Umelá inteligencia sa mala stať pomocníkom. V kyberbezpečnosti sa však čoraz viac správa ako zosilňovač problémov. Najnovšia globálna analýza Boston Consulting Group (BCG) ukazuje, že útočníci využívajú AI rýchlejšie, lacnejšie a efektívnejšie než firmy, ktoré sa proti nim snažia brániť.
Výsledok? Kyberhrozby poháňané umelou inteligenciou rastú rýchlejšie než schopnosť organizácií ich zvládať.
Útočníci už AI používajú, obrancovia stále váhajú
BCG oslovila 500 vrcholových manažérov a bezpečnostných lídrov z celého sveta. Takmer 60 percent z nich priznalo, že ich organizácia za posledný rok čelila kyberútoku, pri ktorom bola využitá umelá inteligencia. Problém nie je v tom, že by firmy o riziku nevedeli. Väčšina ho vidí veľmi jasne. Lenže realita je taká, že len zlomok organizácií dnes používa AI aktívne aj na obranu.
Podľa dát BCG má AI reálne nasadenú v kyberbezpečnosti len približne sedem percent firiem. Zvyšok plánuje, testuje, diskutuje alebo čaká. A to je presne priestor, ktorý útočníci využívajú.
Phishing, deepfaky a podvody v novom balení
AI mení podobu útokov. Už nejde o lámanú angličtinu v e-mailoch či očividne podozrivé správy. Generatívna umelá inteligencia umožňuje vytvárať presvedčivé phishingové kampane, personalizované správy a dokonca falošné hlasové či video hovory.
BCG upozorňuje na prípady, kde deepfake technológie viedli k finančným podvodom v hodnote desiatok miliónov dolárov. Falošný hlas šéfa alebo realistický videohovor s „manažérom“ dnes už nie je sci-fi. Je to nástroj, ktorý sa reálne používa.
Popri tom AI pomáha útočníkom rýchlejšie hľadať zraniteľnosti, automatizovať ransomvérové kampane a prispôsobovať malware obranným mechanizmom v reálnom čase.
Obrana zaostáva nielen technologicky, ale aj personálne
Jedným z hlavných problémov je, že bezpečnostné tímy nemajú kapacity ani ľudí. Takmer 70 percent firiem priznáva, že má problém nájsť odborníkov, ktorí rozumejú zároveň umelej inteligencii aj kyberbezpečnosti. Technológie bez ľudí jednoducho nefungujú.
Zarážajúce je aj to, že len minimum organizácií výrazne navýšilo rozpočet na kyberbezpečnosť práve kvôli AI hrozbám. Inými slovami: riziko rastie, ale investície často nie.
Najväčšie hrozby najbližších rokov
Manažéri v prieskume BCG sa zhodujú, že v najbližších dvoch rokoch budú dominovať najmä AI-podporované finančné podvody a sociálne inžinierstvo. Nasledujú útoky, pri ktorých AI pomáha rýchlejšie odhaľovať slabiny v systémoch, a adaptívny malware, ktorý sa dokáže meniť podľa toho, ako naň reaguje obrana.
Nejde teda o jednu konkrétnu hrozbu, ale o celkovú zmenu dynamiky. Útočníci sú rýchlejší, flexibilnejší a lacnejší než kedykoľvek predtým.
Bezpečnosť ako téma pre vedenie, nie len IT oddelenie
BCG v správe otvorene hovorí, že éra „pasívnej obrany“ sa skončila. Kyberbezpečnosť v dobe AI nemôže zostať len technickou témou pre IT oddelenie. Musí sa stať strategickou otázkou pre vedenie firiem.
Kľúčové je nasadzovať AI aj na strane obrany – pri detekcii hrozieb, automatizovanej reakcii na incidenty a analýze správania v sieti. Rovnako dôležité je investovať do ľudí, vzdelávania a procesov, nie len do nákupu nových nástrojov.
Čo z toho vyplýva aj pre bežných používateľov
Aj keď správa cieli najmä na firmy, dôsledky sa dotýkajú každého. Presvedčivejšie podvody, falošné hovory „z banky“ či „od šéfa“ a realistické phishingové správy budú pribúdať. Zdravá skepsa, overovanie informácií a základná digitálna hygiena tak budú dôležitejšie než kedykoľvek predtým.
Umelá inteligencia sama o sebe nie je problém. Problém je, že útočníci ju už berú ako štandardný nástroj, zatiaľ čo obrana sa s ňou ešte len zoznamuje. A v kyberbezpečnosti platí jednoduché pravidlo: kto reaguje neskoro, prehráva.
Diskusia k článku: