Technologijos

Globalus kibernetinio saugumo lūžis: AI kenkėjai ir gynyba

Kaip 2024–2025 m. dirbtinis intelektas keičia kibernetinį karą: AI valdomi kenkėjai, autonominės gynybos sistemos, naujos grėsmės verslui ir valstybėms.
2026 22 balandžio

Globalus kibernetinio saugumo lūžis: AI valdomi kenkėjai ir gynybos sistemos

Per pastaruosius dvejus metus kibernetinis saugumas išgyvena tikrą lūžį. Jei anksčiau užpuolikai ir gynėjai daugiausia naudojo automatizaciją ir skriptus, tai dabar į sceną pilnu pajėgumu žengia dirbtinis intelektas (AI). 2024–2025 m. pasaulio ekspertai vis garsiau kalba apie naują etapą – AI valdomus kenkėjus ir autonomines gynybos sistemas, kurios mokosi ir prisitaiko realiuoju laiku.

Šiame straipsnyje apžvelgsime, kaip AI keičia kibernetinius išpuolius, kaip atrodo naujos kartos gynyba ir ką tai reiškia verslui, valstybėms ir paprastiems vartotojams – įskaitant Lietuvą.

Kas yra AI valdomi kenkėjai?

AI valdomi kenkėjai – tai kenkėjiškos programos ir atakų kampanijos, kuriose dirbtinis intelektas naudojamas ne tik automatizavimui, bet ir sprendimų priėmimui. Toks kenkėjas gali:

  • analizuoti aplinką ir keisti elgseną, kad išvengtų aptikimo;
  • pasirinkti pelningiausią auką ar atakos vektorių;
  • optimizuoti šifravimą, slėpimąsi ir šoninius judėjimus tinkle;
  • naudoti generatyvų AI socialinei inžinerijai ir apgaulėms.

Skirtumas nuo „tradicinio“ kenkėjo – prisitaikymas ir mokymasis. Jei anksčiau saugumo sprendimai galėjo pasikliauti parašais ir žinomais šablonais, tai AI kenkėjai gali kaskart atrodyti vis kitaip.

Nauja grėsmių karta: kaip AI keičia atakas

1. AI valdoma socialinė inžinerija ir fišingas

Generatyvus AI (tokie modeliai kaip didžiosios kalbos sistemos) leido išpuolių vykdytojams kurti beveik tobulus laiškus, žinutes ir net balsą bet kuria kalba, pritaikytus konkrečiam žmogui.

  • Hiperpersonalizuotas fišingas: AI analizuoja socialinius tinklus, viešus registrus, nutekintus duomenis ir sukuria laišką, kuris skamba kaip tikras jūsų kolegos ar partnerio raštas.
  • Deepfake balsas ir video: vadovų nurodymai per skambutį ar trumpą video gali būti suklastoti taip, kad juos atskirti nuo realybės tampa labai sunku.
  • Automatinis testavimas: AI pats generuoja dešimtis laiškų versijų ir stebi, kurios gauna daugiausia paspaudimų, taip optimizuodamas ataką.

Rezultatas – gerokai didesnis sėkmės procentas ir sunkiau atpažįstamos apgaulės, ypač mažesnėse įmonėse, kuriose nėra brandžių saugumo procesų.

2. AI optimizuotas ransomware ir išpirkos modeliai

Ransomware vis dar yra viena pelningiausių kibernetinių nusikaltimų formų, o AI padarė ją dar pavojingesnę:

  • Protingas taikinių pasirinkimas: AI analizuoja įmonių finansinius duomenis, IT infrastruktūrą, viešus pranešimus ir nustato, kokia išpirkos suma yra „psichologiškai ir ekonomiškai optimali“.
  • Greitesnis šoninis judėjimas: mašininis mokymasis padeda greičiau identifikuoti svarbiausius serverius, atsargines kopijas ir kritines sistemas.
  • Dvigubas ir trigubas šantažas: AI leidžia automatizuotai rūšiuoti pavogtus duomenis, atrinkti jautriausią informaciją ir ją panaudoti spaudimui.

2024 m. viešose ataskaitose jau minimi atvejai, kai AI buvo naudojamas automatiniam derybų vedimui su aukomis – kibernetiniai nusikaltėliai taip taupo laiką ir išlaidas.

3. Zero-day ir pažeidžiamumų paieška su AI

Iki šiol sudėtingiausias etapas daugeliui užpuolikų buvo naujų pažeidžiamumų (zero-day) radimas. Dabar AI geba:

  • analizuoti atvirojo kodo saugyklas ir automatiškai ieškoti galimų klaidų;
  • generuoti ir testuoti išnaudojimo (exploit) kodą tūkstančius kartų greičiau;
  • greitai pritaikyti exploitus skirtingoms sistemų versijoms.

Tai reiškia, kad laikas nuo klaidos atsiradimo iki jos išnaudojimo rinkoje trumpėja, o gynybos pusė turi mažiau laiko reagavimui.

Autonominės gynybos sistemos: AI atsakas į AI

Gera žinia – AI revoliucija vyksta ne tik puolimo, bet ir gynybos pusėje. Didžiausios saugumo įmonės, debesų tiekėjai ir valstybinės institucijos investuoja į autonomines gynybos sistemas, kurios veikia tarsi „kibernetinė imuninė sistema“.

1. Elgsenos analizė vietoje parašų

Klasikiniai antivirusai pasikliauja parašais – žinomų kenkėjų „antspaudais“. Naujos kartos sprendimai naudoja elgsenos analizę ir mašininį mokymąsi:

  • stebi procesų, vartotojų ir įrenginių elgesį laike;
  • ieško anomalijų, kurios neatitinka įprastų modelių;
  • aptinka net ir visiškai naujus, dar neregėtus kenkėjus.

Tokios sistemos ypač svarbios debesų infrastruktūrose ir „zero trust“ aplinkose, kur tradiciniai saugumo metodai nebeveikia.

2. SOAR ir automatinis incidentų valdymas

SOAR (Security Orchestration, Automation and Response) platformos vis dažniau integruoja AI, kad:

  • automatiškai koreliuotų įvykius iš daugybės šaltinių (SIEM, EDR, tinklo sensoriai);
  • prioritizuotų incidentus pagal riziką verslui;
  • pasiūlytų ar net įvykdytų atsako veiksmus – izoliuotų įrenginius, blokuotų paskyras, keistų ugniasienių taisykles.

Dideliuose SOC (Security Operations Center) AI jau tampa pirmo lygio analitiku, filtruojančiu triukšmą ir paliekančiu žmonėms tik sudėtingiausius atvejus.

3. Generatyvus AI kaip „kibernetinis kolega“

Generatyvus AI vis dažniau naudojamas kaip pagalbininkas saugumo komandoms:

  • greitam logų ir įvykių analizės santraukų kūrimui;
  • incidentų ataskaitų ir atitikties dokumentų generavimui;
  • rekomendacijų teikimui, kaip užlopyti spragas ar sugriežtinti politiką.

Tokie įrankiai leidžia mažoms komandoms Lietuvoje pasiekti aukštesnį brandos lygį be milžiniškų biudžetų.

Valstybių vaidmuo ir kibernetinis geopolitinis lūžis

AI kibernetikoje tampa ir geopolitikos įrankiu. Valstybės investuoja į puolimo ir gynybos pajėgumus, kur AI naudojamas:

  • kritinės infrastruktūros (energetikos, transporto, ryšių) apsaugai;
  • žvalgybai ir grėsmių stebėsenai;
  • informacinių operacijų ir dezinformacijos kampanijų analizei.

Europos Sąjunga ir NATO šalys, įskaitant Lietuvą, 2024–2025 m. stiprina kibernetinio atsparumo programas, skiria daugiau lėšų AI tyrimams ir kadrų rengimui. Tačiau tuo pat metu autoritariniai režimai ir organizuotos nusikalstamos grupuotės taip pat diegia AI savo arsenale.

Ką tai reiškia verslui ir organizacijoms Lietuvoje?

Lietuvos verslas vis labiau integruojasi į globalias tiekimo grandines ir debesų ekosistemas, todėl AI lygio grėsmės tampa aktualios ir čia.

1. Mažos įmonės – nauji „minkšti taikiniai“

AI leidžia nusikaltėliams masiškai skenuoti ir vertinti tūkstančius mažų įmonių:

  • ieškoti tų, kurios naudoja pasenusias sistemas;
  • analizuoti viešai prieinamus finansinius duomenis;
  • parinkti tokias aukas, kurioms išpirkos suma bus „skausminga, bet įmanoma“.

Todėl net nedidelės įmonės, kurios anksčiau tikėjosi „nematomumo“, dabar turi rimtai žiūrėti į kibernetinį saugumą.

2. Saugumo spragos: žmonės ir tiekimo grandinė

AI kenkėjai dažnai smogia ten, kur silpniausia:

  • Darbuotojų žinios: net pažangiausia techninė apsauga nepadės, jei darbuotojai neatpažins AI generuotų fišingo laiškų.
  • Partneriai ir tiekėjai: atakos per IT paslaugų tiekėjus, buhalterines sistemas ar debesų platformas tampa vis dažnesnės.
  • Seni procesai: organizacijos, kurios vis dar neturi incidentų valdymo planų, tampa ypač pažeidžiamos.

Kaip ruoštis AI eroje: praktiniai žingsniai

Norint išlikti saugiems AI kibernetinio lūžio laikais, neužtenka vien įsigyti naują įrankį. Reikia sisteminių pokyčių.

1. AI pagrįsti saugumo sprendimai

Net ir mažos organizacijos gali pradėti nuo:

  • EDR/XDR sprendimų, kurie naudoja elgsenos analizę;
  • el. pašto apsaugos su AI fišingo ir kenkėjų aptikimui;
  • debesų saugumo įrankių, kurie automatiškai aptinka klaidingas konfigūracijas.

Svarbiausia – vertinti sprendimus ne pagal „madingus“ AI šūkius, o pagal skaidrius rezultatus ir integracijos galimybes.

2. Žmonių mokymas ir AI raštingumas

Darbuotojai turi suprasti, kad:

  • laiškai ir skambučiai gali būti generuojami AI ir atrodyti itin įtikinamai;
  • vadovo „skubus prašymas“ per Messenger ar WhatsApp turi būti tikrinamas kitais kanalais;
  • slaptažodžiai, MFA ir prieigos teisės – ne formalumas, o reali apsauga nuo AI kenkėjų.

Reguliarūs mokymai, simuliuotos fišingo kampanijos ir aiškios taisyklės tampa būtinybe.

3. Incidentų valdymo ir atsparumo planas

AI eroje klausimas ne „ar“, o „kada“ įvyks incidentas. Todėl svarbu:

  • turėti atsarginių kopijų strategiją (3-2-1 principas, offline kopijos);
  • aprašytą incidentų valdymo planą – kas ką daro, kaip komunikuojama;
  • reguliariai testuoti atkūrimą ir reagavimo scenarijus.

Tokie žingsniai mažina žalą ir derybų dėl išpirkos tikimybę.

Etika ir reguliavimas: kur brėžiamos ribos?

AI kibernetikoje kelia rimtus etinius ir teisinius klausimus:

  • kiek autonomijos galima suteikti gynybos sistemoms, kad jos nepadarytų daugiau žalos nei naudos;
  • kaip reguliuoti generatyvų AI, kad jis nebūtų naudojamas masinei nusikalstamai veiklai;
  • kaip užtikrinti, kad AI sprendimai būtų skaidrūs ir paaiškinami.

ES AI aktas ir kiti reglamentai jau bando nustatyti taisykles, tačiau technologijos vystosi greičiau nei įstatymai. Organizacijoms verta vadovautis ne tik minimaliu teisiniu reikalavimu, bet ir atsakingo AI principais.

Išvados: AI – ne tik grėsmė, bet ir galimybė

Globalus kibernetinio saugumo lūžis reiškia, kad ateinantys metai bus intensyvūs: AI valdomi kenkėjai taps sudėtingesni, o gynybos sistemos – protingesnės ir autonomiškesnės. Lietuvai ir visam regionui tai iššūkis, bet ir galimybė:

  • kurti pažangius saugumo produktus ir paslaugas eksportui;
  • stiprinti valstybinį ir privatų sektorių bendradarbiavimą kibernetikoje;
  • ugdyti naują AI ir kibernetinio saugumo specialistų kartą.

AI nepanaikins kibernetinių grėsmių, tačiau gali padėti mums tapti atspariais, greitesniais ir protingesniais gynėjais. Svarbiausia – neprarasti budrumo ir pradėti veikti dabar.

DUK: AI ir kibernetinis saugumas

Ar AI kenkėjai jau plačiai naudojami realiose atakose?

Taip, 2023–2024 m. viešos ataskaitos rodo, kad AI jau naudojamas fišingo laiškų, deepfake balsų, automatizuotų atakų scenarijų ir pažeidžiamumų paieškai. Nors visiškai autonomiškų „savarankiškų“ kenkėjų dar nėra daug, AI komponentai tampa įprasta pažangių atakų dalimi.

Kaip paprasta įmonei pradėti naudoti AI gynybos priemones?

Pradėti galima nuo debesijos ir saugumo paslaugų, kuriose AI jau integruotas – modernių el. pašto filtrų, EDR/XDR sprendimų, SIEM su AI analitika. Svarbu pasirinkti patikimus tiekėjus, įvertinti integraciją su esama infrastruktūra ir paskirti atsakingą asmenį ar partnerį, kuris prižiūrės šiuos įrankius.

Ar AI visiškai pakeis kibernetinio saugumo specialistus?

Ne. AI perims daug rutininių, pasikartojančių užduočių – logų analizę, triukšmo filtravimą, bazinių ataskaitų rengimą. Tačiau strateginiai sprendimai, rizikos vertinimas, incidentų valdymas ir etiniai klausimai liks žmonių rankose. Greičiausiai paklausūs bus specialistai, gebantys derinti technines žinias su AI įrankių naudojimu.