Vibe hacking nową techniką stosowaną przez cyberprzestępców. Wykorzystanie AI automatyzuje i przyspiesza ataki

W 2024 roku w Polsce odnotowano ponad 627 tys. zgłoszeń przypadków naruszeń bezpieczeństwa systemów teleinformatycznych. To o 60 proc. więcej niż w 2023 roku, kiedy zgłoszono ich blisko 391 tys. Cyberprzestępcy stosują coraz bardziej zaawansowane techniki ataków, w tym wykorzystujące sztuczną inteligencję. W ostatnim czasie głośno jest o przypadkach vibe hackingu, który z uwagi na poziom zautomatyzowania i szybkość działania może stanowić poważne zagrożenie dla naszego cyberbezpieczeństwa.

– Vibe hacking to jest najnowsza technika cyberataku, która w krótkich słowach sprowadza się do tego, że nie jest potrzebne zaawansowane kodowanie, tylko promptowanie. Demokratyzuje nam się w tym momencie cyberbezpieczeństwo i cyberprzestępczość przede wszystkim, ponieważ to, co kiedyś wymagało lat nauki i interdyscyplinarnych zespołów, obecnie może zrobić człowiek za pomocą sztucznej inteligencji, która za niego wykona złośliwy kod i wiele więcej – mówi agencji Newseria Ewelina Wachulec, senior engineering manager w Dell Technologies. – Przede wszystkim to oznacza zupełnie inną skalę i szybkość ataków hakerskich, ponieważ sztuczna inteligencja automatyzuje cały ich przebieg, od początku do końca. To oznacza, że jesteśmy bardziej narażeni na ich efekty, na to, że te kampanie będą skuteczne i że stracimy wrażliwe dla nas dane lub zostaniemy poddani żądaniom okupu.

Zgodnie z raportem firmy Anthropic „Threat Intelligence Report: August 2025” zespół badawczy zidentyfikował operację oznaczoną jako GTG-2002, która wyznacza nowy etap wykorzystania sztucznej inteligencji, w tym agentów kodujących, w cyberprzestępczości, określany jako vibe hacking. Chodzi o instruowanie AI, by wygenerowała kod służący do ataku czy omijania zabezpieczeń. W analizowanym przypadku sprawcy wykorzystali narzędzie kodujące firmy Anthropic do automatyzacji działań związanych z przygotowaniem i realizacją ataków. W ciągu miesiąca zaatakowali w ten sposób 17 różnych organizacji, w tym w sektorze rządowym, opieki zdrowotnej, służb ratunkowych i instytucji religijnych. Analitycy wskazują, że sztuczna inteligencja pełniła rolę nie tylko doradcy, ale i aktywnego operatora.

– Mamy przykład z lipca 2025 roku, kiedy powszechnie dostępny model został wykorzystany do zhakowania 17 organizacji i wykradzenia poufnych danych. Natomiast dobra wiadomość jest taka, że te modele są zabezpieczane, że jest pełna współpraca zarówno twórców technologii, jak i służb bezpieczeństwa oraz działów cyberbezpieczeństwa. Moim zdaniem obecnie nie można zastosować szeroko i powszechnie dostępnego modelu do vibe hackingu, do ataku cybernetycznego, a jeszcze niedawno było to możliwe. Czyli to jest wyścig – metody hakerów się rozwijają, ale metody obrony również – podkreśla Ewelina Wachulec.

Sztuczna inteligencja bywa też wykorzystywana w innego rodzaju atakach. W sprawozdaniu Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa za 2024 rok przewiduje się, że w polskiej cyberprzestrzeni w latach 2025–2026 dojdzie do większej liczby kampanii, w których oszuści będą wykorzystywać AI do wygenerowania fałszywego głosu i wizerunku. Z badania „Postawy Polaków wobec cyberbezpieczeństwa 2025” przygotowanego przez Warszawski Instytut Bankowości wspólnie ze Związkiem Banków Polskich wynika, że 23 proc. Polaków uznaje deepfake za największe zagrożenie w internecie. Za ich pośrednictwem mogą być realizowane np. mistyfikacje inwestycyjne, np. w kryptowaluty.

– Nie mamy danych na temat tego, kto najczęściej staje się celem ataków z wykorzystaniem sztucznej inteligencji. Natomiast to jest bardzo ciekawy wątek, ponieważ nie podejmuje ona takich decyzji jak ludzie. Ona po prostu szuka w automatyczny sposób luk w zabezpieczeniach. Sztucznej inteligencji nie interesuje, kto jest atakowany, ona po prostu w bezlitosny i zautomatyzowany sposób wyszukuje podatności, luki, przygotowuje schematy ataku i atakuje – tłumaczy ekspertka Dell Technologies.

Z raportu KPMG „Barometr Cyberbezpieczeństwa” wynika, że w ubiegłym roku 83 proc. polskich firm zarejestrowało przynajmniej jeden incydent związany z cyberbezpieczeństwem. To o 16 pkt proc. więcej niż rok wcześniej. Skala cyberataków prowadzi do większego skupienia biznesu na bezpieczeństwie cyfrowym. Wykorzystanie sztucznej inteligencji do wsparcia działów IT zajmuje drugie miejsce wśród najczęstszych obszarów zastosowania AI w firmach – wskazało na nie 34 proc. badanych korzystających z tej technologii w swoich organizacjach. Jedynie 13 proc. zadeklarowało, że stosuje ją bezpośrednio w obszarze cyberbezpieczeństwa, co zdaniem autorów raportu może wynikać z braków kadrowych oraz nadal ograniczonych zasobów finansowych, mimo systematycznego wzrostu inwestycji.

– Wierzę, że nasze firmy mają narzędzia do obrony przed cyberprzestępczością, ponieważ temat cyberbezpieczeństwa nie jest nowy. Zmienia się tylko skala tych ataków i dostęp do nich. To jest ciągły wyścig, bo po obu stronach mamy dostęp do tej samej technologii. Chciałabym z całą mocą podkreślić jednak, że nie nadążamy z edukacją i świadomością tych zagrożeń – zauważa Ewelina Wachulec.

Z raportu ESET i DAGMA Bezpieczeństwo IT „Cyberportret polskiego biznesu 2025” wynika, że 1/5 pracowników wysoko ocenia swoje kompetencje z zakresu cyberbezpieczeństwa. Co trzeci przyznaje, że dał wiarę treści deepfake, z którą się zapoznał.

– Wiedza na temat tego, jakie są schematy ataków cyberprzestępczych, jest nam potrzebna, ponieważ inaczej nie będziemy się mogli przed nią bronić. Równocześnie, jeśli będzie wsparta detekcją prób takich ataków, to one zostaną zablokowane – uważa ekspertka Dell Technologies. – Potrzebna jest nam świadomość, że takie technologie istnieją, że w publicznych modelach zostało zablokowane wykorzystywanie ich do złych celów, ale istnieje podziemie, w których są tworzone modele do takich celów. Zarówno w środowisku biznesowym, firmach, jak i we własnych domach potrzebujemy wiedzieć, jak się chronić i ta wiedza jest nam dużo bardziej potrzebna.

Dane z raportu „Postawy Polaków wobec cyberbezpieczeństwa 2025” pokazują, że około 30 proc. mieszkańców Polski jest zdania, że świadomość młodzieży na temat bezpiecznego i zdrowego korzystania z sieci powinni kształtować nauczyciele poprzez wprowadzenie obowiązkowych zajęć z edukacji cyfrowej. 28 proc. respondentów uważa natomiast, że dzieci powinny mieć przykład właściwych postaw cyfrowych w domu rodzinnym i uczyć się w nim balansu między światem offline a online.

– Potrzebujemy edukacji na każdym poziomie. Szkoły powinny edukować, co to jest deepfake i voice cloning, że głos, który się usłyszy po drugiej stronie monitora, to niekoniecznie będzie człowiek, który ma dobre zamiary – podkreśla Ewelina Wachulec. – Powinniśmy zaprosić do tego edukację powszechną, rozmawiać o tym w firmach. Nie powinniśmy trzymać tej wiedzy tylko w zespołach cyberbezpieczeństwa, tech defence, tylko powinniśmy edukować na każdym możliwym polu, bardzo szeroko, również wewnątrz firm. 

Jak dodaje, nawet jeśli wiedza dotycząca obecnych zagrożeń jest wysoka, trzeba ją stale aktualizować. Pokazuje to przykład vibe hackingu, który jest nowym rodzajem zagrożenia.