Technologijos

DI kenkėjiškos programos ir automatizuotos kibernetinės atakos

Kaip dirbtinis intelektas keičia kenkėjiškų programų kūrimą ir automatizuotas kibernetines atakas: grėsmės, realūs pavyzdžiai ir apsaugos būdai verslui bei vartotojams.
2026 12 birželio

DI kenkėjiškos programos ir automatizuotos kibernetinės atakos

Dirbtinis intelektas (DI) per kelerius metus iš nišinės technologijos tapo kasdieniu įrankiu. Tačiau kartu su nauda jis atnešė ir naują grėsmių bangą: DI kuriamos kenkėjiškos programos, itin realistiški sukčiavimo laiškai ir beveik visiškai automatizuotos kibernetinės atakos. 2024–2025 m. saugumo ekspertai vis dažniau kalba ne apie ar, o apie kada tai palies kiekvieną verslą ir vartotoją.

Kaip DI keičia kibernetines atakas?

Ankstesnės kartos kenkėjiškos programos dažnai buvo „rankų darbo“ – jas rašė ribotas skaičius programuotojų, o atakos buvo palyginti lengvai atpažįstamos pagal pasikartojančius šablonus. DI pakeitė šią logiką.

Šiandien DI modeliai gali:

  • generuoti kenkėjišką kodą arba padėti jį optimizuoti;
  • automatiškai analizuoti taikinius ir parinkti silpniausias grandis;
  • kurti itin įtikinamus phishing laiškus be gramatinių klaidų;
  • prisitaikyti prie apsaugos sistemų, keisdami elgesį „skrydžio metu“;
  • naudoti didelius duomenų kiekius tiksliniams socialinės inžinerijos scenarijams.

DI suteikia kibernetiniams nusikaltėliams tai, ką įmonės jau seniai turi – automatizavimą, mastelį ir nuolatinį mokymąsi iš duomenų.

DI kuriamos kenkėjiškos programos: kas pasikeitė?

DI nereiškia, kad modelis pats „nusprendžia“ tapti nusikaltėliu. Tačiau jis gali būti išnaudojamas kaip įrankis, kuris pagreitina ir supaprastina žalingo kodo kūrimą, ypač mažiau patyrusiems užpuolikams.

Kodo generavimas ir optimizavimas

Kodą generuojantys DI modeliai, treniruoti su atviro kodo saugyklomis, moka rašyti beveik bet kokio tipo programinį kodą. Nors dauguma atsakingų platformų taiko apsaugos filtrus, praktikoje užtenka:

  • užmaskuoti užklausą (pvz., „testavimo virusas“, „mokslo tiriamasis kodas“);
  • prašyti tik atskirų modulių, o ne viso kenkėjiško įrankio;
  • kombinuoti DI atsakymus su viešai prieinama informacija iš forumų.

Taip gimsta kenkėjiškos programos, kurių kūrimas anksčiau būtų užtrukęs savaites, o dabar – valandas ar net minutes.

Polimorfinis ir vengiantis aptikimo kenkėjiškas kodas

Polimorfinis kenkėjiškas kodas keičia savo struktūrą, tačiau išlaiko tą pačią funkciją. DI leidžia:

  • automatiškai perrašyti kenkėjišką kodą taip, kad jis atrodytų vis kitaip;
  • analizuoti antivirusinių sistemų parašus ir generuoti versijas, kurių jos dar nemato;
  • dinamiškai keisti elgesį atsižvelgiant į aplinką (operacinę sistemą, apsaugos programinę įrangą).

Toks kodas tampa sunkiai aptinkamas tradicinėmis parašais paremtomis antivirusinėmis priemonėmis. Todėl 2024–2025 m. gamintojai vis labiau pereina prie elgesio analizės ir DI pagrįstų apsaugos sprendimų.

Ransomware ir DI: pavojingas tandemas

Ransomware (duomenų užšifravimo ir išpirkos reikalavimo atakos) jau kelerius metus yra viena pelningiausių kibernetinio nusikalstamumo sričių. DI čia suteikia kelis pranašumus:

  • greitesnis skverbimasis – DI padeda automatiškai ieškoti silpnų slaptažodžių, atvirų prievadų, nesutvarkytų pažeidžiamumų;
  • protingesnis šifravimas – atakuotojai gali taikyti prioritetą kritiniams verslo duomenims, kad spaudimas sumokėti išpirką būtų didesnis;
  • automatizuotas derybų valdymas – DI gali generuoti atsakymus derybose dėl išpirkos, imituoti „žmogišką“ toną ir spausti auką.

Rezultatas – greitesnės, taiklesnės ir sunkiau prognozuojamos ransomware kampanijos.

Automatizuotos kibernetinės atakos: mastelis ir greitis

Automatizavimas kibernetinio saugumo pasaulyje nėra naujiena, tačiau DI šią sritį iš esmės perkonfigūruoja. Atakos tampa ne tik automatizuotos, bet ir adaptuojamos, mokančios iš savo klaidų.

DI valdoma phishing ir spear‑phishing

Phishing laiškai anksčiau dažnai buvo atpažįstami dėl:

  • prastų vertimų;
  • gramatinių klaidų;
  • bendro, neasmeniško tono.

DI modeliai šias problemas praktiškai panaikino. Šiandien sukčiai gali:

  • automatiškai generuoti laiškus skirtingomis kalbomis, pritaikytus vietos kultūrai;
  • naudoti viešus socialinių tinklų duomenis, kad laiškai būtų asmeniški ir įtikinami;
  • testuoti skirtingus laiško variantus ir matuoti, kurie sulaukia daugiau paspaudimų (A/B testavimas nusikaltėlių rankose).

Spear‑phishing (labai tikslinės atakos prieš konkrečius asmenis ar įmones) tampa pavojingesnis, nes DI gali greitai surinkti ir apdoroti informaciją apie taikinį: pareigas, interesus, ryšius, viešus pasisakymus.

Botnetai ir DI: „protingi“ užgrobtų įrenginių tinklai

Botnetas – tai užkrėstų įrenginių (kompiuterių, maršrutizatorių, IoT įrenginių) tinklas, kurį valdo užpuolikas. DI čia naudojamas:

  • dinamiškam atakų maršrutų parinkimui, kad būtų sunkiau atsekti šaltinį;
  • išmaniam apkrovos paskirstymui per DDoS atakas;
  • automatiniam bandymui įsilaužti į naujus įrenginius pagal aptiktus pažeidžiamumus;
  • elgesio imitavimui, kad botneto srautas atrodytų panašus į įprastą vartotojų veiklą.

Tokie „protingi“ botnetai tampa atsparesni blokavimui ir analizėms, o jų neutralizavimui prireikia daugiau resursų ir laiko.

Automatizuotas pažeidžiamumų išnaudojimas

Kibernetiniai nusikaltėliai vis dažniau naudoja DI, kad:

  • nuskaitytų milžiniškus IP adresų ir domenų masyvus;
  • susietų viešai prieinamus duomenis (pvz., GitHub, Shodan, pažeidžiamumų duomenų bazes);
  • automatiškai parinktų tinkamiausius išnaudojimo scenarijus (exploit) konkrečiai sistemai;
  • generuotų individualiai pritaikytas atakų sekas, o ne naudotų vieną šabloną visiems.

Tokios atakos gali vykti beveik be žmogaus įsikišimo, o DI nuolat koreguoja strategiją pagal gautą grįžtamąjį ryšį (pvz., ar sistema reaguoja, ar ne).

Realūs pavyzdžiai ir tendencijos 2024–2025 m.

Nors dauguma DI pagrįstų kenkėjiškų įrankių neafišuojami viešai, kibernetinio saugumo bendruomenė jau fiksuoja aiškias tendencijas:

  • „Malware-as-a-Service“ su DI priedais – požeminėse forumų rinkose atsiranda paslaugos, siūlančios ne tik kenkėjišką kodą, bet ir DI modulius, kurie padeda jį adaptuoti skirtingiems taikiniams.
  • Generatyvinio DI naudojimas socialinei inžinerijai – balso klonavimas, deepfake vaizdo įrašai ir realistiškos nuotraukos naudojamos finansinėms ir reputacinėms atakoms.
  • Automatizuotos atakų grandinės – nuo pirminio phishing laiško iki duomenų iššifravimo ir išpirkos derybų vis dažniau veikia kaip vienas integruotas „srautas“.
  • Taikiniai – ne tik didelės korporacijos – DI padeda nusikaltėliams pelningai automatizuoti atakas prieš smulkias ir vidutines įmones, savivaldybes, mokyklas, sveikatos priežiūros įstaigas.

Europos ir pasaulio kibernetinio saugumo agentūros 2024–2025 m. ataskaitose pabrėžia: generatyvinis DI tapo vienu iš pagrindinių rizikos veiksnių, o reguliuotojai (tarp jų ir ES su DI aktu) bando užkirsti kelią piktnaudžiavimui.

Kaip apsisaugoti nuo DI paremtų atakų?

Gera žinia – DI naudoja ne tik užpuolikai. Kibernetinio saugumo sprendimai taip pat vis dažniau remiasi dirbtiniu intelektu, kuris padeda aptikti anomalijas, nenormalius prisijungimus ir įtartiną elgesį. Tačiau vien technologijos nepakanka.

1. Stiprus identitetų ir prieigos valdymas

DI palengvina slaptažodžių spėjimą ir credential stuffing atakas, todėl būtina:

  • naudoti daugiapakopę autentifikaciją (MFA) visoms svarbioms paskyroms;
  • diegtis slaptažodžių valdiklius ir atsisakyti pasikartojančių slaptažodžių;
  • reguliariai peržiūrėti prieigos teises ir jas riboti pagal principą „mažiausios būtinos teisės“.

2. DI pagrįstos saugumo priemonės

Tradicinės antivirusinės ir ugniasienės vis dar reikalingos, bet DI paremtos priemonės tampa kritiškai svarbios:

  • EDR/XDR sprendimai – stebi galinių įrenginių elgesį ir naudoja DI anomalijoms aptikti;
  • el. pašto filtrai su DI – analizuoja laiškų turinį, toną, siuntėjo reputaciją;
  • tinklo srauto analizė – padeda aptikti „tylius“ duomenų nutekėjimus ir botnetų veiklą.

3. Žmonių edukacija ir DI raštingumas

DI sukurtas phishing laiškas gali atrodyti nepriekaištingai, todėl darbuotojų mokymai turi keistis:

  • aiškinti, kad klaidų nebuvimas laiške nereiškia saugumo;
  • mokyti atpažinti netikėtus skubos reikalavimus („atsiųsk duomenis dabar“, „pervesk lėšas per 10 min.“);
  • naudoti simuliuotas phishing kampanijas, kad darbuotojai praktikoje išmoktų reaguoti;
  • paaiškinti, kaip DI gali būti išnaudojamas (deepfake, balso klonavimas, suklastoti vadovų nurodymai).

4. Atnaujinimai, segmentavimas ir atsarginės kopijos

Net ir pažangiausios DI atakos dažnai remiasi senais, neužlopytais pažeidžiamumais. Todėl:

  • reguliariai diegti programinės įrangos ir OS atnaujinimus;
  • segmentuoti tinklą, kad įsilaužėlis nepereitų per visą infrastruktūrą;
  • daryti šifruotas ir izoliuotas atsargines kopijas, periodiškai tikrinti jų atkūrimą.

5. Incidentų valdymo planas ir testai

DI pagreitina atakas, todėl reaguoti reikia taip pat greitai. Tam būtina:

  • turėti incidentų valdymo planą (kas ką daro, kokia seka, kas priima sprendimus);
  • reguliariai vykdyti pratybas – simuliuoti ransomware, duomenų nutekėjimą, phishing atakas;
  • apibrėžti, kada ir kaip informuojamos institucijos, klientai, partneriai.

Teisinis ir etinis DI dimensijos aspektas

Europos Sąjunga, priimdama DI aktą (AI Act), siekia riboti aukštos rizikos DI sistemų naudojimą ir nustatyti atsakomybę už piktnaudžiavimą. Nors įstatymai dar tik įsigalioja etapais, kryptis aiški:

  • DI kūrėjai ir tiekėjai privalės įdiegti apsaugos mechanizmus nuo neteisėto naudojimo;
  • bus reikalaujama skaidresnio DI modelių veikimo ir mokymo duomenų dokumentavimo;
  • už tyčinį DI naudojimą nusikalstamiems tikslams gali grėsti griežtesnė atsakomybė.

Tačiau teisinis reguliavimas visada vejasi technologijas. Todėl organizacijos ir vartotojai negali laukti, kol teisės aktai „viską sutvarkys“ – saugumo kultūra ir atsakingas DI naudojimas turi tapti kasdienybe jau dabar.

Kas laukia toliau?

DI kuriamos kenkėjiškos programos ir automatizuotos kibernetinės atakos – tai ne laikina mada, o nauja saugumo realybė. Tikėtina, kad artimiausiais metais matysime:

  • didesnį ginklų lenktynių efektą tarp nusikaltėlių ir saugumo sprendimų kūrėjų;
  • dar labiau personalizuotas atakas, paremtas mūsų skaitmeniniu pėdsaku;
  • hibridines grėsmes, kai DI naudojamas kartu su fizinėmis atakomis ar dezinformacijos kampanijomis.

Verslams ir vartotojams tai reiškia viena: kibernetinis saugumas turi būti suvokiamas kaip nuolatinis procesas, o ne vienkartinis projektas. DI galima ir reikia naudoti savo naudai – nuo išmanių apsaugos sprendimų iki automatizuotų atsarginių kopijų ir incidentų aptikimo. Svarbiausia – neprarasti budrumo ir suprasti, kad už kiekvienos „protingos“ atakos vis tiek stovi žmonės, siekiantys pelno ar įtakos.

Išvada

Dirbtinis intelektas iš esmės pakeitė kibernetinių atakų kraštovaizdį. DI kuriamos kenkėjiškos programos ir automatizuotos atakų grandinės leidžia nusikaltėliams veikti greičiau, tyliau ir taikliau nei bet kada anksčiau. Tačiau ta pati technologija suteikia naujus gynybos įrankius: nuo DI paremtos grėsmių analizės iki išmanių incidentų valdymo sistemų.

Sprendimas slypi ne vengti DI, o jį suprasti ir naudoti atsakingai. Organizacijos, kurios jau šiandien investuoja į DI raštingumą, modernias saugumo priemones ir aiškius procesus, rytoj turės žymiai didesnį atsparumą nei tie, kurie vis dar remiasi tik senais antivirusiniais paketais ir intuicija.

DUK: DI kenkėjiškos programos ir automatizuotos atakos

Kaip atpažinti DI sukurtą phishing laišką?

DI sukurti phishing laiškai dažnai būna kalbiškai taisyklingi, be akivaizdžių klaidų. Todėl reikia kreipti dėmesį ne į kalbą, o į esmę: ar laiškas kelia skubos jausmą, prašo slaptažodžių, prisijungimo duomenų, finansinių veiksmų? Patikrinkite siuntėjo adresą, nuorodų tikslą (užvedę pelę, bet nepaspausdami) ir, kilus abejonių, susisiekite su tariamu siuntėju kitu kanalu.

Ar DI gali savarankiškai sukurti virusą be žmogaus įsikišimo?

Šiandien DI veikia kaip pagalbinis įrankis, o ne savarankiškas nusikaltėlis. Jis gali generuoti kodo fragmentus, optimizuoti juos, padėti rasti pažeidžiamumus, tačiau tam vis tiek reikia žmogaus, kuris formuluoja užduotis, jungia dalis ir priima sprendimus. Didžiausia rizika – kad DI sumažina įėjimo barjerą mažiau patyrusiems užpuolikams.

Ką pirmiausia turėtų padaryti mažas verslas, norintis apsisaugoti?

Mažam verslui svarbu pradėti nuo pagrindų: įsidiegti patikimą el. pašto apsaugą su DI filtrais, naudoti daugiapakopę autentifikaciją visoms svarbioms paskyroms, reguliariai atnaujinti sistemas ir daryti atsargines kopijas. Taip pat verta bent kartą per metus organizuoti darbuotojų mokymus apie phishing ir DI grėsmes bei turėti paprastą incidentų reagavimo planą.