Czy AI zastąpi ludzi?

Specjaliści od pewnego czasu wspominali o tym, że zaawansowana sztuczna inteligencja będzie mogła przeprowadzać autonomicznie cyberataki. I tak się stało. W listopadzie odnotowano pierwszy w historii cyberatak AI. Była to operacja chińskich hakerów z grupy GTG-1002. To pierwsze szpiegostwo oparte na AI dotknęło 30 organizacji – rządy, firmy technologiczne oraz produkujące chemikalia, a także instytucje finansowe. Sztuczna inteligencja sama, bez udziału człowieka, skanowała sieci, łamała hasła i kradła dane. W tym konkretnym przypadku „przekonano” model AI Anthropic, Claude Code, że pracuje dla legalnej firmy zajmującej się cyberbezpieczeństwem i prowadzącej testy obronne.

To działanie cyberprzestępców dobitnie pokazuje, z jak dużym zagrożeniem mamy do czynienia. Czy odpowiednie służby i departamenty potrafią równie skutecznie wykorzystać sztuczną inteligencję do ochrony? „AI Hype Cycle” Gartnera na 2025 r. umieszcza „autonomiczny SOC” na szczycie zawyżonych oczekiwań. Wielu ekspertów nadal uważa, że wsparcie ze strony AI w większość wykorzystywanych w cyberbezpieczeństwie narzędzi bardziej przypomina hałaśliwych stażystów niż niezawodnych kolegów z zespołu. A jak możliwości sztucznej inteligencji oceniają przedstawiciele banków zajmujący się bezpieczeństwem? Zapytaliśmy ich o to.

Paulina Rosłoń
ekspertka Departamentu Cyberbezpieczeństwa, Bank Pekao S.A.:

Instytucje finansowe powinny rozwijać zdolność do skutecznej obrony przed przestępcami na kilku płaszczyznach. Po pierwsze, stale inwestować w najnowsze rozwiązania cybersecurity oraz systemy antyfraudowe. Po drugie, na bieżąco analizować metody działania cyberprzestępców oraz scenariusze oszustw finansowych. Po trzecie, opracować takie procedury i regulacje, które będą dostępne i zrozumiałe dla pracowników, a także dostosowane do aktualnego krajobrazu zagrożeń. Wszystko to powinno być dopełnione działalnością szkoleniową i edukacyjną skierowaną zarówno do pracowników, jak i klientów banku. Aby weryfikować skuteczność prowadzonych działań, niezbędne jest regularne testowanie odporności cyfrowej organizacji, np. poprzez symulowane kampanie phishingowe czy testy penetracyjne. Kluczowa dla przeciwdziałania przestępczości jest również współpraca w ramach sektora finansowego, która realizowana jest pomiędzy bankami i koordynowana przez KNF.

Utrzymanie poziomu bezpieczeństwa wymaga dużych nakładów finansowych, jednak straty, które mogą powstać w przypadku przełamania zabezpieczeń czy np. wycieku danych mogą być znacznie większe – kary nakładane przez regulatorów, ewentualne odszkodowania oraz to, co jest najtrudniejsze do odbudowania, czyli utrata zaufania klientów oraz wizerunku instytucji.

Wraz z wprowadzeniem nowych regulacji (DORA, NIS2) oraz wzrostem zagrożeń rośnie również zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa. Chociaż szacuje się, że na polskim rynku brakuje takich ekspertów, to jednak w Banku Pekao nie odczuwamy tej tendencji i mamy nadzieję, że jeszcze długo ten stan rzeczy się utrzyma. Banki są konkurencyjnym i pożądanym pracodawcą, gwarantującym stabilność zatrudnienia i dobre warunki pracy, w tym często pracę w formule hybrydowej. Właśnie ta formuła pozwala instytucjom finansowym utrzymywać wysokiej klasy ekspertów, mieszkających np. kilkadziesiąt kilometrów od biura. Nie należy zapominać, że wraz z rozwojem nowych technologii, w tym AI, wiele procesów ulega automatyzacji, co też przyczynia się do zapewnienia standardów bezpieczeństwa, a w przyszłości może pośrednio wypełnić lukę kadrową w systemie bezpieczeństwa.

Marcin Schubert
dyrektor Departamentu Technologii Cyberbezpieczeństwa, Santander Bank Polska:

Bezpieczeństwo w sektorze finansowym wkracza w nowy etap: rozwój kolejnych generacji modeli GenAI postępuje szybciej niż dotychczas, co  stawia przed bankami wyzwanie dostosowania procedur w odpowiednim tempie. Ta dynamika sprawia, że przestępcy zyskują narzędzia o skali i jakości wcześniej niedostępnej. W jednym z ostatnich incydentów opisanych w raportach europejskich agencji doszło do skutecznego ataku z użyciem syntetycznego głosu prezesa – imitacja była tak doskonała, że pracownik wykonał dyspozycję przelewu bez dodatkowej weryfikacji. Straty liczono w milionach. Ten przykład nie jest ekstremum, lecz zapowiedzią kierunku, w którym rozwija się przestępczość finansowa.

W takich realiach kluczowe staje się wyprzedzanie, a nie tylko reagowanie. Instytucje finansowe muszą przede wszystkim odejść od myślenia o AI jako kolejnym narzędziu technologicznym i zacząć traktować ją jako element zarządzania ryzykiem na poziomie strategicznym. Europejscy regulatorzy podkreślają, że bank ponosi pełną odpowiedzialność za decyzje i rekomendacje systemów AI, niezależnie od tego, czy powstały wewnątrz organizacji, governance, który już na etapie planowania wdrożenia identyfikuje ryzyka, wyznacza obszary zastosowań wysokiego zaufania oraz ustala, kto w zarządzie odpowiada za nadzór nad tym procesem.

Jednocześnie AI nie powinna być postrzegana wyłącznie jako zagrożenie – staje się również kluczowym narzędziem obrony. Analizy European Union Agency for Cybersecurity (ENISA) wskazują wyraźnie, że modele ...