To, że generatywna AI znacząco wzmocni techniki inżynierii społecznej, takie jak tworzenie przekonujących kampanii phishingowych czy spersonalizowanych wiadomości wysyłanych do konkretnych ofiar, stało się jasne już w momencie publicznej premiery ChatGPT pod koniec 2022 roku.

Od tego czasu minęły trzy lata i w listopadzie 2025 roku firma Anthropic poinformowała o ataku, który określiła jako „pierwszą zgłoszoną kampanię cybernetycznego szpiegostwa orkiestrowanego przez AI”. Powiązany z Chinami atak wykorzystał narzędzie programistyczne Claude Code, umożliwiając przeprowadzenie w dużej mierze autonomicznego procesu – od rozpoznania po eksfiltrację danych. Zdaniem badaczy atak AI mogła w nim odpowiadać nawet za 90 proc. wykonanej pracy.

Choć kampania objęła zaledwie 30 organizacji, dla wielu przedstawicieli branży był to wyraźny sygnał nadchodzących zmian. Autonomiczne ataki zmieniają zasady gry przede wszystkim ze względu na tempo i skalę działania. Dla zespołów bezpieczeństwa oznacza to jedno: czas na reakcję będzie coraz krótszy.

Autonomiczne cyberataki AI to takie, w których systemy oparte na sztucznej inteligencji (agenci AI, modele LLM) planują, koordynują i wykonują złośliwe działania samodzielnie, bez ciągłego nadzoru człowieka. W przeciwieństwie do tradycyjnych cyberataków, autonomiczna AI potrafi uczyć się w czasie rzeczywistym, dostosowywać taktykę do zabezpieczeń i działać z bardzo dużą prędkością, co czyni je trudnymi do wykrycia.

Specjaliści podkreślają, że branża stoi u progu nowego etapu, w którym AI znacznie mocniej wesprze cyberprzestępczość oraz działania szpiegowskie państw. Ostrzegają też, że wobec ich szybkości i skali, ataki realizowane przez agenty AI mogą błyskawicznie obnażyć słabe punkty organizacji, które nie zainwestowały wystarczająco w cyberbezpieczeństwo. A jeśli liczba zautomatyzowanych cyberataków wzrośnie, podejście do cyberobrony może znacząco ulec zmianie.

To samo, ale znacznie szybciej i na większą skalę

Po pierwsze, podstawowe zabezpieczenia staną się absolutnym minimum. Po drugie, firmy będą musiały na znacznie większą skalę wdrażać automatyzację w obszarze cyberbezpieczeństwa, aby móc się bronić przed napędzanymi przez AI zagrożeniami. Autonomiczne agentowe ataki nie redefiniują bowiem ani samego rzemiosła” atakujących, ani ich celów. Zmieniają natomiast zasięg i tempo działań.

AI pozwala przestępcom realizować te same cele znacznie szybciej i na większą skalę. A to oznacza, że nie da się skutecznie bronić przed atakami działającymi z prędkością maszyny przy użyciu procesów i zespołów funkcjonujących z prędkością ludzką. Eksperci podkreślają przy tym, że zanim organizacje zaczną – by się bronić – inwestować w zaawansowane systemy agentowe, muszą uporządkować fundamenty bezpieczeństwa. Zautomatyzowane ataki w pierwszej kolejności wykorzystają najprostsze i najłatwiejsze do znalezienia luki. Przykładowo, jeśli z wielu badań wynika, że uwierzytelnianie wieloskładnikowe (MFA) stosuje wciąż zbyt mało organizacji, to autonomiczne ataki niemal na pewno bezlitośnie obnażą takie zaniedbania. Dlatego paradoksalnie to właśnie one mogą stać się impulsem do wprowadzenia długo odkładanych zmian.

Eksperci są zgodni także co do tego, że autonomiczne cyberataki dramatycznie uwypuklą problemy związane z bezpieczeństwem tożsamości. W dodatku same agenty AI będą wymagały własnych tożsamości i uprawnień dostępowych, co może wielokrotnie zwiększyć powierzchnię ataku. Jeśli liczba tożsamości w organizacji wzrośnie dziesięcio- lub nawet dwudziestokrotnie, bez odpowiedniego zarządzania dostępem ogromnie zwiększy to ryzyko operacyjne.

Przewidywany jest również gwałtowny wzrost liczby podatności typu zero-day, wykrywanych z wykorzystaniem AI. Już ten rok może przynieść znaczący skok liczby nowych luk bezpieczeństwa. W tej sytuacji trzeba się będzie działać z rozmysłem i koncentrować się na łataniu tych podatności, które są faktycznie wykorzystywane w atakach, a nie wyłącznie tych oznaczonych jako najbardziej krytyczne w klasyfikacjach ryzyka.

Jedno jest pewne – tradycyjne metody obrony przestają wystarczać. Skoro przestępcy korzystają z autonomicznych narzędzi do ataku, obrońcy również muszą przyspieszyć i szerzej wdrażać automatyzację zabezpieczeń.