Pēdējā laikā internetā parādās raksti par “AI vīrusiem”, “AI tārpiem” un ļaunprogrammatūrām, kas pašas sevi uzlabo. Lai saprastu, kas šobrīd notiek mākslīgā intelekta lauciņā un ko no tā visa vajadzētu zināt parastam lietotājam un uzņēmumiem 2026. gadā, aplūkosim pierādītus faktus un kliedēsim mītus par AI izmantošanas gadījumiem ļaunprogrammatūrās.

Fakts: Notikuši pirmie mēģinājumi izmantot AI ļaunprogrammatūrā

2025. gadā publiski tika atklāti gadījumi, kuros ļaunprogrammatūrās izmantots AI, taču daļa informācijas ir pārspīlēta vai nepareizi interpretēta. ESET un Google pētnieki atrada pirmos piemērus, kur AI tiek izmantots ne tikai izstrādes laikā, bet arī ļaunprogrammatūras darbībā. Šie gadījumi nav redzēti reālos uzbrukumos un ir tikai eksperimenti.

PromptLock, ko atklāja ESET, ir izspiedējprogramma ar lokālu AI modeli. Programma pati nav “gudra”, bet palaiž AI modeli, kurš ģenerē skriptus datu meklēšanai un šifrēšanai. Turklāt tam nepieciešama ļoti specifiska vide, kas ikdienas lietotāju neskar.

Līdzīgi ir PROMPTFLUX un PROMPTSTEAL – Google pētnieku aprakstīti eksperimenti. Vienā gadījumā ļaunprogrammatūra lūdz AI pārrakstīt kodu, lai paslēptos no antivīrusiem, otrā – AI ģenerē komandas datu iegūšanai no sistēmas.

Šie piemēri drošības pētniekiem ir vērtīgi, jo parāda jaunu virzienu – AI kā instruments ļaunprogrammatūrās.

Mīts: Neeksistē AI vīrusi, kas domā paši

Internetā izskan apgalvojumi par ļaunprogrammatūrām, kas spēj mācīties, izvēlēties uzbrukuma taktiku, analizēt tīklus un pielāgoties aizsardzībai. Šobrīd tas nav iespējams, jo esošie AI modeļi nespēj mācīties no savas darbības un nepieņem lēmumus. Tiem nav atmiņas par iepriekšējiem soļiem, un tie nespēj analizēt operētājsistēmu vai tīkla trafiku tā, kā to dara pat vienkārši skeneri.

“AI tārpi”, kas paši izplatās un izvēlas taktiku, pagaidām ir tikai teorētiski scenāriji vai interneta pārspīlējumi.

Kas ir Morris II un vai tas ir bīstams?

Bieži tiek minēts MIT eksperiments Morris II – pētnieku radīta demonstrācija ar vairākām AI sistēmām mijiedarbojoties bez drošības filtriem. Morris II nav bīstams, jo darbojas tikai laboratorijas vidē un AI čatbotos. Turklāt tas nevar inficēt datorus vai tīklus, kā arī tam nav piekļuves reālām sistēmām.

(Saite uz MIT pētījumu: MIT News)

Reāli AI riski, kas mūs sagaida 2026. gadā

Svarīgi pievērsties tiem riskiem, kas jau šobrīd ietekmē kiberdrošības praksi. “Pašattīstoši vīrusi” pagaidām nav novēroti, taču AI var būtiski uzlabot esošos kiberuzbrukumus, īpaši sociālajā inženierijā un ļaunprogrammatūru automatizētā izstrādē.

  1. Pārliecinošāki krāpnieciskie ziņojumi

    AI spēj radīt ļoti ticamus e-pastus un ziņas. Ir gadījumi, kad AI ģenerēts e-pasts precīzi atdarina darbinieka saziņas stilu un mudina veikt pārskaitījumu uz viltotu kontu. Šādi ziņojumi kļūst arvien grūtāk atšķirami no īstiem.

  2. Straujāka ļaunprogrammatūras versiju ražošana

    AI palīdz ātri radīt daudzas failu un skriptu versijas, apgrūtinot antivīrusu darbu.

  3. Nelegāli AI rīki

    Parādās AI rīki, kas paredzēti uzbrukumiem un pieejami arī cilvēkiem bez tehniskām zināšanām. Šie nav “jaunas paaudzes AI vīrusi”, bet gan uzlabotas esošo uzbrukumu versijas, kur AI kalpo kā instruments.

Kā izvairīties no AI riskiem 2026. gadā

Lai gan ļaunprogrammatūras kļūst sarežģītākas, aizsardzības pamati nemainās: regulāri atjauninājumi, daudzfaktoru autentifikācija, spēcīgas paroles un moderni drošības rīki, kas atpazīst neparastu uzvedību.

Ļoti svarīga ir darbinieku apmācība un IT drošības speciālistu iesaiste, jo krāpnieciskie ziņojumi kļūst pārliecinošāki.

Ja tiek izmantoti AI rīki, jāzina, kā tie pieslēdzas internetam un kādus datus nosūta uz ārējiem servisiem. Ieteicams noteikt, kurus serverus drīkst izmantot AI rīki, un pārbaudīt, vai netiek sūtīti sensitīvi dati.

AI politika uzņēmumā palīdz novērst riskus, tostarp mēģinājumus ļaunprogrammatūrām izmantot AI piekļuvei datiem vai drošības apiešanai.

2026. gadā AI ļaunprogrammatūras kļūs gudrākas, bet ne autonomākas

AI šobrīd ir tikai palīgrīks ļaundariem, jo nespēj patstāvīgi domāt vai pieņemt lēmumus. Eksperimenti parāda, kā AI varētu tikt integrēts ļaunprogrammatūrā, taču tas vēl ir tālu no autonomas darbības.

Uzņēmumiem 2026. gadā jāuztur drošības stratēģijas un jāuzrauga situācijas attīstība. Lielākais risks joprojām ir cilvēka neuzmanība un sociālā inženierija, ko AI padara efektīvāku. Tāpēc drošības pamati un modrība ir svarīgāki nekā jebkad.