi z wycieków, OSINT-em i automatyzacją kampanii zwiększa to skuteczność phishingu, oszustw BEC oraz zautomatyzowanych operacji wpływu.

Drugim ważnym obszarem jest automatyzacja rekonesansu i priorytetyzacji celów. Systemy agentowe mogą analizować rozproszone źródła danych, wykrywać ekspozycje usług, mapować zależności infrastrukturalne i wskazywać potencjalne ścieżki ataku. Nie oznacza to pełnej autonomii ofensywnej w każdym scenariuszu, ale znacząco skraca czas przejścia od rozpoznania do przygotowania operacji.

Po stronie obronnej ten sam mechanizm może działać na korzyść obrońców. Koncepcja narodowej tarczy cybernetycznej zakłada wykrywanie zagrożeń z prędkością maszynową, czyli szybciej niż pozwalają na to tradycyjne procesy SOC. W praktyce może to obejmować:

korelację telemetrii między operatorami infrastruktury krytycznej,
wykrywanie kampanii na poziomie krajowym,
automatyczne tworzenie reguł detekcji,
częściową orkiestrację odpowiedzi na incydenty.

Warunkiem skuteczności pozostaje jednak wysoka jakość danych wejściowych, odporność modeli na manipulację oraz ograniczenie liczby fałszywych alarmów w środowiskach produkcyjnych.

Konsekwencje / ryzyko

Dla organizacji najważniejszą konsekwencją jest skrócenie dostępnego czasu reakcji. Jeśli przeciwnicy wykorzystują AI do skalowania rekonesansu, personalizacji przynęt i automatyzacji działań po uzyskaniu dostępu, klasyczne modele bezpieczeństwa oparte głównie na analizie ręcznej stają się niewystarczające. Rosną więc wymagania dotyczące widoczności zasobów, jakości telemetrii oraz automatyzacji detekcji i response.

Szczególnie narażone pozostają sektory energetyczny, telekomunikacyjny, transportowy, finansowy oraz administracja publiczna. Ryzyko obejmuje nie tylko przestoje operacyjne, ale również utratę zaufania, skutki regulacyjne, zaburzenia w łańcuchu dostaw i wykorzystanie incydentów cybernetycznych jako narzędzia presji geopolitycznej.

Nie można też pomijać zagrożeń związanych z wdrażaniem samej AI do obrony. Systemy oparte na modelach mogą być podatne na zatruwanie danych, manipulację wejściem, błędną klasyfikację zdarzeń oraz nadmierne zaufanie operatorów do rekomendacji automatycznych. To oznacza, że AI powinna wzmacniać procesy bezpieczeństwa, a nie całkowicie je zastępować.

Rekomendacje

Organizacje powinny założyć, że kampanie wspierane przez AI będą częstsze, szybsze i bardziej przekonujące. W praktyce oznacza to konieczność wzmocnienia kontroli nad tożsamością, uprzywilejowanym dostępem oraz zewnętrzną powierzchnią ataku.

wdrożenie MFA odpornego na phishing,
segmentacja sieci i zasada least privilege,
ciągła inwentaryzacja usług dostępnych z internetu,
rozwój detekcji w obszarze poczty, endpointów, tożsamości, sieci i chmury,
automatyczna korelacja zdarzeń i playbooki reakcji,
testowanie planów ciągłości działania i scenariuszy hybrydowych,
nadzór człowieka nad wdrożeniami AI w SOC i analityce bezpieczeństwa.

W sektorach krytycznych szczególnego znaczenia nabiera również monitorowanie zależności między systemami IT, OT i dostawcami zewnętrznymi. Równolegle warto wdrażać zasady bezpiecznego korzystania z modeli AI, kontrolę dostępu do narzędzi generatywnych oraz klasyfikację danych wprowadzanych do takich systemów.

Podsumowanie

Ostrzeżenie GCHQ potwierdza, że sztuczna inteligencja staje się jednym z najważniejszych czynników redefiniujących cyberbezpieczeństwo na poziomie operacyjnym i strategicznym. AI zwiększa tempo działania zarówno obrońców, jak i atakujących, ale sama technologia nie zagwarantuje przewagi. Decydujące pozostaną jakość danych, zdolność automatyzacji, dojrzałość procesów oraz odporność organizacyjna. Dla firm i instytucji to wyraźny sygnał, że podniesienie priorytetu cyberbezpieczeństwa nie może już zostać odłożone.

Źródła

https://www.infosecurity-magazine.com/news/gchq-keast-butler-cyber-action-ai/
https://apnews.com/article/d454c58bff93e60189c8816ccf3d41da
https://www.computerweekly.com/news/366643734/National-cyber-shield-could-be-ready-in-five-years
https://cyberscoop.com/gchq-warns-ai-cyber-warfare-threats/
https://www.computing.co.uk/news/2026/ai/gchq-unveils-plans-for-ai-cyber-shield

Silent Ransom Group atakuje kancelarie prawne: wymuszenia bez szyfrowania i rosnące znaczenie dostępu fizycznego

Wprowadzenie do problemu / definicja

Silent Ransom Group to cyberprzestępcza grupa specjalizująca się w wymuszeniach opartych przede wszystkim na kradzieży danych, a nie na klasycznym szyfrowaniu systemów ofiary. W najnowszych kampaniach operatorzy koncentrują się na kancelariach prawnych, wykorzystując socjotechnikę, podszywanie się pod pracowników wsparcia IT oraz w wybranych przypadkach także próbę uzyskania fizycznego dostępu do urządzeń.

To istotna zmiana w krajobrazie zagrożeń. Atakujący nie muszą dziś blokować działania infrastruktury, aby wywrzeć silną presję na organizacji. Wystarczy przejąć wrażliwe informacje i zagrozić ich ujawnieniem, sprzedażą lub wykorzystaniem w dalszych działaniach wymuszeniowych.

W skrócie

Grupa znana również jako Luna Moth, Chatty Spider i UNC3753 prowadzi kampanie wymierzone w podmioty przetwarzające dane o wysokiej wartości biznesowej i reputacyjnej. W przypadku kancelarii prawnych kluczowym celem są dokumenty objęte tajemnicą zawodową, materiały procesowe, dane klientów oraz informacje dotyczące transakcji i sporów.

atak rozpoczyna się zwykle od telefonu lub wiadomości e-mail podszywającej się pod wsparcie techniczne,
celem jest nakłonienie ofiary do uruchomienia sesji zdalnej lub wykonania określonych czynności,
po uzyskaniu dostępu napastnicy koncentrują się na szybkiej eksfiltracji danych,
w części przypadków pojawia się także element fizycznego dostępu do komputera ofiary.

Kontekst / historia

Silent Ransom Group jest obserwowana od kilku lat i wcześniej była łączona z kampaniami uderzającymi w różne branże, w tym sektor finansowy, ubezpieczeniowy i ochronę zdrowia. Model działania tej grupy ewoluował od szerzej zakrojonych oszustw socjotechnicznych do bardziej precyzyjnych operacji ukierunkowanych na konkretne organizacje i konkretne typy danych.

Kancelarie prawne są szczególnie atrakcyjnym celem. Przechowują duże wolumeny informacji poufnych, a jednocześnie działają pod presją terminów, zobowiązań kontraktowych oraz wymogów zachowania tajemnicy zawodowej. Dla przestępców oznacza to większą szansę na skuteczne wymuszenie i szybszą reakcję ofiary na groźbę publikacji danych.

Analiza techniczna

Techniczny rdzeń kampanii nie opiera się na zaawansowanych exploitach, lecz na skutecznym obchodzeniu procedur bezpieczeństwa przy użyciu manipulacji użytkownikiem. Atakujący podają się za personel IT i próbują przekonać pracownika do uruchomienia narzędzia zdalnego dostępu, wykonania określonej konfiguracji albo zaakceptowania rzekomej czynności serwisowej.

Po przejęciu dostępu działania są ograniczane do minimum niezbędnego do rozpoznania zasobów i kopiowania danych. Zamiast wdrażać malware o wysokiej wykrywalności, sprawcy chętnie sięgają po legalne narzędzia administracyjne i aplikacje używane do transferu plików. W opisywanych kampaniach wskazywano m.in. WinSCP oraz ukryte lub zmodyfikowane instancje Rclone, które umożliwiają przesyłanie danych do usług chmurowych i zewnętrznych repozytoriów.

Najbardziej niepokojącym elementem jest scenariusz, w którym sprawca lub współpracownik grupy pojawia się fizycznie w lokalizacji ofiary. Pod pretekstem kopii zapasowej, działań serwisowych albo reakcji na incydent phishingowy może próbować uzyskać dostęp do stacji roboczej i podłączyć nośnik zewnętrzny w celu lokalnego skopiowania danych. Taka technika ogranicza widoczność ruchu sieciowego i może utrudnić detekcję przez standardowe mechanizmy bezpieczeństwa.

Model ten wpisuje się w trend data theft extortion, czyli wymuszeń opartych na eksfiltracji danych bez etapu szyfrowania. Z perspektywy obrony to poważne wyzwanie, ponieważ brak masowego szyfrowania plików oznacza mniej oczywistych objawów incydentu, a użycie legalnych narzędzi utrudnia wykrywanie oparte wyłącznie na sygnaturach złośliwego oprogramowania.

Konsekwencje / ryzyko

Dla kancelarii prawnych skutki takiego ataku mogą być wyjątkowo dotkliwe. Najpoważniejsze ryzyka obejmują utratę poufności danych klientów, naruszenie tajemnicy zawodowej, ujawnienie strategii procesowych, ekspozycję dokumentów korporacyjnych oraz potencjalne konsekwencje regulacyjne związane z ochroną danych osobowych.

Istotne jest również ryzyko operacyjne i reputacyjne. Nawet jeśli infrastruktura nie zostanie zaszyfrowana, sama groźba upublicznienia dokumentów może sparaliżować pracę organizacji, wpłynąć na relacje z klientami i uruchomić kosztowne procedury kryzysowe. Dodatkowo telefoniczne naciski na pracowników lub klientów po eksfiltracji danych mogą zwiększać presję psychologiczną i eskalować skalę zdarzenia.

utrata kontroli nad dokumentacją objętą tajemnicą zawodową,
ryzyko naruszeń regulacyjnych i obowiązków notyfikacyjnych,
poważne straty reputacyjne i utrata zaufania klientów,
trudniejsza detekcja incydentu ze względu na brak klasycznego szyfrowania,
połączenie zagrożenia cybernetycznego i fizycznego.

Rekomendacje

Organizacje z sektora prawnego powinny traktować ten typ kampanii jako połączenie ryzyka cyfrowego, proceduralnego i fizycznego. Kluczowe znaczenie ma rygorystyczna weryfikacja tożsamości każdej osoby podającej się za pracownika IT, niezależnie od tego, czy kontakt odbywa się telefonicznie, mailowo czy osobiście.

W praktyce warto wdrożyć zestaw środków ograniczających zarówno możliwość przejęcia dostępu, jak i skutecznej eksfiltracji danych:

stosowanie phishing-resistant MFA wszędzie tam, gdzie to możliwe,
ograniczenie i ścisłą kontrolę narzędzi zdalnego wsparcia,
blokowanie lub silne ograniczanie użycia nośników USB na stacjach z dostępem do danych wrażliwych,
monitorowanie uruchomień narzędzi takich jak Rclone, WinSCP i podobnych aplikacji transferowych,
wykrywanie połączeń do niezaufanych usług przechowywania danych i nietypowych kanałów eksfiltracji,
szkolenia personelu z rozpoznawania scenariuszy podszywania się pod helpdesk,
integrację procedur SOC z ochroną fizyczną, recepcją i personelem administracyjnym,
przygotowanie playbooków reagowania na incydenty bez szyfrowania, skoncentrowanych na kradzieży danych.

Dodatkowo warto regularnie analizować logi endpointów, systemów IAM i narzędzi EDR pod kątem nieautoryzowanych sesji zdalnych, nowych instalacji aplikacji administracyjnych oraz prób użycia pamięci masowych. W środowiskach o wysokiej wrażliwości danych uzasadnione jest także wdrożenie rozwiązań DLP oraz segmentacji dostępu do repozytoriów dokumentów.

Podsumowanie

Kampania Silent Ransom Group pokazuje, że współczesne wymuszenia nie wymagają szyfrowania infrastruktury, aby były skuteczne. Kradzież danych, presja reputacyjna i dobrze przygotowana socjotechnika wystarczą, by znacząco zwiększyć ryzyko biznesowe ofiary.

Szczególnie alarmujący jest element fizycznego pojawiania się sprawców w siedzibie organizacji, ponieważ rozszerza on model zagrożenia poza klasyczne granice cyberbezpieczeństwa. Dla kancelarii prawnych oznacza to konieczność spójnego podejścia do ochrony danych, kontroli tożsamości użytkowników, monitoringu eksfiltracji i bezpieczeństwa fizycznego.

Źródła

Dark Reading: https://www.darkreading.com/cyberattacks-data-breaches/ransomware-actors-steal-law-firm-data
FBI Internet Crime Complaint Center: https://www.ic3.gov/
Halcyon Ransomware Research Center: https://www.halcyon.ai/
Verizon Data Breach Investigations Report 2026: https://www.verizon.com/business/resources/reports/dbir/

Claude z funkcją security-guidance: automatyczny przegląd zmian kodu pod kątem luk bezpieczeństwa

Wprowadzenie do problemu / definicja

Bezpieczeństwo nowoczesnych aplikacji coraz silniej zależy nie tylko od kompetencji zespołów developerskich i AppSec, ale również od jakości narzędzi AI wykorzystywanych do generowania oraz modyfikowania kodu. W odpowiedzi na ten trend Anthropic rozwija funkcję security-guidance dla Claude, której celem jest automatyczna ocena zmian w kodzie pod kątem typowych podatności jeszcze na etapie pracy modelu.

To podejście wpisuje się w szerszą zmianę w procesie tworzenia oprogramowania: kontrola bezpieczeństwa ma następować wcześniej, zanim kod trafi do formalnego code review, pull requesta lub pipeline’u CI/CD. W praktyce oznacza to próbę ograniczenia liczby podstawowych błędów bezpieczeństwa już u źródła, czyli w momencie ich wygenerowania.

W skrócie

Anthropic zapowiedział dwie funkcje związane z bezpieczeństwem: plugin security-guidance oraz self-hosted sandbox dla Claude Managed Agents. Z perspektywy bezpieczeństwa aplikacji najważniejsza jest pierwsza z nich, ponieważ pozwala modelowi analizować własne zmiany kodu pod kątem popularnych błędów i poprawiać je w tej samej sesji.

Mechanizm ma wykrywać m.in. podatności typu injection.
Zakres obejmuje także niebezpieczną deserializację.
Wskazywane są również ryzyka związane z niebezpiecznym użyciem API DOM.
Self-hosted sandbox daje organizacjom większą kontrolę nad warstwą wykonawczą i przepływem danych.

Kontekst / historia

Upowszechnienie asystentów programistycznych opartych na AI znacząco przyspieszyło pracę nad kodem, ale jednocześnie wprowadziło nową klasę ryzyk do cyklu wytwarzania oprogramowania. Modele językowe potrafią generować funkcjonalny kod bardzo szybko, jednak ta szybkość nie zawsze idzie w parze z odpornością na podatności, zgodnością ze standardami secure coding czy dobrymi praktykami architektonicznymi.

W efekcie zespoły bezpieczeństwa muszą analizować większą liczbę zmian i częściej mierzyć się z problemami wprowadzanymi już na etapie generowania kodu. Odpowiedzią dostawców staje się więc przenoszenie części kontroli bezpieczeństwa bezpośrednio do narzędzi AI. Na tym tle security-guidance można traktować jako element strategii shift-left security, a self-hosted sandbox jako próbę lepszego osadzenia agentów AI w wymagających środowiskach korporacyjnych i regulacyjnych.

Analiza techniczna

Security-guidance działa jako zautomatyzowana warstwa kontroli bezpieczeństwa osadzona bezpośrednio w przepływie pracy Claude. Zamiast ograniczać się do zewnętrznych narzędzi skanujących uruchamianych dopiero po wygenerowaniu zmian, model analizuje własne modyfikacje na bieżąco i może korygować wykryte problemy jeszcze przed przekazaniem kodu dalej.

Najistotniejsze klasy ryzyka wskazywane przy tej funkcji obejmują:

Injection — błędy związane z nieprawidłowym wstrzykiwaniem danych do zapytań, interpreterów lub poleceń.
Unsafe deserialization — problemy mogące prowadzić do manipulacji obiektami lub wykonania nieautoryzowanej logiki.
Unsafe DOM APIs — ryzykowne użycie interfejsów po stronie przeglądarki, które może zwiększać podatność na XSS i podobne nadużycia.

Z technicznego punktu widzenia jest to próba wdrożenia mechanizmu prewencji bezpośrednio w samym agencie AI. Takie podejście może zmniejszyć liczbę prostych błędów trafiających później do SAST, ręcznego przeglądu kodu lub testów bezpieczeństwa. Nie oznacza to jednak zastąpienia klasycznych narzędzi AppSec. W praktyce rozwiązanie należy traktować jako dodatkową warstwę filtrującą najczęstsze problemy, a nie pełnoprawny substytut niezależnej walidacji.

Drugim istotnym elementem jest self-hosted sandbox dla Claude Managed Agents. To model działania, w którym warstwa wykonawcza pozostaje po stronie organizacji. Z perspektywy architektury bezpieczeństwa daje to większą kontrolę nad siecią, telemetrią, uprawnieniami, segmentacją środowisk i zgodnością z wymaganiami compliance.

Konsekwencje / ryzyko

Nowe funkcje mogą realnie ograniczyć liczbę prostych podatności w kodzie tworzonym przy wsparciu AI, ale ich wdrożenie wiąże się również z ryzykiem błędnej interpretacji możliwości narzędzia. Największym zagrożeniem pozostaje fałszywe poczucie bezpieczeństwa. Jeśli organizacja uzna automatyczny przegląd wykonywany przez model za zamiennik niezależnych testów i code review, może przeoczyć bardziej złożone błędy logiczne, luki autoryzacyjne czy problemy wynikające z kontekstu biznesowego.

Ważnym pytaniem pozostaje również transparentność samego mechanizmu. Kluczowe znaczenie ma to, jakie reguły stosuje plugin, jak szerokie jest jego pokrycie, jak radzi sobie z mniej popularnymi frameworkami i jak wysoki jest poziom false positives oraz false negatives. Bez rzetelnej walidacji skuteczności trudno ocenić, na ile rozwiązanie sprawdzi się w realnych warunkach produkcyjnych.

W środowiskach korporacyjnych należy też brać pod uwagę ryzyko operacyjne związane z agentowym generowaniem i modyfikacją kodu. Nawet jeśli model wykryje część problemów bezpieczeństwa, nadal może tworzyć zmiany niezgodne z wewnętrznymi standardami, politykami architektonicznymi lub wymaganiami regulacyjnymi. Dlatego governance AI-assisted development powinien obejmować nie tylko bezpieczeństwo kodu, ale również nadzór nad zakresem działań modelu.

Rekomendacje

Organizacje planujące wykorzystanie podobnych funkcji powinny traktować je jako uzupełnienie istniejących mechanizmów ochronnych, a nie ich zamiennik. Najlepsze efekty daje włączenie security-guidance do już funkcjonującego programu AppSec oraz dojrzałego procesu SDLC.

Utrzymanie niezależnego code review dla zmian wygenerowanych lub zmodyfikowanych przez AI.
Integracja z SAST, SCA, secrets scanning oraz kontrolami w CI/CD.
Ograniczenie zakresu operacji wykonywanych przez agentów AI zgodnie z politykami organizacji.
Stosowanie środowisk izolowanych oraz segmentacji sieci i uprawnień.
Pełne logowanie działań modelu, zmian w kodzie i decyzji naprawczych.
Regularna walidacja skuteczności mechanizmu na wewnętrznych zestawach testowych.
Szkolenie zespołów developerskich z bezpiecznego używania narzędzi AI.

W organizacjach o podwyższonych wymaganiach bezpieczeństwa szczególnie interesujący może być model self-hosted sandbox. Pozwala on lepiej kontrolować granicę zaufania między narzędziem AI a środowiskiem deweloperskim lub produkcyjnym oraz zmniejsza ekspozycję danych i systemów wewnętrznych.

Podsumowanie

Security-guidance dla Claude wpisuje się w rosnący trend przesuwania kontroli bezpieczeństwa na wcześniejszy etap procesu tworzenia oprogramowania. Automatyczna analiza zmian pod kątem takich klas podatności jak injection, unsafe deserialization czy niebezpieczne użycie API DOM może ograniczyć liczbę podstawowych błędów przechodzących dalej do pipeline’u.

Jednocześnie rozwiązanie nie eliminuje potrzeby klasycznych testów AppSec, niezależnej walidacji i silnego nadzoru nad wykorzystaniem AI w SDLC. Dla zespołów bezpieczeństwa najważniejszy wniosek pozostaje niezmienny: AI może wspierać bezpieczne programowanie, ale nie powinno być jedyną linią obrony.

Źródła

ThreatsDay Bulletin: Claude Security Plugin, Azure Priv-Esc, Kali365 MFA Bypass, FIFA Scams +15 More — https://thehackernews.com/2026/05/threatsday-bulletin-claude-security.html
Anthropic Announces Security-Guidance Plugin — https://code.claude.com/
Claude Managed Agents self-hosted sandbox — https://claude.com/

Raport o wykorzystaniu AI w firmach: największe ryzyko tworzy wąska grupa power userów

Wprowadzenie do problemu / definicja

Rosnąca popularność narzędzi sztucznej inteligencji w środowiskach przedsiębiorstw tworzy nową kategorię ryzyka operacyjnego oraz cyberbezpieczeństwa. Problem nie dotyczy już wyłącznie pojedynczych chatbotów używanych poza polityką firmy, ale całego ekosystemu usług AI, rozszerzeń przeglądarkowych, wtyczek, konektorów oraz kont prywatnych wykorzystywanych do zadań służbowych.

Najnowsze ustalenia wskazują, że ekspozycja organizacji na zagrożenia związane z AI nie rozkłada się równomiernie. Koncentruje się przede wszystkim wokół niewielkiej grupy najbardziej aktywnych użytkowników oraz kilku dominujących platform, które stają się głównymi kanałami przetwarzania danych biznesowych.

W skrócie

Nowy raport dotyczący wykorzystania AI w przedsiębiorstwach pokazuje, że niemal połowa użytkowników firmowych miała kontakt z narzędziami AI w ciągu ostatniego roku, jednak tylko część korzysta z nich regularnie. Jednocześnie niewielka grupa najbardziej aktywnych pracowników odpowiada za nieproporcjonalnie dużą liczbę interakcji, a tym samym generuje znaczną część ryzyka związanego z ujawnieniem danych i utratą kontroli nad przepływem informacji.

ryzyko skupia się wokół tzw. AI power userów,
duże znaczenie ma używanie prywatnych kont do pracy służbowej,
rośnie skala zjawiska Shadow AI,
powierzchnię ataku rozszerzają dodatki przeglądarkowe i integracje z systemami firmowymi,
tradycyjne governance AI przestaje być wystarczające.

Kontekst / historia

Przez długi czas organizacje traktowały zagrożenia związane z AI jako nową odmianę Shadow IT. W takim modelu ryzyko miało wynikać głównie z używania niezatwierdzonych chatbotów lub modeli generatywnych poza zarządzanym środowiskiem IT. Taki obraz jest dziś jednak zbyt uproszczony.

W 2026 roku AI stała się stałym elementem pracy biurowej, analitycznej, programistycznej i komunikacyjnej. Narzędzia te są osadzane bezpośrednio w pakietach produktywności, platformach SaaS, środowiskach programistycznych oraz przeglądarkach. W rezultacie granica między rozwiązaniami zatwierdzonymi a niezatwierdzonymi coraz bardziej się zaciera.

Dodatkowo pracownicy coraz częściej przełączają się między wieloma usługami AI w zależności od zadania, wygody lub typu danych. Oznacza to, że organizacje nie mierzą się już z ryzykiem jednego modelu czy jednego dostawcy, ale z rozproszonym i wielowarstwowym ekosystemem, w którym widoczność oraz egzekwowanie polityk bezpieczeństwa są ograniczone.

Analiza techniczna

Najważniejszy wniosek z raportu jest jednoznaczny: intensywność wykorzystania AI ma większe znaczenie niż sama liczba użytkowników. Chociaż duża część pracowników korzysta z AI sporadycznie, najwyższe ryzyko generuje mały odsetek tzw. power userów. To oni prowadzą więcej sesji, tworzą dłuższe łańcuchy promptów i częściej pracują równolegle na kilku platformach.

Z perspektywy bezpieczeństwa zwiększa to prawdopodobieństwo wprowadzania danych wrażliwych do modeli, przesyłania treści biznesowych do środowisk niezarządzanych, używania kont prywatnych zamiast tożsamości korporacyjnych oraz uruchamiania niezweryfikowanych rozszerzeń i integracji.

Raport wskazuje również, że dominujące platformy AI nie niosą identycznego poziomu ryzyka. Narzędzia silnie zintegrowane z ekosystemem korporacyjnym zwykle działają pod większym nadzorem, podczas gdy usługi konsumenckie są częściej wykorzystywane z prywatnych kont i poza kontrolą organizacji. To utrudnia audyt, monitorowanie retencji danych, egzekwowanie polityk DLP oraz ocenę, czy treści wejściowe są wykorzystywane do dalszego trenowania modeli.

Istotnym problemem jest także fragmentacja sposobów korzystania z AI. Narzędzia nie ograniczają się już do prostego interfejsu czatu. Coraz większą rolę odgrywają:

rozszerzenia przeglądarkowe z szerokimi uprawnieniami,
konektory do zasobów firmowych,
osadzeni asystenci w aplikacjach SaaS,
funkcje AI wbudowane w platformy komunikacyjne i repozytoria wiedzy.

Zmienia to model zagrożeń. W tradycyjnym scenariuszu użytkownik ręcznie kopiował dane do interfejsu AI. W nowym modelu system może uzyskiwać trwały, programowy dostęp do dokumentów, repozytoriów kodu, komunikatorów, wiki, narzędzi projektowych i przestrzeni współdzielonych. Taki dostęp zwiększa skalę potencjalnej ekspozycji i utrudnia wykrycie niepożądanych transferów danych.

Raport zwraca także uwagę na udział danych wrażliwych w konwersacjach z AI. Obejmuje to nie tylko dane osobowe, ale również informacje finansowe i techniczne. Szczególnie niepokojące jest kierowanie takich danych do usług konsumenckich, gdzie organizacja może nie mieć pełnej gwarancji co do retencji, logowania operacji oraz zakresu dalszego przetwarzania.

Konsekwencje / ryzyko

Dla zespołów bezpieczeństwa i compliance wnioski są jednoznaczne. Ryzyko związane z AI nie jest już teoretyczne ani odległe, lecz materializuje się w codziennych procesach pracy. Najważniejsze konsekwencje obejmują wzrost ryzyka wycieku danych, powstawanie ślepych punktów w nadzorze oraz rozszerzenie powierzchni ataku.

Jeżeli pracownicy przesyłają do modeli fragmenty dokumentów, danych klientów, kodu źródłowego lub informacji operacyjnych, organizacja może utracić kontrolę nad tym, gdzie dane są przechowywane i kto ma do nich dostęp. Użycie prywatnych kont, osobistych licencji oraz niezatwierdzonych dodatków sprawia z kolei, że aktywność związana z AI wypada poza klasyczne systemy monitorowania bezpieczeństwa.

Dodatki przeglądarkowe z wysokimi uprawnieniami oraz konektory do systemów firmowych mogą stać się wektorem kompromitacji, nadużycia uprawnień lub nieautoryzowanego dostępu do zasobów. Równoległe używanie wielu narzędzi i tożsamości utrudnia też ustalenie, która platforma przetwarza dane, według jakich zasad i w jakim kontekście regulacyjnym.

W praktyce oznacza to, że organizacja może posiadać formalną politykę użycia AI, a mimo to pozostawać bez realnej kontroli nad faktycznym przepływem danych i zachowaniem użytkowników.

Rekomendacje

Organizacje powinny odejść od prostego modelu „blokuj albo pozwalaj” i wdrożyć podejście oparte na widoczności, segmentacji ryzyka oraz kontrolach inline. Skuteczna strategia musi obejmować zarówno użytkowników, jak i cały ekosystem narzędzi oraz integracji.

zidentyfikować i profilować AI power userów, obejmując ich wzmożonym monitoringiem oraz dodatkowymi politykami DLP,
egzekwować korzystanie z tożsamości korporacyjnych i ograniczać użycie prywatnych kont AI do celów służbowych,
prowadzić pełną inwentaryzację ekosystemu AI, obejmującą platformy, rozszerzenia przeglądarkowe, osadzone funkcje i konektory,
wdrożyć monitorowanie promptów, uploadów i odpowiedzi modeli w czasie rzeczywistym,
przeprowadzać formalną ocenę ryzyka dla integracji AI z repozytoriami dokumentów, kodu i narzędziami współpracy,
ograniczać uprawnienia dodatków przeglądarkowych i dopuszczać je wyłącznie po weryfikacji,
aktualizować polityki bezpieczeństwa oraz szkolić pracowników w zakresie bezpiecznego użycia AI,
powiązać governance AI z istniejącymi procesami IAM, CASB, DLP, SSPM, EDR i audytem dostępu do danych.

Podsumowanie

Raport pokazuje, że największe zagrożenie związane z wykorzystaniem AI w przedsiębiorstwach nie wynika z powszechności samej technologii, lecz z jej nierównomiernego i często słabo nadzorowanego użycia. Ryzyko koncentruje się wokół najbardziej aktywnych użytkowników, platform konsumenckich, kont prywatnych oraz szybko rosnącej liczby rozszerzeń i integracji.

Dla zespołów cyberbezpieczeństwa oznacza to konieczność zmiany perspektywy. Skuteczna ochrona nie może ograniczać się do listy zatwierdzonych aplikacji. Potrzebne są pełna widoczność wykorzystania AI, kontrola tożsamości, analiza przepływu danych oraz mechanizmy ochronne działające bezpośrednio w miejscu interakcji użytkownika z usługą AI.

Źródła

https://thehackernews.com/2026/05/new-ai-usage-report-enterprise-ai-risk.html
https://go.layerxsecurity.com/state-of-ai-usage-report-2026

Malware do kopania kryptowalut atakuje przez SEO poisoning i rekomendacje chatbotów AI

Wprowadzenie do problemu / definicja

Nowa kampania cryptojackingowa pokazuje, że klasyczne SEO poisoning rozszerza się na kolejny obszar: odpowiedzi generowane przez chatboty AI. Atakujący podszywają się pod popularne narzędzia systemowe, diagnostyczne i związane z obsługą GPU, aby nakłonić użytkowników do pobrania spreparowanych pakietów instalacyjnych. Celem nie jest przypadkowa, masowa infekcja, lecz przejęcie komputerów o wysokiej mocy obliczeniowej, które można wykorzystać do kopania kryptowalut.

To istotna zmiana w krajobrazie zagrożeń, ponieważ użytkownicy coraz częściej traktują odpowiedzi asystentów AI jako skrót do zaufanych źródeł. Jeśli model wskaże złośliwą domenę lub użytkownik bez weryfikacji kliknie rekomendowany wynik, ryzyko skutecznej kompromitacji znacząco rośnie.

W skrócie

Badacze Microsoft opisali aktywną kampanię wymierzoną w osoby pobierające znane narzędzia do monitorowania sprzętu, testów GPU i zarządzania sterownikami. Złośliwe strony są promowane przez manipulację wynikami wyszukiwania, a część obserwacji wskazuje również na ich obecność w odpowiedziach chatbotów AI rekomendujących źródła pobrań.

Po uruchomieniu spreparowanego archiwum ofiara instaluje legalny program wraz ze złośliwą biblioteką DLL. Następnie na system wdrażane są komponenty zdalnego dostępu, mechanizmy trwałości, techniki ukrywania procesu oraz moduły do kopania kryptowalut z użyciem GPU.

Kontekst / historia

SEO poisoning od lat pozostaje skuteczną metodą dystrybucji malware. Mechanizm polega na sztucznym promowaniu złośliwych stron w wynikach wyszukiwania dla popularnych fraz związanych z pobieraniem oprogramowania, sterowników, cracków czy narzędzi administracyjnych. W tej kampanii operatorzy skupili się na markach dobrze znanych entuzjastom komputerów, overclockerom i użytkownikom stacji roboczych.

To nieprzypadkowy wybór. Taka grupa docelowa częściej korzysta z wydajnych kart graficznych, a więc z zasobów szczególnie atrakcyjnych dla cryptojackingu. Według ustaleń Microsoft od marca 2026 roku zidentyfikowano ponad 150 złośliwych domen powiązanych z tym łańcuchem infekcji. W kwietniu 2026 roku pojawiły się też przesłanki, że niektórzy użytkownicy trafiali na domeny napastników po interakcjach z narzędziami opartymi na dużych modelach językowych.

Analiza techniczna

Łańcuch ataku rozpoczyna się od wyszukania legalnego narzędzia. Użytkownik trafia na stronę imitującą oficjalny serwis i pobiera archiwum ZIP zawierające prawidłowy plik wykonywalny oraz złośliwą bibliotekę DLL. Taki model umożliwia połączenie wiarygodności legalnej aplikacji z uruchomieniem szkodliwego kodu bez natychmiastowego wzbudzania podejrzeń.

Zgodnie z analizą Microsoft złośliwa biblioteka wykorzystuje proces instalacji do wdrożenia komponentu zdalnego dostępu opartego na narzędziu ScreenConnect. Samo oprogramowanie nie jest z natury złośliwe, jednak w tym scenariuszu służy do utrzymania trwałego dostępu do przejętego hosta. Po ustanowieniu sesji operator dostarcza kolejne pliki, w tym binarium określane jako SimpleRunPE.exe, które kopiuje się jako RuntimeHost.exe do ukrytego katalogu i tworzy wiele mechanizmów autostartu.

Jednym z ważniejszych elementów kampanii jest process hollowing. Złośliwy kod trafia do legalnych, podpisanych plików binarnych platformy .NET oraz narzędzi systemowych Windows, co utrudnia wykrycie oparte wyłącznie na reputacji plików. Badacze wskazali między innymi na wykorzystanie procesów InstallUtil.exe, RegAsm.exe, RegSvcs.exe i MSBuild.exe. Dodatkowo malware uruchamia PowerShell, aby dodać własną ścieżkę i proces do wyjątków rozwiązania ochronnego.

Próbki zawierają także mechanizmy antyanalityczne. Malware sprawdza obecność środowisk wirtualnych i procesów związanych z analizą bezpieczeństwa. W przypadku ich wykrycia kończy działanie, ograniczając skuteczność analizy w laboratoriach oraz sandboxach.

Ostatnim etapem jest monetyzacja. Na zaatakowany system pobierane są moduły górnicze obsługujące kopanie kryptowalut na GPU, w tym gminer, lolMiner oraz SRBMiner-MULTI. To pokazuje, że operatorzy chcą maksymalizować zysk z pojedynczej infekcji, wykorzystując moc obliczeniową nowoczesnych kart graficznych zamiast skupiać się wyłącznie na CPU.

Konsekwencje / ryzyko

Ryzyko nie ogranicza się do spadku wydajności komputera. Wdrożenie legalnego narzędzia zdalnego dostępu oznacza, że napastnik może rozbudować kompromitację, dostarczyć dodatkowe malware, kraść dane lub poruszać się ręcznie po środowisku. Obecność mechanizmów trwałości i wyjątków w systemach ochronnych zwiększa szansę, że infekcja będzie aktywna przez dłuższy czas i pozostanie niezauważona.

Z perspektywy operacyjnej cryptojacking na GPU oznacza wysokie zużycie energii, przeciążenie podzespołów, spadek stabilności stacji roboczych i potencjalne skrócenie żywotności sprzętu. Szczególnie dotkliwe może to być w organizacjach korzystających z wydajnych kart graficznych w zespołach projektowych, inżynieryjnych, data science, AI i produkcji multimediów.

Dodatkowym zagrożeniem jest sam kanał socjotechniczny. Jeśli użytkownicy zaczną traktować chatboty AI jako równoważne z oficjalnym źródłem pobierania programów, powierzchnia ataku wyraźnie się zwiększy. W praktyce oznacza to, że bezpieczeństwo procesu pozyskiwania oprogramowania staje się dziś nie tylko problemem wyszukiwarek, ale też narzędzi generatywnej AI.

Rekomendacje

Podstawową zasadą powinno być pobieranie oprogramowania wyłącznie z oficjalnych stron producentów oraz z zatwierdzonych repozytoriów firmowych. W środowiskach organizacyjnych warto wdrożyć politykę allowlistingu dla narzędzi administracyjnych i użytkowych, szczególnie tych często instalowanych poza standardowym procesem IT.

Należy monitorować użycie legalnych narzędzi zdalnego dostępu, takich jak ScreenConnect, zwłaszcza jeśli pojawiają się na stacjach roboczych bez uzasadnienia biznesowego. Alarmujące powinny być również nietypowe uruchomienia procesów .NET i narzędzi systemowych charakterystyczne dla process hollowing, a także modyfikacje wyjątków w rozwiązaniach ochronnych wykonywane przez PowerShell.

nagłe i nietypowe wykorzystanie GPU na stacjach roboczych, szczególnie poza godzinami pracy,
uruchamianie narzędzi takich jak gminer, lolMiner lub SRBMiner-MULTI,
tworzenie wielu wpisów autostartu i ukrytych katalogów użytkownika,
uruchamianie legalnych aplikacji wraz z podejrzanymi bibliotekami DLL w tym samym katalogu,
nieoczekiwane sesje zdalne i transfery plików inicjowane przez narzędzia wsparcia technicznego.

Ważna jest też edukacja użytkowników. Wyszukiwarki i chatboty AI nie powinny być traktowane jako ostateczne źródło zaufania dla linków do instalatorów. Jeśli pracownik korzysta z asystenta AI do znalezienia programu, powinien zweryfikować dostawcę i samodzielnie przejść do oficjalnej witryny producenta, zamiast klikać pierwszy wskazany odnośnik.

Podsumowanie

Opisana kampania pokazuje, że znane techniki dystrybucji malware skutecznie adaptują się do nowych kanałów. SEO poisoning nadal działa, ale dziś może być wzmacniane przez odpowiedzi generowane przez narzędzia AI, jeśli źródła nie są odpowiednio weryfikowane. Technicznie atak łączy podszywanie się pod legalne oprogramowanie, DLL sideloading, nadużycie narzędzia zdalnego dostępu, trwałość, process hollowing, unikanie analizy i końcowe kopanie kryptowalut na GPU.

Dla zespołów bezpieczeństwa to sygnał, że należy monitorować nie tylko klasyczne próbki malware, lecz także nadużycia legalnych narzędzi oraz anomalie związane z pozyskiwaniem oprogramowania. W erze generatywnej AI kontrola źródeł pobrań staje się jednym z kluczowych elementów cyberhigieny.

Źródła

BleepingComputer – GPU mining malware spreads via SEO poisoning, AI chatbots — https://www.bleepingcomputer.com/news/security/gpu-mining-malware-spreads-via-seo-poisoning-ai-chatbots/
Microsoft Security Blog – From poisoned search results to GPU mining: A cryptojacking campaign abusing ScreenConnect and Microsoft .NET utilities — https://www.microsoft.com/en-us/security/blog/2026/05/26/poisoned-search-results-gpu-mining-cryptojacking-campaign-abusing-screenconnect-microsoft-net-utilities/
ScreenConnect – Remote Support & Access Solutions — https://www.screenconnect.com/

GREYVIBE wykorzystuje ChatGPT i Gemini do wsparcia cyberataków na cele związane z Ukrainą

Wprowadzenie do problemu / definicja

Rosnąca dostępność generatywnej sztucznej inteligencji zmienia sposób prowadzenia operacji cybernetycznych. Narzędzia takie jak modele językowe i systemy generujące obrazy są dziś wykorzystywane nie tylko do automatyzacji procesów biznesowych, ale również do przygotowywania kampanii phishingowych, budowy zaplecza technicznego oraz rozwijania komponentów złośliwego oprogramowania.

Przypadek grupy GREYVIBE pokazuje, że AI przestała być wyłącznie eksperymentalnym dodatkiem do działań ofensywnych. Według ustaleń analityków narzędzia takie jak ChatGPT, Gemini i Ideogram AI były używane operacyjnie do wspierania ataków wymierzonych głównie w podmioty związane z Ukrainą.

W skrócie

GREYVIBE to grupa aktywna co najmniej od sierpnia 2025 roku, powiązana operacyjnie z rosyjskojęzycznym środowiskiem zagrożeń.
Ataki były wymierzone w cele wojskowe, rządowe, cywilne i biznesowe związane z Ukrainą.
Grupa wykorzystywała generatywną AI do tworzenia przynęt, stron socjotechnicznych, materiałów graficznych oraz elementów technicznych wspierających malware.
W działaniach obserwowano spear phishing, fałszywe strony CAPTCHA, fikcyjne serwisy randkowe oraz strony podszywające się pod inicjatywy pomocowe i wojskowe.

Kontekst / historia

Analitycy opisują GREYVIBE jako aktora działającego wielowektorowo, którego aktywność wpisuje się w rosyjskie interesy państwowe, zwłaszcza w obszarze wywiadowczym powiązanym z wojną przeciwko Ukrainie. Jednocześnie nie ma pełnej pewności, że jest to klasyczna, ściśle państwowa operacja. Bardziej prawdopodobny wydaje się model hybrydowy, łączący elementy środowiska cyberprzestępczego i działań zgodnych z interesami państwa.

Badacze zidentyfikowali kilka odrębnych kampanii. W ramach PhantomMail rozsyłano wiadomości spear phishingowe z odnośnikami do złośliwych archiwów ZIP i RAR hostowanych na zewnętrznych platformach. PhantomClick opierał się na fałszywych stronach weryfikacji CAPTCHA i technikach ClickFix, które skłaniały ofiary do ręcznego uruchamiania poleceń. Kampania PrincessClub wykorzystywała fikcyjne ukraińskie serwisy randkowe i strony dla dorosłych do dystrybucji malware na Androida i Windows. Obserwowano także działania DroneLink, podszywające się pod inicjatywy wspierające ukraińskie siły zbrojne, oraz kampanię Nebo, w której przynęty imitowały rosyjskie wojskowe systemy łączności.

Analiza techniczna

Najważniejszym elementem aktywności GREYVIBE jest systematyczne wykorzystanie AI w wielu fazach ataku. Narzędzia generatywne miały wspierać przygotowanie realistycznych treści socjotechnicznych, grafik oraz komponentów technicznych używanych w kampaniach. To istotna zmiana jakościowa, ponieważ oznacza pełną integrację AI z cyklem życia operacji ofensywnej.

W arsenale grupy znalazł się między innymi PhantomRelay, modułowy zdalny trojan oparty na PowerShell. Malware komunikował się z infrastrukturą C2 za pomocą WebSocketów i umożliwiał profilowanie systemu, dynamiczne ładowanie dodatkowych skryptów oraz wykonywanie poleceń PowerShell i komend systemowych. Drugim ważnym narzędziem był LegionRelay, również oparty na PowerShell, wykorzystujący REST API do kontaktu z serwerem C2. Służył do eksfiltracji plików, przechwytywania zrzutów ekranu, kradzieży danych z przeglądarek, pozyskiwania informacji z Telegrama i WhatsAppa oraz przygotowywania dostępu RDP.

W kampaniach mobilnych stosowano FallSpy, spyware na Androida przeznaczone do zbierania danych wywiadowczych. Oprogramowanie pozyskiwało kontakty, logi połączeń, informacje o urządzeniu i sieci, dane lokalizacyjne, pliki multimedialne oraz informacje związane z kartą SIM. Taki profil działania wskazuje na charakter nadzorczy i rozpoznawczy, a nie typowo finansowy.

Badacze zwrócili również uwagę na obfuskatory i loadery, takie jak LOOKVALPS, LOOKVALJS, DAYLIGHT i TEASOUP. Część tych narzędzi mogła powstać przy wsparciu modeli językowych, co oznacza, że AI mogła nie tylko zwiększać jakość socjotechniki, ale także przyspieszać rozwój nowych wariantów komponentów utrudniających analizę i klasyfikację próbek.

Interesujący jest także ślad operacyjny grupy. W artefaktach deweloperskich, panelach administracyjnych i komentarzach w kodzie pojawiał się język rosyjski, a część systemów działała zgodnie ze strefą UTC+3. Jednocześnie odnotowano błędy operacyjne, w tym publikowanie próbek testowych na publicznych platformach skanujących, co sugeruje niższy poziom dyscypliny niż w przypadku najbardziej dojrzałych grup państwowych.

Konsekwencje / ryzyko

Przypadek GREYVIBE pokazuje, że generatywna AI obniża próg wejścia dla bardziej zaawansowanych operacji cybernetycznych. Nawet aktor o umiarkowanej dojrzałości może dziś szybciej przygotowywać wiarygodne przynęty, modyfikować kod, rozwijać własne narzędzia i ograniczać liczbę powtarzalnych artefaktów, które ułatwiają obrońcom detekcję i atrybucję.

Dla organizacji oznacza to wzrost ryzyka na kilku poziomach. Po pierwsze, socjotechnika staje się bardziej przekonująca językowo i lepiej dopasowana do kontekstu ofiary. Po drugie, modularne malware oparte na PowerShell i skryptach dynamicznie pobieranych z serwerów C2 może ograniczać skuteczność klasycznych narzędzi antywirusowych. Po trzecie, połączenie kanałów webowych, mobilnych i komunikatorów zwiększa powierzchnię ataku, szczególnie w środowiskach rozproszonych oraz tam, gdzie wykorzystywane są prywatne urządzenia.

Dodatkowym wyzwaniem jest zacieranie granicy między cyberprzestępczością a działaniami wspierającymi cele państwowe. W praktyce oznacza to większą zmienność taktyk, szybsze dostosowywanie kampanii i trudniejszą ocenę motywacji przeciwnika.

Rekomendacje

Organizacje powinny rozwijać wielowarstwowe podejście do ochrony, obejmujące zarówno prewencję, jak i detekcję działań po naruszeniu. Szczególne znaczenie ma ograniczanie skuteczności phishingu poprzez filtrowanie poczty, analizę archiwów i załączników, blokowanie ryzykownych typów plików oraz regularne szkolenia użytkowników.

Monitorować nadużycia PowerShell oraz uruchamianie skryptów z nietypowych lokalizacji.
Analizować komunikację WebSocket i REST do nieznanych hostów.
Ograniczać użycie interpreterów skryptowych tam, gdzie nie są niezbędne biznesowo.
Wdrażać polityki MDM/MAM dla urządzeń mobilnych mających dostęp do danych organizacyjnych.
Blokować sideloading aplikacji poza zaufanymi kanałami dystrybucji.
Rozszerzać playbooki SOC o scenariusze związane z fałszywymi CAPTCHA, przynętami randkowymi i stronami podszywającymi się pod inicjatywy pomocowe.
W threat huntingu większy nacisk kłaść na detekcję zachowań, korelację zdarzeń i analizę sekwencji działań operatora, a nie wyłącznie na sygnatury statyczne.

Podsumowanie

GREYVIBE to przykład współczesnego aktora zagrożeń, który łączy klasyczne techniki socjotechniczne z generatywną AI w celu zwiększenia skali, szybkości i wiarygodności operacji. Analizowane kampanie pokazują, że AI staje się praktycznym mnożnikiem siły zarówno na etapie przygotowania przynęt, jak i podczas rozwoju obfuskatorów, loaderów oraz malware.

Dla zespołów bezpieczeństwa to sygnał, że tradycyjne modele detekcji wymagają aktualizacji. Coraz większe znaczenie ma analiza behawioralna, monitoring skryptów oraz korelacja zdarzeń między pocztą, przeglądarką, punktami końcowymi i urządzeniami mobilnymi.

Źródła

BleepingComputer – GreyVibe hackers use ChatGPT, Gemini to power cyberattacks – https://www.bleepingcomputer.com/news/security/greyvibe-hackers-use-chatgpt-gemini-to-power-cyberattacks/
WithSecure Labs – GREYVIBE: A Russia-nexus group leveraging AI across state-aligned operations – https://labs.withsecure.com/publications/greyvibe

Eksploity wspierane przez AI rozwijają się szybciej niż mechanizmy wykrywania podatności

Wprowadzenie do problemu / definicja

Sztuczna inteligencja coraz mocniej wpływa na krajobraz cyberbezpieczeństwa, zwłaszcza w obszarze analizy nowo ujawnionych podatności i przygotowywania metod ich wykorzystania. Modele językowe potrafią dziś wspierać analizę poprawek bezpieczeństwa, różnic w kodzie oraz opisów błędów, co znacząco skraca czas potrzebny do opracowania koncepcji ataku.

W praktyce oznacza to, że tradycyjne założenie o istnieniu względnie bezpiecznego okna między publikacją CVE a pojawieniem się exploitu staje się coraz mniej aktualne. Dla obrońców to wyraźny sygnał, że sam proces skanowania podatności nie wystarcza już do szybkiej oceny realnej ekspozycji organizacji.

W skrócie

Najnowsze analizy wskazują, że czas potrzebny na przygotowanie metody wykorzystania znanej podatności może skrócić się z około 125 dni do zaledwie około pół dnia. Badacze porównali dziesiątki tysięcy rekordów CVE z terminami publikacji sygnatur wykrywania w popularnych komercyjnych skanerach podatności.

Wnioski są niepokojące: w wielu przypadkach exploit lub jego koncepcja pojawia się wcześniej niż skuteczny mechanizm detekcji. To tworzy lukę widoczności, w której organizacja może być już narażona na atak, mimo że używane przez nią narzędzia nie sygnalizują jeszcze problemu.

AI skraca czas analizy podatności po publikacji poprawki.
Exploit może pojawić się szybciej niż sygnatura wykrywania.
Brak wyniku w skanerze nie zawsze oznacza brak ryzyka.
Największe znaczenie zyskuje szybka identyfikacja własnej ekspozycji.

Kontekst / historia

Przez lata proces reagowania na podatności był stosunkowo przewidywalny. Najpierw publikowano CVE, następnie pojawiała się analiza techniczna, dostawcy skanerów przygotowywali odpowiednie wtyczki lub sygnatury, a organizacje identyfikowały podatne zasoby i planowały wdrożenie poprawek.

Taki model zakładał istnienie pewnego bufora czasowego pomiędzy ujawnieniem luki a jej praktycznym wykorzystaniem na większą skalę. Rozwój dużych modeli językowych zmienił jednak tę dynamikę. Narzędzia AI potrafią pracować na danych inżynierskich, takich jak diffy poprawek, fragmenty kodu źródłowego czy publiczne opisy błędów, i szybciej niż wcześniej odtworzyć logikę podatności.

W efekcie przewaga czasowa po stronie obrońców wyraźnie maleje. Zespoły bezpieczeństwa muszą dziś zakładać, że analiza nowej luki może zostać zautomatyzowana niemal natychmiast po ujawnieniu istotnych szczegółów technicznych.

Analiza techniczna

Kluczowym elementem tego zjawiska jest analiza patch diffów, czyli różnic między wersją podatną a poprawioną. Dla doświadczonego badacza taki materiał od dawna był cennym źródłem wiedzy. Obecnie także AI może pomóc wskazać, które zmiany w kodzie odpowiadają za usunięcie błędu i jakie warunki mogły wcześniej prowadzić do jego wykorzystania.

Może to dotyczyć wielu klas podatności, między innymi:

braku walidacji danych wejściowych,
błędów pamięci,
nieprawidłowej autoryzacji,
luk w kontroli uprawnień,
błędów logiki aplikacyjnej.

W opisywanym przypadku zestawiono ponad 69 tysięcy rekordów CVE z publicznych baz i porównano je z datami publikacji sygnatur wykrywania u czołowych dostawców skanerów podatności. Taka analiza pokazała, że część krytycznych luk przez pewien czas pozostaje bez odpowiedniego pokrycia detekcyjnego.

Co istotne, AI nie musi od razu generować w pełni gotowego kodu ataku. Wystarczy, że przyspieszy przygotowanie proof-of-concept, zrekonstruuje podatny przepływ wykonania, zasugeruje warunki wejściowe lub pomoże znaleźć sposób obejścia podstawowych zabezpieczeń. Nawet taka częściowa automatyzacja znacząco skraca drogę od analizy do praktycznego wykorzystania luki.

Jednocześnie skanery podatności opierają się głównie na logice detekcyjnej tworzonej po ujawnieniu problemu. Jeśli odpowiednia sygnatura nie została jeszcze przygotowana, przetestowana i dostarczona klientom, narzędzie może nie wykryć realnej ekspozycji. To właśnie dlatego brak alertu nie powinien być interpretowany jako dowód bezpieczeństwa.

Konsekwencje / ryzyko

Najpoważniejszym skutkiem tego trendu jest drastyczne skrócenie okna reakcji — z dni lub tygodni do godzin. Dla zespołów SOC, VM i IR oznacza to konieczność przebudowy procesów operacyjnych i szybszego podejmowania decyzji.

Szczególnie narażone są systemy dostępne z internetu, środowiska hybrydowe oraz organizacje posiadające rozbudowany łańcuch dostaw oprogramowania. Jeżeli firma nie potrafi szybko ustalić, czy używa wersji produktu dotkniętej nowym CVE, traci możliwość wczesnej reakcji i wdrożenia działań ograniczających ryzyko.

Ryzyko zwiększa także fakt, że nie wszystkie podatności są natychmiast obejmowane przez komercyjne mechanizmy detekcji. Priorytety dostawców wynikają zwykle z oceny ryzyka i znaczenia biznesowego, a nie z pełnego odwzorowania wszystkich ujawnionych CVE. To oznacza, że organizacja może funkcjonować w błędnym przekonaniu, że brak wskazania w skanerze potwierdza brak zagrożenia.

Rekomendacje

Organizacje powinny traktować skanery podatności jako ważny element procesu, ale nie jako jedyne źródło wiedzy o ekspozycji. Potrzebne jest podejście wielowarstwowe, które pozwoli reagować szybciej niż tempo publikacji nowych sygnatur.

Utrzymywanie ciągłej i aktualnej inwentaryzacji oprogramowania, wersji oraz zasobów.
Rozwijanie wykorzystania SBOM do szybkiego dopasowania komponentów do nowych podatności.
Automatyzacja korelacji danych z feedów threat intelligence, publikacji CVE i informacji o zasobach.
Przygotowanie procedur tymczasowych zabezpieczeń dla okresu bezpośrednio po ujawnieniu krytycznych luk.
Uwzględnienie AI-assisted exploit development w modelowaniu zagrożeń oraz ćwiczeniach red team i purple team.

W praktyce szczególne znaczenie mają działania tymczasowe, takie jak ograniczenie dostępu do usług, wdrożenie reguł WAF, segmentacja sieci, wyłączenie podatnej funkcjonalności czy zwiększone monitorowanie telemetryczne. Celem jest zyskanie czasu do momentu wdrożenia trwałej poprawki.

Podsumowanie

Rosnąca rola AI w rozwoju exploitów zmienia tempo całego cyklu życia podatności. Organizacje nie mogą już zakładać, że dostawcy narzędzi wykrywania zapewnią wystarczająco szybkie pokrycie dla każdej nowo ujawnionej luki.

Przewagę zyskują dziś te zespoły, które potrafią w bardzo krótkim czasie ustalić własną ekspozycję na nowe CVE, niezależnie od harmonogramu aktualizacji skanerów. Oznacza to potrzebę inwestycji w inwentaryzację, analizę komponentów, automatyzację korelacji danych oraz szybsze procedury operacyjne.

Źródła

Dark Reading — AI-Assisted Exploit Development Outpaces Detection — https://www.darkreading.com/threat-intelligence/ai-assisted-exploit-development-scanner-detection
MITRE CVE Program — https://www.cve.org/
NIST National Vulnerability Database — https://nvd.nist.gov/