Sztuczna inteligencja jako broń i tarcza. Google Cloud prognozuje największe cyberzagrożenia na 2025 rok

W najnowszym raporcie „Cybersecurity Forecast 2025”, eksperci z Google Cloud, Mandiant i VirusTotal kreślą obraz cyfrowego świata, w którym sztuczna inteligencja odgrywa kluczową, dwojaką rolę.

Staje się ona najpotężniejszym narzędziem w rękach cyberprzestępców, ale jednocześnie stanowi fundament nowoczesnej obrony. Analiza wskazuje na cztery główne obszary, które zdefiniują krajobraz cyberbezpieczeństwa w nadchodzącym roku: wszechobecność AI, geopolityczne napięcia, globalne zagrożenia dla firm i obywateli oraz technologiczną ewolucję samego pola walki.

Najbliższy rok według Google Cloud przyniesie eskalację złożoności cyberzagrożeń, a kluczem do przetrwania będzie proaktywne podejście, inwestycje w nowoczesne technologie i stałe monitorowanie globalnego krajobrazu. Jak stwierdził Phil Venables, CISO w Google Cloud, „2025 będzie rokiem, w którym AI przejdzie od projektów pilotażowych do wdrożeń na dużą skalę”. Przyjrzyjmy się szczegółowo, co to oznacza dla naszego bezpieczeństwa.

Już ponad połowa firm korzysta z agentów AI. Raport Google Cloud pokazuje, gdzie zwrot z inwestycji jest największy

Sztuczna inteligencja – największy sojusznik i najgroźniejsza broń

Raport nie pozostawia złudzeń: sztuczna inteligencja to technologia o dwóch obliczach. Z jednej strony, demokratyzuje i wzmacnia obronę, z drugiej – dostarcza atakującym narzędzi o niespotykanej dotąd skuteczności.

AI w rękach atakujących: przestępcy już teraz wykorzystują duże modele językowe (LLM) do tworzenia bezbłędnych językowo i wysoce spersonalizowanych kampanii phishingowych. W 2025 roku ten trend przybierze na sile, a odróżnienie fałszywej wiadomości od prawdziwej stanie się jeszcze trudniejsze. Równie niepokojący jest rozwój technologii deepfake, która będzie masowo wykorzystywana do kradzieży tożsamości, oszustw finansowych i przełamywania zabezpieczeń biometrycznych.

AI w służbie obrońców: na szczęście, AI to także potężna tarcza. Automatyzuje ona żmudne procesy analizy logów i danych, pozwalając analitykom skupić się na najpoważniejszych incydentach. Jak czytamy w raporcie, wchodzimy w erę „półautonomicznych operacji bezpieczeństwa” (semi-autonomous security operations), gdzie AI inteligentnie filtruje i priorytetyzuje alerty, a człowiek zachowuje kontrolę nad ostatecznymi decyzjami, znacząco przyspieszając czas reakcji.

Geopolityczna „wielka czwórka” i jej cele

Cyberprzestrzeń od dawna jest polem rywalizacji mocarstw. Eksperci z Mandiant wskazują na czterech głównych państwowych graczy, których działania będą kształtować globalny krajobraz zagrożeń w najbliższym czasie.

Rosja: jej aktywność pozostanie skoncentrowana na celach związanych z konfliktem w Ukrainie. Spodziewane są dalsze ataki na infrastrukturę krytyczną, a także na urządzenia mobilne żołnierzy. Ponadto, Rosja będzie prowadzić globalne operacje dezinformacyjne, m.in. w kontekście Igrzysk Olimpijskich.

Chiny: chińskie grupy hakerskie będą kontynuować strategię długoterminowych, ukrytych włamań. Ich celem jest głęboka i niezauważona infiltracja sieci rządowych i korporacyjnych. Prognoza Google Cloud podkreśla, że będziemy odkrywać włamania, których chińskie grupy dokonały nawet kilka lat wcześniej.

Iran: działania tego kraju będą napędzane głównie przez napięcia na Bliskim Wschodzie. Irańskie grupy skupią się na szpiegostwie, niszczących atakach na infrastrukturę wrogich państw oraz na monitorowaniu i uciszaniu krajowej opozycji.

Korea Północna: główną motywacją północnokoreańskich hakerów pozostaną potrzeby ekonomiczne reżimu. Należy spodziewać się kolejnych, wyrafinowanych ataków na giełdy kryptowalut, a także kontynuacji programu infiltracji zachodnich firm technologicznych poprzez podstawionych pracowników IT.

Globalne zagrożenia, które dotkną każdego

Oprócz działań państwowych, raport wskazuje na trendy w cyberprzestępczości, które będą miały bezpośredni wpływ na firmy i zwykłych użytkowników na całym świecie.

Ransomware i wieloaspektowe wymuszenia: ataki szyfrujące dane pozostaną najbardziej destrukcyjnym rodzajem cyberprzestępczości. Coraz częściej ich celem będzie infrastruktura krytyczna, zwłaszcza sektor opieki zdrowotnej, gdzie paraliż systemów informatycznych stanowi bezpośrednie zagrożenie dla życia.

Infostealery (złodzieje informacji): rośnie znaczenie złośliwego oprogramowania kradnącego zapisane w przeglądarkach hasła i dane logowania. To właśnie infostealery stają się główną bramą do dalszych, poważnych włamań do sieci korporacyjnych, szczególnie tam, gdzie nie jest rygorystycznie egzekwowane uwierzytelnianie wieloskładnikowe (MFA).

Demokratyzacja cyberataków: dostępność zaawansowanych narzędzi w modelu subskrypcyjnym (np. phishing-as-a-service) znacząco obniża próg wejścia dla mniej wykwalifikowanych przestępców. Skutkiem tego będzie wzrost ogólnej liczby i częstotliwości ataków.

Ewolucja pola bitwy – od chmury po kryptografię kwantową

Na koniec, eksperci Google Cloud zwracają uwagę na zmiany technologiczne, które redefiniują zasady gry w cyberbezpieczeństwie.

Coraz szybsze wykorzystywanie luk: czas od publicznego ujawnienia luki w oprogramowaniu do jej masowego wykorzystania przez hakerów skrócił się z 32 do zaledwie 5 dni. Wymusza to na firmach błyskawiczną reakcję i wdrożenie polityki natychmiastowego instalowania aktualizacji bezpieczeństwa.

Bezpieczeństwo chmury w centrum uwagi: migracja do chmury trwa, a wraz z nią rośnie ryzyko związane z błędnymi konfiguracjami. Nowe regulacje, takie jak dyrektywa NIS2 w Europie, nałożą na firmy i dostawców usług chmurowych znacznie surowsze wymogi w zakresie bezpieczeństwa.

Początek ery postkwantowej: raport jasno stwierdza, że choć w 2025 roku komputery kwantowe nie złamią masowo obecnych szyfrów, to organizacje muszą już teraz rozpocząć planowanie migracji do standardów kryptografii odpornej na ataki kwantowe (PQC). Dane wykradzione dzisiaj mogą bowiem zostać odszyfrowane w przyszłości.

Grupa Eurocash i Google Cloud Polska rozpoczynają strategiczną współpracę. Czas na cyfrową transformację handlu

Już ponad połowa firm korzysta z agentów AI. Raport Google Cloud pokazuje, gdzie zwrot z inwestycji jest największy

Skończył się czas eksperymentów, a zaczęło się liczenie zysków. Z najnowszego, globalnego raportu Google Cloud „Zwrot z inwestycji w AI” wynika, że ponad połowa (52%) firm, które wdrożyły generatywną sztuczną inteligencję, korzysta już także z agentów AI – czyli systemów, które potrafią samodzielnie planować, wnioskować i wykonywać zadania pod ludzkim nadzorem.

Co więcej, 74% menedżerów deklaruje, że ich organizacja osiągnęła zwrot z inwestycji w AI już w pierwszym roku implementacji.

Raport, przygotowany przez National Research Group na zlecenie Google Cloud, opiera się na badaniu przeprowadzonym wśród blisko 3500 menedżerów wyższego szczebla z 24 krajów. Jego główny wniosek jest jednoznaczny: firmy, które jako pierwsze zdecydowały się na wdrożenie zaawansowanych agentów AI, odnoszą wymierne korzyści, a ich sukces staje się wzorem dla reszty rynku. Blisko 9 na 10 menedżerów (88%) z grupy „wczesnych adpterów” już teraz widzi zwrot z inwestycji w co najmniej jednym obszarze zastosowania generatywnej AI.

Jak firmy w Europie wykorzystują agentów AI?

W Europie adopcja agentów AI również jest wysoka – już 47% firm z nich korzysta, a niemal jedna trzecia wdrożyła ponad dziesięć takich rozwiązań. Najczęstsze obszary zastosowania w europejskich przedsiębiorstwach to:

• Wsparcie techniczne (wykorzystywane przez 47% firm)
• Obsługa klienta i poprawa jego doświadczeń (46%)
• Operacje związane z cyberbezpieczeństwem (46%)
• Marketing (44%)

Z badania wynika również, że 69% europejskich firm jako główną korzyść z wdrożenia generatywnej AI wskazuje wzrost produktywności, a 60% – poprawę doświadczeń klienta.

Prywatność i bezpieczeństwo danych największym wyzwaniem

Wraz ze wzrostem inwestycji w sztuczną inteligencję (77% europejskich menedżerów potwierdziło zwiększenie wydatków w tym obszarze), rośnie również świadomość związanych z nią wyzwań.

Najważniejszym z nich staje się bezpieczeństwo. Aż 37% respondentów globalnie (i 34% w Europie) wskazało prywatność i bezpieczeństwo danych jako jeden z trzech najważniejszych czynników branych pod uwagę przy wyborze dostawcy dużych modeli językowych (LLM).

„W 2024 roku udowodniliśmy, że generatywna sztuczna inteligencja działa. Teraz, w 2025 roku, firmy będą budować na tym sukcesie i czerpać z niego korzyści” – powiedział Oliver Parker, wiceprezydent w Google Cloud. – „Głównymi wyzwaniami dla większości organizacji są bezpieczeństwo danych i integracja z obecnymi systemami. Kluczem do sukcesu jest zatem przyjęcie nowoczesnej strategii danych i silne nimi zarządzanie od samego początku”.

Grupa Eurocash i Google Cloud Polska rozpoczynają strategiczną współpracę. Czas na cyfrową transformację handlu