Az elmúlt években az AI fejlődése egyre inkább aggodalomra ad okot a kiberbűnözés területén. Az AI által felfedezett új, úgynevezett „zero-day” sebezhetőségek már nem csak elméleti veszélyt jelentenek: a Google fenyegetéselemző csoportja már érzékelt valódi támadáskísérletet, ahol az AI fedezett fel kihasználható hibát, mielőtt a védelmi oldalon sikerült volna közbeavatkozniuk.
Világszerte emelkedik a támadások száma és súlyossága, amelyeket nagyrészt a könnyen hozzáférhető AI-eszközök, az automatizált kódírás és a „vibe koderek” előretörése tesz lehetővé. Olyan rosszindulatú szoftverek – például a Shy Halud nevű féreg –, amelyek képesek gyorsan és észrevétlenül terjedni, rámutatnak arra, hogy a támadók már nagyban kihasználják az AI nyújtotta lehetőségeket a támadások fejlesztésére és elrejtésére.
Miközben a támadók innovatív módokon használják ki az AI-t, a fejlesztő cégek és kutatólaborok is gőzerővel dolgoznak speciális védelmi modellek kiépítésén. A nagyvállalatok, mint például a Google, Anthropic, OpenAI, fejlett védelmi AI-t dolgoznak ki; mára az átlagfelhasználók és kisebb cégek védtelensége is egyre élesebb, mivel a támadások ROI-ja (megtérülése) ezek felé mozdul el.
Egyre fontosabb kérdés, hogy a jól finanszírozott állami szereplők és a titkos céges kutatások által fejlesztett védekező AI-modellek képesek lesznek-e lépést tartani a támadókkal. Folyamatos vita tárgyát képezi, hogy az open source AI-jal kapcsolatos szabadelvűség erősíti-e vagy éppen gyengíti az általános kibervédelmet. Állandóan változó a helyzet, és csak idő kérdése, mikor ér el egyensúlyt a támadó és a védő oldal ereje.
