Ransomware raste s upotrebom umjetne inteligencije i agenata

Od Brazila do Sjedinjenih Država, Ujedinjenog Kraljevstva do Europske unije, ransomware je ušao sredinom desetljeća kao vrsta paralelnog“-crime ”: organizira se kao usluga, eksternalizira korake i iskorištava ovisnost tvrtki i vlada o povezanim sustavima Novost nije sama enkripcija, već način na koji se iznuda kombinira s bržim operacijama, s više ukradenih podataka i sve većom upotrebom umjetne inteligencije kako bi se smanjili troškovi i povećao doseg.

Izvješće Threat Landscape 2025, koje je objavila ENISA 'agencija EU-a za kibernetičku sigurnost' OE, rangiralo je umjetnu inteligenciju kao jedan od definirajućih elemenata trenutnog krajolika prijetnji. Izvješće naglašava da su phishing kampanje koje podržava umjetna inteligencija postale većinski udio inicijativa društvenog inženjeringa promatranih prošle godine. Praktični učinak je izravan: uvjerljiviji tekstovi, jezična prilagodba profilu žrtve, automatizacija testova pristupa i smanjenje operativnih troškova napada.

AI ne zamjenjuje u potpunosti ljudskog operatera u ransomware, ali smanjuje napor u koracima koji su povijesno zahtijevali vrijeme i ručnu vještinu.Jezični modeli koriste se za proizvodnju visoko personaliziranih e-poruka, analizu eksfiltriranih podataka za identifikaciju osjetljivih informacija s većim potencijalom za pritisak i podršku istraživanju ranjivosti. Nacionalni centar za kibernetičku sigurnost, UK, već je upozorio da AI ima tendenciju povećanja učinkovitosti, učestalosti i razmjera postojećih taktika, posebno u potpomognutom prepoznavanju i iskorištavanju.

Uloga AI agenata

Najosjetljiviji napredak ipak je u korištenju arhitektura temeljenih na agentima, Za razliku od modela samo za tekst, agenti su sustavi sposobni za planiranje zadataka, izvršavanje poziva vanjskim alatima, interakciju s API-jima i održavanje konteksta u više koraka, Kada se primjenjuju u legitimnim korporativnim okruženjima, ti agenti automatiziraju interne procese, integriraju sustave i smanjuju operativno trenje, Iz ofenzivne perspektive, ista logika može se koristiti za koordinaciju distribuiranih akcija.

Strukturirani napad može uključivati agenta posvećenog prikupljanju javnih i internih informacija, drugog usmjerenog na provjeru valjanosti vjerodajnica i iskorištavanje pretjeranih dopuštenja, te treću stranu odgovornu za upravljanje API-jima usluga u oblaku za mapiranje resursa, tokena i pristupnih ključeva. Od početnog upada, automatizacija ubrzava bočno kretanje i eksfiltraciju. 

U Brazilu, upozorenja CTIR Gov već su od 2022. opisala sazrijevanje grupa kao što su BlackCat/ALPHV, koje rade s tehnikama bočnog kretanja i prilagođenom enkripcijom. Ono što se sada mijenja je dodatni sloj inteligentne automatizacije, pridodan rastućem korporativnom usvajanju integracija temeljenih na API-jima, servisnim računima i automatiziranim tokovima.

Ova konvergencija proširuje površinu rizika Svaka integracija dodaje vjerodajnice, tokene i dozvole Svaki korporativni agent s operativnom autonomijom predstavlja novi identitet stroja Ako su ugroženi, ti elementi mogu djelovati s prividnim legitimitetom unutar okruženja Istraga prestaje pitati samo “quem pristupljeno” i počinje propitivati “koji je sustav izvršio određenu radnju i pod kojim lancem odluka”.

S tehničkog gledišta, odgovor na ove nove prijetnje zahtijeva arhitektonski pregled. Nula modela povjerenja, granularna segmentacija i stroga kontrola identiteta strojeva postaju prioritet.Upravljanje privilegijama mora uključivati servisne račune i automatizirane integracije. Dnevnici moraju biti centralizirani i zaštićeni od petljanja, omogućujući analizu ponašanja temeljenu na slijedovima događaja, a ne samo izoliranim upozorenjima.

Nepromjenjive sigurnosne kopije ostaju ključna mjera protiv enkripcije, ali se ne bave reputacijskom dimenzijom iznude curenja. Kontinuirano praćenje eksfiltracije i jasne politike odgovora na incidente sada su dio strateškog planiranja.

Usvajanje umjetne inteligencije u poduzećima nije, samo po sebi, problem, Naprotiv, može ojačati otkrivanje i odgovor kada se primjenjuje na strukturiran način.Rizik nastaje kada agenti rade s pretjeranim dopuštenjima, integracije se provode bez odgovarajućeg inventara, a automatizirane odluke nemaju revizijski trag.

Ransomware je evoluirao od tehničkog napada do strukturiranog ekonomskog modela. Uključivanje umjetne inteligencije i autonomnih agenata ubrzava ovu logiku, smanjuje troškove za kriminalce i povećava složenost za tvrtke koje moraju ažurirati svoje obrambene strategije. Strateški prioritet je upravljati identitetima, API-jima i algoritmima s istom strogošću koja se primjenjuje na fizičku i financijsku imovinu.

Tvrtke koje tretiraju agente i automatizacije kao središnji dio arhitekture rizika bit će bolje pozicionirane da se uhvate u koštac sa sljedećim valom.Oni koji AI vide samo kao alat za produktivnost mogli bi prekasno otkriti da nekontrolirana autonomija tiho, ali odlučno proširuje izloženost.