Οι hackers χρησιμοποιούν πλέον τεχνητή νοημοσύνη για να αυτοματοποιούν επιθέσεις σε εταιρείες και κυβερνήσεις σε όλο τον κόσμο — και οι αμυνόμενοι απαντούν με τα ίδια εργαλεία. Το ερώτημα δεν είναι ποιος έχει καλύτερα μοντέλα, αλλά ποιος προσαρμόζεται πιο γρήγορα.
Για χρόνια, οι ειδικοί στην κυβερνοασφάλεια προειδοποιούσαν για επιθέσεις που θα τροφοδοτούνται από τεχνητή νοημοσύνη. Μέχρι πρόσφατα, τα στοιχεία ήταν περιορισμένα. Αυτό άλλαξε.
Τον Ιανουάριο και τον Φεβρουάριο του 2025, ερευνητές ασφαλείας της Amazon εντόπισαν μια ομάδα ρωσόφωνων hackers που χρησιμοποίησε πολλαπλές εμπορικές υπηρεσίες generative AI για να σχεδιάσει και να εκτελέσει συντονισμένες επιθέσεις σε οργανισμούς σε περισσότερες από 55 χώρες. Στόχος: πάνω από 600 συστήματα που προστατεύονταν από firewalls FortiGate. Η μέθοδος ήταν απλή αλλά αποτελεσματική — σάρωση για εκτεθειμένες σελίδες σύνδεσης και δοκιμή κοινών κωδικών πρόσβασης. Μόλις μπουν μέσα, οι επιτιθέμενοι εξήγαγαν βάσεις δεδομένων διαπιστευτηρίων και στόχευαν υποδομές αντιγράφων ασφαλείας — κλασική προετοιμασία για επίθεση ransomware.
Η επίθεση δεν πέτυχε πλήρως, αλλά αυτό δεν είναι το κρίσιμο σημείο. Αυτό που εντυπωσίασε τους ερευνητές ήταν η κλίμακα: μια ομάδα σχετικά άπειρων χρηστών κατάφερε να επιτύχει επιχειρησιακή εμβέλεια που παλαιότερα θα απαιτούσε πολύ μεγαλύτερη και πιο εξειδικευμένη ομάδα. Η AI μείωσε δραματικά τον φραγμό εισόδου στον κόσμο των κυβερνοεπιθέσεων.
Ακόμα πιο ανησυχητικό είναι ένα ερευνητικό πρωτότυπο που δημιούργησε ερευνητής του Πανεπιστημίου της Νέας Υόρκης. Το εργαλείο, γνωστό ως PromptLock, χρησιμοποίησε γλωσσικά μοντέλα για να δημιουργήσει μια πλήρως αυτόνομη επίθεση ransomware — παράγοντας κώδικα σε πραγματικό χρόνο, εντοπίζοντας ευαίσθητα δεδομένα και γράφοντας εξατομικευμένα μηνύματα λύτρων βάσει αυτών που βρήκε. Ήταν proof of concept, αλλά έδειξε πού οδεύουμε. Παράλληλα, η εταιρεία κυβερνοασφάλειας CrowdStrike ανέφερε ότι ο μέσος χρόνος που χρειάζεται ένας εισβολέας για να μετακινηθεί από ένα παραβιασμένο σύστημα σε άλλα έπεσε στα 29 λεπτά το 2025 — 65% ταχύτερα σε σχέση με το 2024.
Η Anthropic, από την πλευρά της, αποκάλυψε τον Νοέμβριο ότι εντόπισε κινεζική ομάδα που συνδέεται με κρατικές υπηρεσίες και χρησιμοποίησε τον Claude Code assistant για μια εκτεταμένη εκστρατεία κατασκοπείας. Η ομάδα χρησιμοποίησε jailbreaks — δηλαδή ειδικά διαμορφωμένες εντολές που παρακάμπτουν τις ρυθμίσεις ασφαλείας ενός μοντέλου — και κατάφερε να αυτοματοποιήσει το 80 με 90 τοις εκατό της επίθεσης. Στην κορύφωσή της, το AI έκανε χιλιάδες αιτήματα ανά δευτερόλεπτο — ρυθμός που κανένας ανθρώπινος χάκερ δεν θα μπορούσε να αντιστοιχίσει.
Οι αμυνόμενοι, ωστόσο, δεν μένουν με σταυρωμένα χέρια. Η Anthropic κυκλοφόρησε τον Φεβρουάριο το Claude Code Security, ένα εργαλείο που σαρώνει συστήματα για τρωτά σημεία και προτείνει αυτόματα διορθώσεις. Η CrowdStrike λάνσαρε δύο νέους AI agents — έναν για ανάλυση κακόβουλου λογισμικού και έναν που ψάχνει ενεργά για αναδυόμενες απειλές. Η Darktrace εισήγαγε εργαλεία για αυτόματη ανίχνευση ύποπτης δικτυακής δραστηριότητας. Και η Aikido Security κυκλοφόρησε ένα σύστημα που προσομοιώνει κυβερνοεπιθέσεις σε κάθε νέο λογισμικό που δημιουργεί μια εταιρεία — αυτοματοποιώντας τη διαδικασία penetration testing που παραδοσιακά απαιτεί ακριβούς και σπάνιους ειδικούς.
Το παιχνίδι γάτας-ποντικιού που χαρακτηρίζει την κυβερνοασφάλεια για δεκαετίες δεν τελειώνει — απλώς επιταχύνεται. Ποιος θα έχει το πάνω χέρι δεν θα κριθεί από το ποιος έχει τα ισχυρότερα μοντέλα AI, αλλά από το ποιος μαθαίνει και προσαρμόζεται πιο γρήγορα. Και σε αυτή την κούρσα, ο χρόνος μετράει κυριολεκτικά σε δευτερόλεπτα.
