A generatív mesterséges intelligencia (GenAI) megjelenése jelentősen átalakította a kibertámadások kivitelezésének módját, és új típusú fenyegetéseket hozott magával. A Világgazdasági Fórum (World Economic Forum, WEF) 2026-os jelentése szerint a szervezetek 47%-a a GenAI legaggasztóbb következményeként a támadók technikai képességeinek ugrásszerű fejlődését emelte ki. Az érintett eljárások között egyre elterjedtebbek az automatizált adathalász-támadások, a célzottan generált rosszindulatú kódok, valamint a deepfake-alapú megtévesztések, amelyek új kihívásokat jelentenek a védekezés számára.
A jelentés szerint 2025 folyamán a vállalatok 42%-a vált sikeres social engineering támadás áldozatává, jellemzően adathalászat vagy üzleti e-mail kompromittálás (BEC) révén. A szakértők arra figyelmeztetnek, hogy ez az arány tovább nőhet, mivel a GenAI-alapú eljárások egyre kifinomultabbá és nehezebben észlelhetővé válnak. A generatív modellek lehetővé teszik a támadók számára, hogy olyan kontextusra szabott, hitelesnek tűnő e-maileket, üzeneteket vagy akár hang- és videóanyagokat készítsenek, amelyek a belső vállalati kommunikációval könnyen összetéveszthetők.
A kiberbűnözők GenAI segítségével ma már képesek hitelesen leutánozni a vállalatok vezetőinek hangját, kommunikációs stílusát és digitális jelenlétét. Ezek a támadások gyakran nyilvánosan hozzáférhető információkra (például közösségi média posztokra, konferenciaszereplésekre vagy korábban kiszivárgott belső anyagokra) épülnek. A tartalom személyre szabott jellege révén a megtévesztés sokkal nehezebben észlelhető, különösen akkor, ha a támadás egy ismert vagy tekintélyes szervezeti szereplő nevében történik.
A GenAI eszközök alkalmazása lehetővé teszi, hogy a támadók nyelvi és kulturális akadályok nélkül, globális léptékben hajtsanak végre célzott támadásokat. A többnyelvű tartalomgenerálás és a lokalizált kommunikáció révén könnyen képesek alkalmazkodni az egyes régiók sajátosságaihoz, ami jelentősen kiszélesíti a potenciális célpontok körét. Emellett a mesterséges intelligencia drasztikusan csökkenti a támadások technikai belépési küszöbét: míg korábban komplex támadásokhoz speciális szakértelem és jelentős erőforrás kellett, ma már kevés technikai tudással rendelkező szereplők is képesek professzionálisnak tűnő támadásokat indítani. A GenAI így nemcsak hatékonyabbá, hanem jóval hozzáférhetőbbé is teszi a social engineering módszereket.
Az AI-eszközök automatizálják a sebezhetőségek feltérképezését, kihasználását és a kártékony kódok előállítását, lehetővé téve a nagyléptékű, célzott támadások gyors végrehajtását. Ez különösen veszélyessé teszi azokat a támadási formákat, amelyek korábban jelentős technikai tudást és időráfordítást igényeltek.
Miközben a technológia folyamatosan fejlődik, a támadások leggyakoribb célpontja továbbra is az ember marad, elsősorban mint pszichológiailag befolyásolható döntéshozó vagy hozzáférési pont. A deepfake videók, manipulált hanganyagok és hitelesnek tűnő e-mailek gyakran a bizalom kiépítésére vagy a szervezeti hierarchia megkerülésére irányulnak.
A védekezés így nem korlátozódhat csupán technikai megoldásokra: kulcsfontosságú a munkatársak támadástudatosságának fejlesztése, a gyanús jelek felismerésének képessége és a kockázatérzékeny viselkedés kialakítása.
Egyre több szervezet ismeri fel, hogy a kizárólag technológiai megoldásokra épülő kiberbiztonsági rendszerek önmagukban nem nyújtanak megfelelő védelmet. A GenAI-alapú támadások korszakában különösen fontos, hogy a védekezés szerves részévé váljon az emberi tényező tudatos kezelése is.
A rendszeres, valósághű támadási szcenáriókra épülő képzési programok, például interaktív szimulációk vagy célzott phishing-tesztek hozzájárulnak ahhoz, hogy az alkalmazottak időben felismerjék a manipulációs kísérleteket, ezáltal mérsékelve a szervezet szociális támadási felületét.
A GenAI térnyerésével a social engineering módszerek gyorsabban fejlődnek és szélesebb körben alkalmazhatók, mint valaha. A következő években azok a szervezetek maradnak ellenállóbbak, amelyek a technológiai védelem mellett a felhasználói viselkedésformálást is tudatosan és stratégiai szinten kezelik.