Η χρήση της τεχνητής νοημοσύνης από κυβερνοεγκληματίες για την εξαπόλυση μαζικότερων και πιο αποτελεσματικών επιθέσεων αποτελεί τη νέα πραγματικότητα, σύμφωνα με την τελευταία Έκθεση Απειλών της εταιρείας κυβερνοασφάλειας ESET για το πρώτο εξάμηνο του 2026. Οι ερευνητές της εταιρείας ανέλυσαν σχεδόν 900.000 «δεξιότητες» τεχνητής νοημοσύνης (AI skills) και εντόπισαν χιλιάδες επιβεβαιωμένα κακόβουλες περιπτώσεις, αποδεικνύοντας ότι η ΑΙ ενσωματώνεται πλέον απευθείας στη δομή των ιών. Χαρακτηριστικό παράδειγμα αποτελεί το PromptSpy, το πρώτο γνωστό κακόβουλο λογισμικό για συσκευές Android που επιστρατεύει τη γενετική τεχνητή νοημοσύνη κατά την εκτέλεσή του.
Όπως επισημαίνει ο Τζίρι Κροπάκ, διευθυντής των Εργαστηρίων Πρόληψης Απειλών της ESET, οι επιτιθέμενοι δεν αναζητούν απαραίτητα νέες μεθόδους, αλλά προσαρμόζουν με ταχύτητα τις ήδη γνωστές τεχνικές τους στα νέα εργαλεία και στις συμπεριφορές των χρηστών. Η έκθεση αποκαλύπτει κακόβουλες AI δεξιότητες που εκμεταλλεύονται γνωστά εργαλεία hacking, αλλά και ύποπτα εργαλεία που προωθούνται ψευδώς ως σαρωτές ασφαλείας, προσφέροντας στην πραγματικότητα μια απατηλή αίσθηση προστασίας που θυμίζει ξεπερασμένα συστήματα της δεκαετίας του 1990.
Την ίδια στιγμή, οι παραδοσιακές επιθέσεις phishing εξελίσσονται ραγδαία μέσω του «quishing», δηλαδή της χρήσης κακόβουλων κωδικών QR. Σύμφωνα με τα στοιχεία της ESET, το 11% των συνολικών μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing κατά το πρώτο μισό του έτους περιείχε κωδικούς QR, με τις ΗΠΑ και την Ισπανία να βρίσκονται στην κορυφή των στόχων. Τέλος, παρά τη συνεχή άνοδο των επιθέσεων ransomware και τη χρήση των λεγόμενων «EDR killers» για την απενεργοποίηση των συστημάτων ασφαλείας, καταγράφεται μια θετική τάση: ο αριθμός των θυμάτων που δέχονται τελικά να πληρώσουν λύτρα έχει υποχωρήσει στα ιστορικά χαμηλότερα επίπεδα.
ΠΗΓΗ ΑΠΕ ΜΠΕ
