Nowości
Check Point: sztuczna inteligencja sama prowadzi cyberataki, nie tylko w nich pomaga

Spis treści
Sztuczna inteligencja przestała być w cyberatakach jedynie asystentem piszącym maile phishingowe czy szukającym informacji o ofierze. Według najnowszego raportu Check Point Research, opublikowanego 13 lipca 2026 roku, modele AI wykonują dziś samodzielnie całe etapy włamań, od rozpoznania sieci po eksfiltrację danych, przy minimalnym nadzorze człowieka.
Autorzy raportu AI Security Report 2026 opisują przypadek włamania do dziewięciu meksykańskich instytucji rządowych, do którego doszło między grudniem 2025 a lutym 2026 roku. Jeden operator, wydając zaledwie 1088 poleceń w języku naturalnym, doprowadził do wygenerowania przez narzędzia AI 5317 komend wykonawczych w 34 sesjach ataku. Do włamania wykorzystano dwa komercyjne narzędzia jednocześnie, Claude Code do penetracji i eksploracji sieci oraz GPT-4.1 do wsparcia analitycznego. Efektem było wykradzenie około 400 milionów rekordów.
Od asystenta do operatora
Check Point opisuje to zjawisko jako przejście AI z roli asystenta do roli operatora ataku. W innej udokumentowanej kampanii szpiegowskiej, powiązanej z chińskimi grupami, narzędzie Claude Code miało wykonać od 80 do 90 procent całej taktycznej pracy w atakach na około 30 organizacji, obejmującej rozpoznanie, eksploatację luk i przechwytywanie danych uwierzytelniających.
AI wkroczyła bezpośrednio do łańcucha ataku i teraz samodzielnie prowadzi operacje - Lotem Finkelstein, wiceprezes ds. badań, Check Point Research
Luki naprawiane w godziny, nie dni
Raport wskazuje też na drastyczne skrócenie czasu między ujawnieniem podatności a powstaniem działającego exploita, z dni do pojedynczych godzin. Projekt Glasswing Anthropic zidentyfikował ponad 10 tysięcy podatności o wysokiej i krytycznej wadze, generując działający exploit przy pierwszej próbie w około 83 procentach przypadków. To skłoniło amerykańską agencję CISA do wprowadzenia wymogu łatania krytycznych luk w ciągu zaledwie trzech dni.
Autorzy raportu podają również przykład malware VoidLink, modularnej platformy dla Linuksa zawierającej ponad 30 wtyczek post-eksploatacyjnych i około 88 tysięcy linii działającego kodu. Całość stworzyła jedna osoba przy pomocy środowiska programistycznego AI TRAE SOLO w niecały tydzień.
Firmy tracą kontrolę nad danymi
Poza samymi atakami, raport opisuje narastający problem tak zwanego Shadow AI, czyli nieautoryzowanego korzystania z narzędzi AI przez pracowników. Przeciętna organizacja korzysta miesięcznie z około dziesięciu różnych aplikacji AI, z których wiele nie zostało formalnie zatwierdzonych przez dział IT. Odsetek ryzykownych promptów zawierających dane wrażliwe podwoił się rok do roku, z 2 do 4 procent, a sektor usług biznesowych odnotował w maju najwyższy wskaźnik, sięgający 6,98 procent.
Check Point opisuje też przypadki kradzieży dostępu do kont AI. Kampania Bissa Scanner wykradła dane uwierzytelniające z ponad 30 tysięcy niezabezpieczonych środowisk deweloperskich, a konta do narzędzi AI były najczęściej kradzionym typem danych. W jednym udokumentowanym przypadku skradziony klucz API do Google Gemini wygenerował w ciągu dwóch dni opłaty rzędu 82 tysięcy dolarów, w praktyce zwanej LLMjacking.
Fałszywa tożsamość jako usługa
Rosnącym zagrożeniem są też syntetyczne tożsamości. Serwis OnlyFake sprzedał ponad 10 tysięcy dokumentów tożsamości wygenerowanych przez AI, a powiązane z Koreą Północną schematy fałszywych zdalnych pracowników miały wygenerować blisko 800 milionów dolarów na potrzeby programów zbrojeniowych. Problem pogłębia niska skuteczność ludzi w wykrywaniu fałszywek, przeszkoleni recenzenci poprawnie rozpoznawali twarze generowane przez AI zaledwie w 41 procentach przypadków.
Zagrożenia dotyczą też infrastruktury, na której działają agenty AI. Na 10 tysięcy zbadanych serwerów protokołu MCP, łączącego modele językowe z zewnętrznymi narzędziami, 40 procent zawierało słabości bezpieczeństwa. Kampania ClawHavoc umieściła w internetowych marketplace'ach 44 złośliwe wtyczki, które zebrały ponad 12,5 tysiąca pobrań.
Co to oznacza dla firm
Dla polskich firm i instytucji raport Check Point to potwierdzenie trendu, który krajowi eksperci sygnalizują od miesięcy, obrona musi nadążać za prędkością, z jaką działają zautomatyzowane narzędzia atakujących, a nie za tempem pracy ludzkich zespołów bezpieczeństwa. Trzydniowe okno na łatanie krytycznych luk, wprowadzone przez amerykańską CISA, może w kolejnych miesiącach stać się punktem odniesienia także dla europejskich regulatorów zajmujących się cyberbezpieczeństwem sektora publicznego.
Check Point zapowiada, że kolejne aktualizacje raportu będą śledzić tempo, w jakim komercyjne narzędzia AI, takie jak Claude, ChatGPT czy Gemini, są wykorzystywane w rzeczywistych włamaniach, a nie tylko w testach laboratoryjnych. Autorzy podkreślają, że atakujący w zdecydowanej większości nie sięgają po nieocenzurowane modele lokalne, lecz po te same popularne, komercyjne platformy, z których korzystają miliony zwykłych użytkowników.


