AI przyspiesza cyberataki – firmy mają coraz mniej czasu na reakcję

Sztuczna inteligencja nie tworzy nowych cyberzagrożeń, ale radykalnie zwiększa skalę i tempo ataków. Z raportu Fortinet 2026 Global Threat Landscape wynika, że globalnie dochodzi już do ponad 20 tys. prób skanowania sieci na sekundę, a czas między wykryciem podatności a jej wykorzystaniem skrócił się nawet do kilkunastu godzin. Firmy, które nadal opierają bezpieczeństwo na rozproszonych narzędziach i ręcznej analizie alertów, coraz częściej nie nadążają za tempem cyberprzestępców.

Rozwój zaawansowanych modeli AI, takich jak Claude Mythos, sprawia, że cyberprzestępczość coraz bardziej przypomina zautomatyzowany przemysł działający w czasie rzeczywistym. Według wspomnianej analizy Fortinet, infrastruktura IT przedsiębiorstw jest dziś nieustannie skanowana pod kątem luk bezpieczeństwa. Globalnie odnotowuje się ponad 20 tys. prób skanowania sieci na sekundę, co przekłada się na około 1,75 mld dziennie i nawet 640 mld rocznie. Tylko w ubiegłym roku cyberprzestępcy przeprowadzili ponad 67 mld prób ataków brute force oraz blisko 122 mld prób wykorzystania znanych podatności. Fortinet wskazuje też, że skala automatyzacji rośnie wraz z popularyzacją narzędzi AI, które znacząco obniżają próg wejścia dla cyberprzestępców.

„Sztuczna inteligencja drastycznie skraca oś czasu ryzyka cybernetycznego, sprawiając, że luka między ujawnieniem podatności a jej wykorzystaniem niemal zanika. Wykrycie podatności i przygotowanie skutecznego ataku zajmowało kiedyś tygodnie lub miesiące. Dziś może to być kwestia kilku godzin” – podkreśla Joanna Chmielak, Enterprise Sales Manager w Fortinet.

AI przyspiesza zarówno ataki, jak i obronę

Eksperci zwracają uwagę, że AI działa dziś przede wszystkim jako akcelerator istniejących metod ataku. Cyberprzestępcy mogą jednocześnie testować wiele ich wektorów i błyskawicznie wykorzystywać nowe podatności, zanim organizacje zdążą wdrożyć poprawki bezpieczeństwa. Problemem pozostaje także architektura bezpieczeństwa stosowana w wielu przedsiębiorstwach. Rozproszone i słabo zintegrowane systemy ochrony generują ogromne liczby alertów wymagających ręcznej analizy, co wydłuża czas reakcji.

Jak wskazuje Fortinet, jeszcze niedawno średni czas między ujawnieniem podatności a próbą jej wykorzystania wynosił około 4-5 dni. Obecnie w wielu przypadkach skrócił się już do 24-48 godzin. „Przewaga nie polega już na tym, kto ma lepsze narzędzia, ale kto potrafi działać szybciej i bardziej spójnie w całym cyklu bezpieczeństwa” – mówi Joanna Chmielak.

Podstawy bezpieczeństwa nadal kluczowe

Mimo rosnącej roli AI fundamentem ochrony pozostaje tzw. higiena cyfrowa. Chodzi m.in. o uwierzytelnianie wieloskładnikowe, zarządzanie tożsamością i dostępem oraz regularne aktualizacje systemów. Raport Fortinet pokazuje, że tylko w ciągu ostatniego roku cyberprzestępcy pozyskali ponad 4,6 mld rekordów danych uwierzytelniających przy użyciu złośliwego oprogramowania typu infostealer.

Eksperci podkreślają, że w środowisku zdominowanym przez zautomatyzowane ataki podstawowe mechanizmy ochrony coraz częściej decydują o tym, czy incydent zostanie zatrzymany na wczesnym etapie, czy przerodzi się w poważne naruszenie bezpieczeństwa.

Autorzy raportu oceniają, że skuteczne strategie cyberbezpieczeństwa będą coraz mocniej opierały się na integracji AI z automatycznym wykrywaniem zagrożeń i reakcją w czasie rzeczywistym, przy jednoczesnym utrzymaniu kontroli nad podstawowymi mechanizmami ochrony infrastruktury IT.