Badacze z MIT Sloan i Safe Security przeanalizowali 2800 ataków ransomware. Okazało się, że aż 80% z nich było wspieranych przez AI – od tworzenia złośliwego kodu, przez budowanie kampanii phishingowych, po generowanie deep fake’ów. Dzięki temu cyberataki są bardziej precyzyjne, trudniejsze do wykrycia i przewidzenia, a także znacznie częstsze. Do niedawna jednak ransomware w pełni bazujące na AI było tylko teorią. Można to porównać do wykorzystania AI w badaniach klinicznych czy podczas pracy nad nowymi lekami – sztuczna inteligencja robi to szybciej i dokładniej niż człowiek, dlatego zaskakujące wyniki pojawiają się coraz częściej.

Ataki ransomware używające AI nie opierają się na pojedynczym, sztywnym schemacie, w przeciwieństwie do klasycznych. Cechują się wysoką elastycznością, możliwością reagowania na warunki środowiskowe i zdolnością do podejmowania decyzji w czasie rzeczywistym. W praktyce oznacza to, że kod nie musi być wcześniej zaprogramowany w całości – może uczyć się i modyfikować w trakcie działania.

Zdolność do adaptacji nie jest jednak jedynym zagrożeniem związanym z wykorzystaniem AI przy ransomware. Sztuczna inteligencja pozwala też na znaczą automatyzację, czyli eliminuje konieczność ręcznego sterowania atakiem, umożliwiając bezprecedensowe zwiększenie skali.

W sierpniu 2025 roku zespół badawczy ESET Research wykrył w bazie portalu VirusTotal nowy rodzaj złośliwego oprogramowania. Był to ransomware PromptLock, który został napisany w języku Golang. W pliku znajdowały się odwołania do modelu gpt-oss-20b oraz polecenia, które miały generować złośliwy kod dostosowany do systemu ofiary.

Cel działania PromptLock jest taki sam jak w klasycznych ransomware – znalezienie i zaszyfrowanie lub kradzież danych na urządzeniu ofiary. Różnica polega jednak na tym, że złośliwy kod może być generowany przez wirusa bezpośrednio na atakowanym sprzęcie.

PromptLock łączy się z lokalnym modelem AI poprzez API Ollama. Warto zauważyć, że nie próbuje pobrać modelu na komputer ofiary – mogłoby to doprowadzić do odkrycia ataku.

PromptLock łączy się z lokalnym modelem AI poprzez API Ollama. Warto zauważyć, że nie próbuje pobrać modelu na komputer ofiary – mogłoby to doprowadzić do odkrycia ataku.

Połączywszy się z modelem, PromptLock wykorzystuje zakodowane polecenia do wygenerowania złośliwych skryptów Lua dostosowanych do systemu operacyjnego ofiary. Umożliwiają one kradzież danych lub ich zaszyfrowanie za pomocą algorytmu SPECK-128. W analizowanych próbkach znajdowała się też funkcja destrukcyjna, która jednak nie została aktywowana.

Raport Global Cybersecurity Outlook 2025 wskazuje ataki ransomware jako te, które budzą w organizacjach największe obawy. To powszechne zagrożenie także w naszym kraju. W samym tylko 2025 roku ataki ransomware w Polsce to m.in. głośny atak na szpital MSWiA w Krakowie.

Skutki ransomware dla firm mogą być wielowymiarowe:

• paraliż operacyjny wynikający z utraty dostępu do kluczowych systemów lub danych,
• utrata informacji i danych klientów, które mogą zostać sprzedane lub wykorzystane do dalszych ataków,
• straty finansowe związane z okupem, przestojami, karami i utratą reputacji,
• zagrożenie dla łańcucha dostaw.

AI umożliwia ransomware analizę struktury sieci, zachowań użytkowników i zabezpieczeń w czasie rzeczywistym. Oznacza to, że atak nie jest schematyczny, ale ewoluuje wraz z działaniami obronnymi ofiary. Algorytmy potrafią automatycznie modyfikować wektory ataku i testować luki, a następnie wykorzystywać te, które dają największe szanse na powodzenie. Można zatem stwierdzić, że kod jest doskonały. Istnieje natomiast możliwość, w której narzędzia identyfikujące treści lub kod napisany przez AI będą w stanie wychwytywać te wzorce w celu lepszej ochrony.

Wykorzystanie AI do ransomware obniża też próg wejścia dla cyberprzestępców. Dotychczas stworzenie skutecznego oprogramowania tego typu wymagało specjalistycznej wiedzy z zakresu kryptografii i inżynierii systemów bezpieczeństwa. Obecnie generatywne modele językowe – czego dowodzi przykład PromptLock – potrafią samodzielnie tworzyć złośliwy kod w czasie ataku.

Większość dużych dostawców, takich jak OpenAI, Google czy Anthropic, oficjalnie blokuje i monitoruje próby generowania malware przez API. Badania pokazują, że odpowiedni trening pozwala ominąć wbudowane w takie modele zabezpieczenia.

Wśród publicznie dostępnych modeli, które po odpowiednim treningu pozwalają wygenerować malware, można wyróżnić m.in.:

• DeepSeek,
• CodeLIama,
• Phi-4,
• Qwen2.5-Base.

W przypadku modelu Qwen2.5-Coder-7B, po dostrojeniu udało się ograniczyć poziom cenzury związanej z hakowaniem z 70% do 15%. Wymaga to jednak wiedzy i umiejętności technicznych.

Sztuczna inteligencja zwiększa również skalę zagrożeń. Umożliwia bowiem automatyzację procesu identyfikacji celów i analizy podatności, a także pozwala na równoległe prowadzenie kampanii w wielu środowiskach. W rezultacie pojedynczy operator może uruchomić działania na poziomie, który wcześniej był zarezerwowany wyłącznie dla dużych grup przestępczych. W połączeniu z ransomware w modelu Crime-as-a-Service tworzy to szczególnie niepokojący krajobraz cyberbezpieczeństwa w przyszłych latach, w którym ataki ransomware w Polsce i na świecie będą o wiele skuteczniejsze i częstsze.

Tradycyjne ataki ransomware można było wykryć m.in. na podstawie powtarzalnych wzorców zachowań i sygnatur kodu. W przypadku systemów wspieranych przez AI to podejście przestaje działać. Nie oznacza to jednak, że firmy są całkowicie bezradne.

Przygotowanie się na ransomware oparte na AI wymaga przemyślanej strategii opartej na połączeniu działań organizacyjnych i rozwiązań technicznych, takich jak Netia Managed EDR. Usługa obejmuje całodobowe monitorowanie, wykrywanie i reagowanie na zagrożenia w punktach końcowych klienta. Zasilana jest m.in przez AI, dzięki czemu skuteczność tropienia zagrożeń jest jeszcze większa.

Wysoki poziom security awareness wśród pracowników staje się tym samym jeszcze ważniejszy. Specjaliści Netii organizują szkolenia z zakresu cyberbezpieczeństwa, pomagające zapobiegać błędom ludzkim, które są najczęstszym sposobem przedostania się złośliwego oprogramowania do firmowych systemów.

Warto też powierzyć nadzór nad infrastrukturą IT organizacji specjalistom, którzy dysponują odpowiednimi narzędziami. W Security Operations Center Netii, wykorzystującym oprogramowanie SIEM/SOAR oraz uczenie maszynowe i AI, systemy klientów są pod stałym nadzorem 24/7/365. Jednak należy pamiętać, że nic nie zastąpi pracy człowieka, który często myśli i działa niestandardowo, poza schematami. Dzięki temu jest w stanie wychwycić to, na co AI nie zwróciłoby uwagi.