AI napędza cyberataki w Azji: co ujawniono na forum Nikkei

„AI zdemokratyzowała wiedzę, stawiając bardzo niską barierę wejścia. Źli aktorzy mają taki sam dostęp do tych narzędzi, jak ci dobrzy” – zauważył dyrektor generalny indyjskiego CERT-In, wyrażając opinię, która wybrzmiała również w Tokio .

Epidemia deepfake'ów: od ciekawostki do ryzyka korporacyjnego

Żadne zagrożenie nie zdominowało dyskusji w Tokio tak bardzo, jak deepfake'i. To, co zaczęło się jako nowinka technologiczna, przekształciło się w realne ryzyko operacyjne, obecne w codziennych scenariuszach ataków . Eksperci na forum podkreślali gwałtowny wzrost liczby oszustw finansowych, ataków socjotechnicznych i przypadków podszywania się pod firmy z wykorzystaniem deepfake'ów. Sytuację pogarsza rozwój platform typu deepfake-as-a-service (DaaS), które stały się jednym z najszybciej rozwijających się narzędzi w arsenale cyberprzestępców .

W całym regionie Azji i Pacyfiku skutki są odczuwalne w liczbach:

• Liczba incydentów oszustw z użyciem deepfake'ów wzrosła w 2025 roku o 2 137%, stanowiąc już ponad 6% wszystkich ataków oszustw w niektórych jurysdykcjach .
• W samym regionie APAC liczba oszustw z wykorzystaniem syntetycznych danych osobowych skoczyła o 142% rok do roku, osiągając 15,7% wszystkich regionalnych prób wyłudzeń .
• Policja w Singapurze odnotowała 300-procentowy wzrost liczby oszustw z podszywaniem się przy użyciu AI .
• Tylko w pierwszym kwartale 2025 roku zlikwidowano w Azji 87 grup przestępczych wykorzystujących deepfake'i, a blisko 40% spraw o oszustwa o wysokiej wartości dotyczyło właśnie tej technologii .

Sieci przestępcze stosujące tę technologię uprzemysłowiły swoją działalność. Dochody z oszustw napędzanych przez AI przewyższają już globalny handel narkotykami, a wiele operacji jest powiązanych z poważnymi naruszeniami praw człowieka, w tym z handlem ludźmi do pracy przymusowej w ośrodkach scamerskich w Azji Południowo-Wschodniej .

Regionalny wzrost cyberprzestępczości – nie tylko deepfake'i

Ostrzeżenia z forum Nikkei wpisują się w ogólny obraz pogarszającego się bezpieczeństwa cybernetycznego. Konferencja pokazała, jak AI przyspiesza także rozwój ransomware, zaawansowanych ataków trwałych (APT) oraz platform typu Fraud-as-a-Service (FaaS).

Liczba ataków ransomware w regionie Azji i Pacyfiku wzrosła o blisko 58%, a obecnie odpowiadają one już za 44% wszystkich naruszeń danych w regionie . Agencja Bezpieczeństwa Cybernetycznego Singapuru odnotowała 21-procentowy wzrost liczby incydentów ransomware tylko w 2024 roku, napędzany przez przestępców wykorzystujących AI do automatyzacji ataków . W Korei Południowej liczba naruszeń cyberbezpieczeństwa wzrosła o 26% w 2025 roku w porównaniu z rokiem poprzednim, częściowo z powodu taktyk hakerskich wspomaganych przez AI .

Tymczasem szybko rosnąca gospodarka cyfrowa Azji Południowo-Wschodniej jest coraz częściej wykorzystywana jako poligon i punkt startowy dla globalnych ataków. Przejęte systemy służą jako serwery proxy do maskowania pochodzenia włamań wymierzonych w organizacje na całym świecie . Coraz powszechniejsze stają się phishing wspomagany przez AI, oszustwa typu ClickFix oraz wykorzystywanie zaufanych narzędzi biznesowych do przeprowadzania ataków .

Regulacyjny wyścig z maszynami

Stałym motywem forum była pilna potrzeba wprowadzenia regulacji – apel, na który władze w całym regionie już odpowiadają. W ciągu ostatnich 18 miesięcy w krajach APAC weszło w życie co najmniej sześć głównych ram regulacyjnych dotyczących tożsamości cyfrowej i AI, będących bezpośrednią odpowiedzią na gwałtowny wzrost oszustw tożsamości napędzanych przez AI .

Japonia jest przykładem reaktywnej postawy, jaką przyjmują dziś rządy. W maju 2026 roku ogłoszono, że operatorzy infrastruktury krytycznej, podatni na cyberataki z użyciem AI, otrzymają specjalne ostrzeżenia. Decyzja ta zapadła po tym, jak obawy wzbudził model Claude Mythos od Anthropic, którego zdolności do wykrywania luk w systemach uznano za wyjątkowo niebezpieczne w niepowołanych rękach . Tokio spieszy się również z opracowaniem protokołu za pośrednictwem Krajowego Biura ds. Cyberbezpieczeństwa, aby koordynować reakcję na zagrożenia wspomagane przez AI . Ponadto partia rządząca w Japonii dąży do uchwalenia nowego prawa dotyczącego generatywnej AI, którego projekt zawiera już przepisy karne dla twórców modeli fundamentalnych .

Inne kraje nie pozostają w tyle. Najwyższy organ ustawodawczy Chin zatwierdził zmiany w prawie o bezpieczeństwie internetu, zaostrzając nadzór nad generatywną AI i nakazując oznaczanie treści syntetycznych . Korea Południowa ogłosiła w grudniu 2025 r. „Kompleksowy plan eliminacji fałszywych reklam generowanych przez AI”, wymierzony w deepfake'i podszywające się pod ekspertów i celebrytów . Stowarzyszenie Narodów Azji Południowo-Wschodniej (ASEAN) opublikowało rozszerzony przewodnik dotyczący zarządzania AI, uwzględniający ryzyko deepfake'ów i odpowiedzialne korzystanie z technologii .

Mimo to paneliści przyznali, że sama legislacja nie rozwiąże problemu. Jak ostrzegł jeden z ekspertów, „regulacje zawsze będą gonić technologię” . Konsensus był jasny: konieczne są równie szybkie inwestycje w wykrywanie zagrożeń oparte na AI, modernizację weryfikacji tożsamości i podnoszenie kwalifikacji pracowników .

Główne przesłanie forum Nikkei jest spójne z trendami opisywanymi w raportach branżowych: AI przesuwa cyberprzestępczość z poziomu ataków oportunistycznych na działania wysoce zaplanowane, zautomatyzowane i prowadzone na skalę przemysłową. Ataki są szybsze, bardziej spersonalizowane i trudniejsze do wykrycia – a obrona w regionie musi ewoluować w tym samym tempie.