Nyderlandų Gynybos žvalgybos ir saugumo tarnyba (MIVD) perspėja, kad Rusija vis aktyviau pasitelkia dirbtinį intelektą, kad pagreitintų kibernetines atakas prieš Europą. Tarnyba pabrėžia, jog grėsmė auga, o atakų tempas ir apimtis gali didėti toliau.
MIVD 2025 metų metinėje ataskaitoje nurodo, kad Rusijos veikėjų pajėgumai stiprėja, o dalis atakų jau dabar yra iš dalies automatizuojamos. Tai reiškia, kad užpuolikai gali greičiau parinkti taikinius, sparčiau kartoti bandymus ir vienu metu vykdyti daugiau operacijų.
„Rusijos pajėgumai auga. Rusijos veikėjai gali vykdyti kibernetines atakas dideliu tempu. Iš dalies todėl, kad jie gali automatizuoti atakas, įskaitant naudojant dirbtinį intelektą“, – teigiama MIVD ataskaitoje.
Kibernetinio saugumo bendruomenėje nerimą kelia tai, kad DI mažina „įėjimo barjerą“ ir sutrumpina laiką, reikalingą žvalgybai bei atakos paruošimui. Veiksmai, kurie anksčiau galėdavo trukti valandas ar dienas, dabar gali būti atliekami gerokai greičiau, o tuo pat metu galima atakuoti daugiau organizacijų.
Didelė rizikos dalis siejama su socialinės inžinerijos schemomis, kuriose DI padeda kurti įtikinamus sukčiavimo laiškus, pranešimus ir net balso klastotes. Tokios atakos tampa tikslesnės ir labiau pritaikytos konkrečiam žmogui ar organizacijai, todėl vartotojams ir darbuotojams sudėtingiau atpažinti apgaulę vien pagal „intuiciją“.
Kita grėsmės kryptis yra spartesnis programinės įrangos pažeidžiamumų paieškos ir išnaudojimo procesas. Kai pažangūs modeliai geba greitai peržvelgti didelius kodo kiekius ar sistemų konfigūracijas, užpuolikai gali greičiau aptikti silpnąsias vietas ir bandyti įsilaužti į kritines IT sistemas.
Tuo pat metu DI tampa svarbiu įrankiu ir gynėjams: jis padeda greičiau pastebėti neįprastą elgseną tinkluose, atpažinti kenkėjiškų veiksmų šablonus ir automatizuoti pirminį incidentų triškinimą. Vis dėlto MIVD žinutė aiški: didėjant automatizacijai puolime, Europai reikia dar labiau stiprinti prevenciją, darbuotojų atsparumą sukčiavimo atakoms ir kritinės infrastruktūros apsaugą.
Nyderlandų perspėjimas pasirodė tuo metu, kai Europos institucijos ir valstybės vis dažniau kalba apie bandymus daryti įtaką politiniams procesams, vagti duomenis ir trikdyti viešąsias paslaugas. Kibernetinių incidentų kontekste vis daugiau dėmesio skiriama debesijos saugumui, tapatybės apsaugai ir incidentų valdymo greičiui, nes net ir vienas sėkmingas įsilaužimas gali turėti plačias pasekmes.
Šaltiniai:
– https://www.defensie.nl/actueel/nieuws/2026/04/21/rivaliserende-grootmachten-zetten-veiligheid-europa-onder-druk
– https://www.politico.eu/article/anthropic-hacking-technology-exposes-eu-ai-office-struggles/
Leave a Reply