CrowdStrike upozorava na dramatičan rast AI sajber napada u 2025. godini

Broj sajber napada u kojima napadači koriste vještačku inteligenciju mogao bi se gotovo udvostručiti tokom 2025. godine, navodi se u najnovijem globalnom izvještaju o prijetnjama kompanije CrowdStrike. Prema podacima iz izvještaja, zabilježen je rast od čak 89 odsto aktivnosti koje se klasifikuju kao AI-om potpomognute operacije.

Stručnjaci upozoravaju da je riječ o trendu koji se ubrzano razvija i koji mijenja dinamiku digitalnih prijetnji na globalnom nivou.

 

AI kao pojačivač postojećih napada

 

Iako bi se moglo pretpostaviti da vještačka inteligencija donosi potpuno nove vrste napada, istraživači navode da napadači AI najčešće koriste za unapređenje već postojećih metoda. Posebno su u fokusu veliki jezički modeli (LLM), koji omogućavaju:

• pisanje uvjerljivih phishing poruka bez gramatičkih grešaka
• generisanje sadržaja na više jezika
• brzu personalizaciju poruka prema meti
• automatizaciju velikih kampanja
• kreiranje skripti i osnovnih varijanti malvera

Ovakav pristup smanjuje troškove i tehničke barijere za sajber kriminalce, dok istovremeno povećava stopu uspješnosti napada.

 

Lažne firme i sofisticirane obmane

 

CrowdStrike navodi primjer kampanje povezane sa kineskim obavještajnim strukturama, u kojoj su uz pomoć AI alata kreirane lažne konsultantske firme. Te firme su korišćene za ciljano obraćanje bivšim zvaničnicima američke vlade, pri čemu su komunikacije bile pažljivo prilagođene profesionalnom profilu žrtava.

U drugom slučaju, ruska kriminalna grupa poznata pod nazivom Renaissance Spider koristila je AI za povećanje kredibiliteta phishing poruka namijenjenih ukrajinskim govornicima. Poruke su bile dio tzv. ClickFix napada, koji se oslanjaju na manipulaciju korisnika da sami pokrenu zlonamjerne komande.

 

LLM integrisan direktno u malver

 

Posebno zabrinjava podatak da su zabilježeni pokušaji integracije LLM modela direktno u zlonamjerni softver. Kampanja pod nazivom LameHug, povezana s ruskom hakerskom grupom Fancy Bear, uključivala je LLM komponentu za izviđanje sistema i automatsko prikupljanje relevantnih dokumenata prije eksfiltracije podataka.

Iako ova kampanja nije pokazala drastično veću efikasnost u odnosu na tradicionalne metode, analitičari ističu da predstavlja jasan signal budućeg razvoja — AI se testira kao pomoćni alat koji može autonomno analizirati podatke i donositi operativne odluke tokom napada.

 

Deepfake, automatizacija i budući rizici

 

Stručnjaci upozoravaju da je AI već korišćen i za:

• generisanje deepfake audio i video materijala u poslovnim prevarama
• automatizovano izviđanje meta putem javno dostupnih podataka
• prilagođavanje ucjenjivačkih poruka u ransomware kampanjama
• ubrzanu izradu lažnih web stranica i identiteta na društvenim mrežama

Očekuje se da će u narednom periodu doći do još veće kombinacije socijalnog inženjeringa i automatizovanih AI sistema, što bi moglo dodatno otežati detekciju napada.

 

„AI trka u naoružanju“

 

Prema ocjeni kompanije CrowdStrike, u toku je svojevrsna „trka u naoružanju“ između napadača i bezbjednosnih timova. Organizacija preporučuje:

• jačanje sistema višefaktorske autentifikacije
• strože procedure provjere identiteta
• kontinuiranu edukaciju zaposlenih o AI-potpomognutim prijetnjama
• napredni nadzor mrežnog saobraćaja i ponašanja korisnika
• implementaciju AI alata u odbrambene sisteme

Ključna poruka izvještaja jeste da će organizacije koje ne prilagode bezbjednosne strategije novoj realnosti biti izložene značajno većem riziku.

Vještačka inteligencija tako postaje dvostruko oružje – alat za inovacije, ali i snažno sredstvo u rukama sajber kriminalaca. Kako se tehnologija razvija, jasno je da će i borba za digitalnu bezbjednost postajati sve kompleksnija.