Na naszych oczach rozwija się nowa era cyberwojny: sztuczna inteligencja zasadniczo zmienia krajobraz zagrożeń cyfrowych. Według 2026 Bad Bot Report sporządzonego przez firmę Thales zajmującą się cyberbezpieczeństwem, częstotliwość cyberataków przeprowadzanych przez boty obsługujące sztuczną inteligencję gwałtownie wzrosła, przekraczając dziesięciokrotnie w ciągu zaledwie jednego roku.
Rozmiar fali
Dane pokazują oszałamiający wzrost aktywności, a liczba codziennych ataków botów AI rośnie z 2 milionów do 25 milionów w ciągu jednego roku. Nie jest to tylko lokalny moment zwrotny, ale zjawisko globalne wpływające na szeroki zakres sektorów, w tym handel detaliczny, biznes, edukację i agencje rządowe.
Rozkład geograficzny ataków pokazuje, że niektóre kraje doświadczają największej presji:
– USA (kraj najczęściej atakowany)
– Australia
– Wielka Brytania
– Francja
Sieć w mocy automatyzacji
W raporcie podkreślono zasadniczą zmianę w sposobie działania Internetu. Nie przeglądamy już stron internetowych zamieszkałych głównie przez ludzi; zamiast tego poruszamy się po zautomatyzowanym ekosystemie.
- Całkowity ruch botów: Ponad 53% całego ruchu internetowego jest obecnie generowany przez boty (wzrost z 51% w roku poprzednim).
- Szkodliwe cele: Około 40% całego ruchu internetowego jest klasyfikowane jako „złe boty”. Należą do nich zautomatyzowane systemy zaprojektowane do kradzieży danych, a także botnety wykorzystywane do przeprowadzania ataków DDoS w celu blokowania witryn internetowych.
Choć gwałtowny wzrost liczby ataków na sztuczną inteligencję jest niepokojący, badacze zauważają, że rok 2025 wyznacza szerszy trend: normalizację sztucznej inteligencji i automatyzacji bezpośrednio w samej strukturze infrastruktury internetowej. Oznacza to, że coraz trudniej jest odróżnić użyteczny proces automatyczny od złośliwego.
Nowe wyzwanie dla cyberbezpieczeństwa
Dla specjalistów ds. bezpieczeństwa zmieniły się zasady gry. W przeszłości strategie obrony skupiały się po prostu na identyfikowaniu i blokowaniu botów. Obecnie, gdy sztuczna inteligencja jest w stanie naśladować ludzkie zachowanie i integrować się z legalnymi przepływami pracy, samo wykrywanie już nie wystarcza.
“Wyzwaniem nie jest teraz identyfikacja bota. Musisz zrozumieć, co dokładnie robi bot, agent lub zautomatyzowany system… czy spełnia cele biznesowe i jak dokładnie współdziała z systemami o znaczeniu krytycznym.”
– Tim Chang, dyrektor generalny ds. aplikacji i bezpieczeństwa w firmie Thales
Ta zmiana wskazuje, że cyberbezpieczeństwo musi przejść od podejścia polegającego na blokowaniu wszystkiego do wyrafinowanego modelu zarządzania i analizy behawioralnej. Organizacje muszą teraz dokładnie przyjrzeć się zamiarom i działaniom zautomatyzowanych agentów, aby upewnić się, że nie zakłócają one w tajemnicy systemów, na których działają.
Wniosek
Gwałtowny wzrost ataków AI sygnalizuje przejście od prostych zautomatyzowanych skryptów do inteligentnych, adaptacyjnych zagrożeń. Ponieważ boty w coraz większym stopniu dominują w ruchu internetowym, uwaga w zakresie ochrony cyfrowej musi przenieść się z prostego wykrywania na głęboką analizę zautomatyzowanych zachowań i zamiarów.
