Generativní umělá inteligence (GenAI) mění pravidla hry v kybernetické bezpečnosti. Nové technologie posouvají možnosti obrany i útoku na zcela novou úroveň. Zatímco bezpečnostní experti ji využívají k ochraně dat, hackeři ji nasazují k ještě důmyslnějším útokům. Situace, kterou výstižně popisuje aktuální zpráva Splunk CISO, ukazuje, že svět kybernetiky už nikdy nebude jako dřív.
Útoky rychlejší, přesnější a nebezpečnější
Jednou z největších obav současných bezpečnostních expertů jsou právě útoky poháněné AI. Podle zprávy až 36 % odborníků označuje AI za největší hrozbu dneška. Hackeři totiž využívají GenAI nejen k zesílení současných útoků (32 %), ale také k jejich množení (28 %) a tvorbě zcela nových metod (23 %). Například generativní modely umí vytvářet přesvědčivé phishingové emaily nebo simulovat autentické hlasy a obrazy, což výrazně zvyšuje jejich účinnost.
Konflikt na vedení firem
Další komplikací je rozdílný pohled mezi vedením firem a bezpečnostními experty. Zatímco pouze 29 % ředitelů bezpečnosti (CISO) věří, že mají dostatečné rozpočty na ochranu, 41 % členů vedení je přesvědčeno o opaku. Tento rozpor má podle odborníků přímý dopad na četnost kybernetických útoků. Až 64 % CISO totiž připisuje nedostatečnou podporu vedení jako jeden z hlavních faktorů narušení bezpečnosti.
AI jako nástroj ochrany
Ne všechno je ale ztracené. GenAI pomáhá také při obraně proti těmto hrozbám. Bezpečnostní týmy ji využívají ke zpracování dat, analýze rizik a odhalování hrozeb. Podle zprávy až 39 % CISO využívá AI právě k identifikaci rizik a stejný podíl ji nasazuje při analýze hrozeb. Velkou výhodou je, že technologie umí odhalit anomálie v reálném čase, což je klíčové pro rychlou reakci na útoky.
Nedostatek odborníků a důležitost vzdělání
Dalším problémem, který GenAI může pomoci řešit, je nedostatek kvalifikovaných odborníků. Až 86 % dotazovaných věří, že AI může urychlit školení nových specialistů a umožnit zkušeným profesionálům efektivněji pracovat. Podle odborníků je ale stále zásadní klást důraz na vzdělání všech zaměstnanců. „Individuální zaměstnanci hrají klíčovou roli v ochraně dat,“ říká Greg Clark, ředitel produktového managementu společnosti OpenText Cybersecurity. Proto je důležité kombinovat technologie s osvětou napříč celou firmou.
Jak se bránit?
Pro menší firmy a jednotlivce může být kybernetická bezpečnost složitým polem. Existují však jednoduché kroky, jak se lépe chránit. Patří sem například používání silných hesel a nasazení vícefaktorové autentizace (MFA), která může zabránit až 80 % útoků. Dále je důležité pravidelně aktualizovat software, využívat správce hesel a školit zaměstnance, jak rozpoznat potenciální hrozby.
Stejně tak je nutné dbát na bezpečnost třetích stran. Jak ukazuje nedávný incident u slovenského katastru, i sebevíce zabezpečená firma může být zranitelná, pokud dojde k napadení jejího dodavatele.
Kyberbezpečnost není luxus
Ačkoliv může být investice do bezpečnosti finančně náročná, následky kybernetických útoků jsou často mnohem dražší. Ransomware dokáže napáchat škody za miliony, a navíc poškodit důvěru zákazníků a obchodních partnerů. Proto by měla být kybernetická bezpečnost prioritou pro každou firmu, bez ohledu na velikost.
Generativní AI představuje obrovskou příležitost i riziko. Budoucnost kybernetiky záleží na tom, jak se společnosti přizpůsobí této nové realitě a jak efektivně dokáží kombinovat technologie s lidským faktorem. V každém případě nás čekají velmi zajímavé časy.

