Καθώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο τη γενετική τεχνητή νοημοσύνη στις επιθέσεις τους, ο εντοπισμός τους γίνεται ολοένα και πιο δύσκολος. Ο κώδικας και τα μηνύματα phishing που παράγονται από την AI αφαιρούν τα ανθρώπινα «αποτυπώματα» στα οποία βασίζονται συνήθως οι αναλυτές ασφάλειας για να εντοπίσουν τέτοιες απειλές.
Οι ειδικοί της Ομάδας Παγκόσμιας Έρευνας και Ανάλυσης (GReAT) της Kaspersky αναφέρουν ότι οι επιτιθέμενοι χρησιμοποιούν όλο και περισσότερο την AI για να γράφουν κώδικα, να φτιάχνουν μηνύματα phishing και λειτουργικό περιεχόμενο για επιθέσεις. Σε αντίθεση με το υλικό που παράγεται από ανθρώπους, το υλικό της AI είναι συνήθως ουδέτερο και τυποποιημένο, χωρίς χαρακτηριστικά γλωσσικά λάθη ή μοτίβα κώδικα που προηγουμένως βοηθούσαν στην απόδοση των επιθέσεων. Ως συνέπεια, οι αναλυτές ασφαλείας χρειάζεται να βασίζονται περισσότερο σε στοιχεία υποδομής, σε ομοιότητες στα εργαλεία που χρησιμοποιούνται και σε μοτίβα συμπεριφοράς.
Η Kaspersky αναμένει επίσης ότι η AI θα παίξει όλο και μεγαλύτερο ρόλο στην ολοκληρωμένη ανάπτυξη κακόβουλου λογισμικού τύπου implant. Τα μεγάλα γλωσσικά μοντέλα είναι σε θέση να παράγουν μεγάλα μέρη κακόβουλου λογισμικού, από την αρχική δομή έως τα λειτουργικά υποσυστήματα. Οι ερευνητές έχουν ήδη παρατηρήσει εξέλιξη με τη συνδρομή της AI σε εκστρατείες που συνδέονται με την ομάδα FunkSec, η οποία ανέπτυξε κακόβουλο λογισμικό βασισμένο σε Rust, ικανό για κλοπή δεδομένων, κρυπτογράφηση και παρέμβαση σε διεργασίες συστήματος. Στην εκστρατεία RevengeHotels του 2025, οι δράστες χρησιμοποίησαν μεγάλα γλωσσικά μοντέλα για να δημιουργήσουν τμήματα του κώδικα του infector και του downloader.
«Η τεχνητή νοημοσύνη αναμένεται να παραμείνει ένας από τους καθοριστικούς παράγοντες του τοπίου κυβερνοαπειλών το 2026, καθώς βλέπουμε ήδη να μετασχηματίζει τις διαδικασίες των επιτιθέμενων και να επιταχύνει τις επιχειρήσεις τους», δήλωσε ο Georgy Kucherin, ανώτερος ερευνητής ασφαλείας στην Kaspersky GReAT. «Μειώνοντας τον χρόνο και το κόστος που απαιτείται για την ανάπτυξη και προσαρμογή κακόβουλων εργαλείων, η AI επιτρέπει στους δράστες να επαναλαμβάνουν γρήγορα και να κλιμακώνουν τις προσπάθειές τους. Οι ειδικοί ασφαλείας πρέπει να είναι έτοιμοι για ταχείες αλλαγές στις μεθόδους που χρησιμοποιούνται».
Η Kaspersky επισημαίνει επίσης πρόσθετες τάσεις που διαμορφώνουν το τοπίο των απειλών:
- Ανάπτυξη κακόβουλου λογισμικού με τη βοήθεια της AI: τα γενετικά μοντέλα μπορούν να ξαναγράψουν κακόβουλο λογισμικό σε διαφορετικές γλώσσες ή με διαφορετική δομή, αντικαθιστώντας ενδεχομένως τους παραδοσιακούς crypters.
- Εξαγωγή δεδομένων μέσω cloud: οι επιτιθέμενοι όλο και πιο συχνά διοχετεύουν κλεμμένα δεδομένα μέσω νόμιμων υπηρεσιών cloud και κοινής χρήσης αρχείων, ώστε να συγχωνεύονται με την κανονική διαδικτυακή κίνηση.
- Ransomware που στοχεύει τις επιχειρησιακές λειτουργίες: ορισμένες ομάδες δραστών παρεμποδίζουν λειτουργίες στην παραγωγή και τις επιχειρησιακές διαδικασίες και δεν αρκούνται μόνο στην κρυπτογράφηση δεδομένων, προκειμένου να εντείνουν την πίεση για καταβολή λύτρων.
- AI agents ως εργαλεία διατήρησης πρόσβασης: ορισμένα AI agents έχουν εκτεταμένη ή πλήρη πρόσβαση στο σύστημα. Σε περίπτωση παραβίασης, οι επιτιθέμενοι θα μπορούσαν να αλλάξουν το system prompt ή τις ρυθμίσεις του agent, ώστε να κατεβάζει κακόβουλο λογισμικό κάθε φορά που πραγματοποιείται εκκίνηση.
- Κίνδυνος για δορυφορικά δίκτυα: η αυξανόμενη χρήση δορυφορικού Internet ενδέχεται να μετατρέψει τα κεντρικά δορυφορικά και επίγεια συστήματα σε στόχους μεγάλης επίδρασης.
