Lenkijoje pasiektas rekordinis kibernetinių incidentų skaičius – kaltinamas dirbtinis intelektas

2026-04-27, 21:05 3 min. skaitymo 0

Lenkijoje 2025 metais fiksuotas rekordinis kibernetinių incidentų skaičius, o vienu svarbiausių šio augimo veiksnių įvardijamas spartus dirbtinio intelekto įrankių įsitvirtinimas nusikaltėlių arsenale. Lenkijos skaitmeninimo ministras ir vyriausybės įgaliotinis kibernetiniam saugumui Krzysztofas Gawkowskis pabrėžia, kad DI tapo jėgos daugikliu, leidžiančiu greičiau ir plačiau vykdyti atakas.

Vyriausybės kibernetinio saugumo ataskaitoje DI apibūdinamas kaip viena ryškiausių 2025 metų tendencijų, pagreitinusi tiek socialinės inžinerijos kampanijas, tiek technines atakų fazes. Dokumente akcentuojama, kad automatizuojamas žvalgybos etapas, lengviau apeinamos aptikimo taisyklės, o kenkėjiškų scenarijų ir skriptų kūrimas tampa paprastesnis.

Phishing ir deepfake tampa kasdienybe

Lenkijoje 2025 metais užregistruota daugiau nei 682 000 kibernetinių grėsmių, o apdorota beveik 273 000 incidentų. Tai reikšmingas šuolis, kurį ataskaitos autoriai sieja ir su geopolitine šalies padėtimi, ir su tuo, kaip greitai nusikaltėliai prisitaiko prie naujų technologijų.

„Dirbtinis intelektas yra ginklas kibernetinėje erdvėje ir apie tai turime kalbėti tiesiai, nes DI tapo jėgos daugikliu“, – sakė Krzysztofas Gawkowskis.

Jo teigimu, ypač matomas masinis gramatiškai taisyklingų, suasmenintų phishing laiškų generavimas, o deepfake įrašai vis dažniau tampa sunkiai atskiriami nuo tikrų. Tai didina riziką ne tik institucijoms ar verslui, bet ir privatiems asmenims, nes sukčiai gali įtikinamiau apsimesti vadovais, kolegomis ar artimaisiais.

Taikinys yra ir DI sistemos

Ataskaitoje pabrėžiama, kad DI plėtra tampa rizikos veiksniu ir nacionalinio kibernetinio saugumo sistemos dalyviams. Dėl augančios atakų apimties ir įvairovės didėja spaudimas gerokai greičiau aptikti įvykius, susieti signalus ir reaguoti į incidentus.

Kartu daugėja atakų, nukreiptų į pačias DI sistemas, kai siekiama išprovokuoti klaidingus sprendimus ar iškreipti modelių veikimą. Tokios atakos gali būti sunkiau pastebimos, nes dažnai neprimena tradicinių įsilaužimų, o jų pasekmės gali pasireikšti netiesiogiai, pavyzdžiui, per neteisingas rekomendacijas ar klaidingą rizikų vertinimą.

Valstybė ieško, kaip DI panaudoti gynybai

Lenkijos institucijos kartu pripažįsta, kad DI gali tapti ir gynybos priemone, jei bus diegiamas atsakingai. Valstybinėje diskusijoje keliama idėja stiprinti automatinę incidentų analizę, kad būtų greičiau apdorojamos ataskaitos ir tiksliau nukreipiami priežiūros resursai.

Taip pat akcentuojama, kad viešajame sektoriuje reikalingos vieningos saugumo politikos, reguliuojančios DI naudojimą. Tokiose gairėse turėtų būti numatyti duomenų saugumo standartai, veikimo skaidrumas ir aiški nuostata, kad galutinė atsakomybė už administracinius sprendimus išlieka žmogui.

Skaitykite mūsų naujienas „Facebook“ platformoje Sužinokite apie svarbiausius įvykius pirmieji!

Sekti

Specialistai pabrėžia ir kitą problemą: nors DI gali padėti gynyboje, jo pritaikymas organizacijose dažnai juda lėčiau nei nusikaltėlių gebėjimas išnaudoti naujus įrankius atakoms. Dėl to gynybos pusė gali atsidurti nepalankioje padėtyje, ypač kai sukčiavimo kampanijos pradeda plisti beveik realiu laiku.

Ekspertų vertinimu, 2026 metais didžiausią grėsmę gali kelti su DI susiję sukčiavimo scenarijai, kai derinami phishing, balsu paremti deepfake skambučiai ir spaudimas apeiti vidines patikros procedūras. Tai reiškia, kad vien technologinių filtrų nepakaks, o organizacijoms teks peržiūrėti patvirtinimo grandines, darbuotojų mokymus ir incidentų valdymo praktiką.