Umělá inteligence jako nová zbraň kyberzločinců: Co hrozí a jak se bránit?

Kyberprostor se mění rychleji než kdy dřív – hackeři už dávno nejsou závislí jen na ručním hledání slabin v systémech. Místo toho využívají automatické nástroje pro skenování, algoritmy strojového učení a předem připravené sady zranitelností. Tímto způsobem jsou schopni zneužít nově objevené bezpečnostní chyby během několika málo hodin. Podle zprávy 2025 Global Threat Landscape Report od laboratoří FortiGuard bylo v roce 2024 zaznamenáno přes 97 miliard pokusů o zneužití – což svědčí o tom, jak intenzivně kyberzločinci pátrají po slabinách v digitálních systémech.

Mezi časté cíle patří zařízení internetu věcí (IoT), jako jsou domácí routery, bezpečnostní kamery nebo další síťová zařízení. Právě tato technika bývá často nedostatečně chráněna, a proto se stává ideální vstupní bránou pro útoky.

Umělá inteligence – hrozba i naděje zároveň

„AI je v dnešních debatách o kyberbezpečnosti často zmiňovaným tématem – jedni ji považují za klíč k obraně, druzí za riziko, které může zcela proměnit digitální svět,“ říká Ondřej Šťáhlavský, regionální ředitel Fortinetu pro střední a východní Evropu.

Podle něj je ale důležité odlišit marketingové fráze od skutečného vývoje. I když zločinci skutečně zapojují AI do svých nástrojů, obavy ze „soudného dne“ jsou zatím přehnané. Místo paniky potřebujeme věcné hodnocení toho, jak se pod vlivem AI mění prostředí kybernetických hrozeb – a jak by na to měly firmy i jednotlivci reagovat.

Nejčastější chyby otevírají útočníkům dveře

Ne všechny bezpečnostní chyby jsou stejně nebezpečné. Některé však představují pro firmy kritické ohrožení, protože je útočníci velmi aktivně využívají. Často přitom nejde o nové nebo neznámé hrozby – jen o zanedbanou ochranu. „Stále fungují i klasické útoky, protože mnoho organizací neřeší základní pravidla kybernetické hygieny,“ upozorňuje Šťáhlavský.

Mezi hlavní nedostatky patří pomalé nebo chybějící aktualizace, nesprávně nastavené sítě a nedostatečné oddělení jednotlivých částí infrastruktury. To všechno vytváří podmínky, ve kterých mohou automatizované útoky velmi snadno uspět.

IoT zařízení jako trvalý problém

Zatímco zabezpečení klasických IT systémů se většinou bere vážně, u zařízení internetu věcí to stále není samozřejmost. Firmy i jednotlivci často nechávají v provozu zařízení s výchozími hesly, zastaralým softwarem nebo otevřenými porty pro vzdálenou správu. Právě těchto slabin si jsou útočníci dobře vědomi.

Podle zmíněné zprávy Fortinetu se více než pětina všech útoků v roce 2024 zaměřila právě na zařízení IoT. Útočníci je často využívají nejen jako vstupní bod, ale i jako základnu pro provoz botnetů – tedy sítí infikovaných zařízení, které pak slouží k dalším útokům. Nejčastěji se jedná o routery, síťové kamery a další síťovou techniku.

Jak hackeři dnes využívají umělou inteligenci?

AI zatím kyberzločinci nevyužívají k vytváření nových typů útoků, ale především ke zlepšení těch existujících. Umělá inteligence jim pomáhá při přípravě přesvědčivých phishingových zpráv, automatizaci šíření malwaru nebo rychlém vyhodnocení zranitelností. Využívají ji systematicky, napříč hranicemi a bez omezení.

Největší podíl útoků v roce 2024 zaznamenal region Asie a Tichomoří (42 %), následovaný Evropou, Blízkým východem a Afrikou (26 %), Severní Amerikou (20 %) a Jižní Amerikou (11 %). Je ale důležité zmínit, že metody a nástroje se mezi jednotlivými skupinami hackerů šíří extrémně rychle – to, co jeden vytvoří, ostatní použijí během několika týdnů.

Budoucnost patří adaptaci a spolupráci

Jedním z největších rizik do budoucna je zrychlující se schopnost útočníků objevovat tzv. zranitelnosti nultého dne – tedy bezpečnostní chyby, které ještě nejsou známé výrobcům. Díky AI může tento proces probíhat výrazně rychleji a cíleněji než kdykoli dříve.

Kyberzločinci navíc mohou začít hledat slabiny přímo v samotných AI systémech. I proto je nutné, aby obránci nejen zlepšovali technologické zabezpečení, ale také více spolupracovali napříč sektory a neustále upravovali své strategie podle aktuální situace.

„Boj s hrozbami poháněnými umělou inteligencí vyžaduje nejen technologickou výbavu, ale především flexibilitu, spolupráci a schopnost reagovat na nové výzvy,“ uzavírá Ondřej Šťáhlavský z Fortinetu.