Bezpečnostní profesionáli varujú: ohrozuje nás bezhlavé používanie AI
Umelá inteligencia sa stala jedným z hlavných cieľov kybernetických útokov a zároveň aj nástrojom, ktorý zvyšuje efektivitu kyberkampaní.
Spoločnosť Check Point Software Technologies zverejnila správu Cyber Security Report 2026, ktorá sa opiera o výskum globálneho kybernetického prostredia, údaje o útokoch, hrozbách a zraniteľnostiach v uplynulom roku. Report poukazuje aj na fakt, ako AI mení samu povahu kybernetických útokov.
Generovanie textu pomocou AI dosiahlo v roku 2025 autonómnu úroveň a zvyšuje účinnosť phishingových kampaní. Útočníci vytvárajú kultúrne prispôsobené kampane bez potreby veľkých tímov.
Výrazne pokročili hlasové deepfake útoky a audiovizuálna manipulácia je účinným nástrojom podvodov. Útočníkom stačí na klonovanie hlasu pár minút nahrávky a autonómne systémy vedú rozhovory samostatne. Video deepfaky zvyšujú presvedčivosť a útočníci pomocou AI-generovaných „celebrít“ podviedli viac než 6-tisíc obetí.
„V roku 2025 začala AI samostatne riadiť veľkú časť kybernetických útokov. V niektorých prípadoch zvládla takmer celý útok bez výraznej pomoci človeka. Teraz sa pozornosť presúva na to, do akej miery dokážu útočníci operácie plne automatizovať,“ upozorňuje Tomáš Valenta zo spoločnosti Check Point Software Technologies.
V globálnom priemere využíva jedna organizácia viac ako 14 rôznych AI služieb, čo výrazne sťažuje kontrolu tokov údajov. Firmy po odoslaní citlivých informácií do externého AI modelu strácajú nad údajmi kontrolu a zvyšujú tak bezpečnostné riziká. Medzi najčastejšie uniknuté údaje cez AI prompty patrili osobné údaje, interné sieťové a IT technické údaje a zdrojový kód.
V poslednom kvartáli roka 2025 zaznamenalo až 89 percent organizácií rizikové prompty, čiže zadanie napísané do AI aplikácie. Jeden prompt zo 41 pritom predstavoval pre danú organizáciu vysoké riziko. Počet vysoko rizikových promptov tak vzrástol v porovnaní s prvým kvartálom toho roka o 97 percent.
V roku 2025 prudko vzrástol počet priamych aj nepriamych prompt injection útokov, ako sa označujú útoky vložením škodlivého pokynu. Útočníci manipulujú AI systémy tak, že do dokumentov, e-mailov či kalendárových pozvánok vkladajú skryté inštrukcie. Nepriame prompt injection útoky tak majú vysokú úspešnosť. Útočníci využívajú prirodzené fungovanie systémov a nepotrebujú s námahou obchádzať bezpečnostné mechanizmy.
Útočníci s využitím AI škálujú sociálne inžinierstvo, zrýchľujú vývoj malvéru a rýchlejšie zneužívajú zraniteľnosti. Ak chcú organizácie držať krok s týmto vývojom, musia sprísniť riadenie a kontrolu naprieč celým AI ekosystémom a zároveň posilniť detekciu a reakciu s využitím umelej inteligencie. Firmy musia systematicky školiť používateľov, nastaviť jasné interné pravidlá používania AI nástrojov a dôsledne kontrolovať prácu s citlivými údajmi.
Podobné články
26. februára 2026
3m
Roborock Qrevo Edge 2 Pro: Robotický vysavač pro bezchybný úklid koberců
24. februára 2026
3m
Deutsche Telekom je prvá klimaticky neutrálna telekomunikačná značka sveta
24. februára 2026
3m
Mercusys MB118-4G: Výkonný 4G LTE Wi-Fi router pre vonkajšie aj vnútorné použitie
24. februára 2026
4m
