Představa kybernetického zločince se za poslední rok radikálně proměnila. Útok dnes nutně nezačíná složitým hackováním a programováním, mnohé akce může odstartovat jednoduché textové zadání, tedy prompt. Člověk sice i nadále zůstává mozkem celé operace, umělá inteligence ale v jednotlivých fázích útoku dokáže působit zcela autonomně. Sama si rozvrhne dílčí úkoly, vytvoří dokonalé podvržené e-maily nebo si naprogramuje škodlivé nástroje, čímž útočníkům šetří obrovské množství času.

Tento znepokojivý posun detailně popisuje globální zpráva Annual Threat Dynamics 2026 vydaná poradenskou společností PwC. Loňský rok se podle ní stal zlomovým bodem, kdy se z technologie určené mimo jiné ke zrychlování práce vyvinula plně autonomní kybernetická zbraň.

„Umělá inteligence výrazně snížila bariéry pro vstup do kyberzločinu tím, že automatizuje složité procesy a zpřístupňuje pokročilé nástroje, které byly dříve dostupné jen zkušeným hackerům,“ vysvětluje Lucie Kadlecová, analytička kybernetických hrozeb, která je součástí globálního týmu Cyber Threat Intelligence v PwC.

Vznikají tak nové komunity i návody, které mají za cíl usnadnit začínajícím útočníkům proniknout do světa kybernetické kriminality. „Phishingové nebo ransomware útoky dnes mohou být prováděny pomocí předem připravených sad nástrojů s uživatelsky přívětivým rozhraním. Útočníci si je jednoduše koupí na dark webu,“ doplňuje Kadlecová. Rostoucí hrozbu potvrzuje zjištění, že čtvrtina manažerů v posledních třech letech zažila únik dat, který je stál přinejmenším jeden milion dolarů (zhruba 24 milionů korun).

Ještě nedávno se debata o zneužití umělé inteligence točila hlavně kolem dokonalejších podvodných e-mailů. Ty už ale zdaleka nepředstavují jediné riziko. Report upozorňuje na PromptLock, první známý vyděračský software (ransomware) kompletně napsaný umělou inteligencí. Tento kód se dokáže dynamicky přizpůsobovat a generovat nové varianty na základě skrytých zadání, čímž se efektivně vyhýbá tradičním antivirovým programům.

Změnu potvrzují i data z českého prostředí. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve svých zprávách za rok 2024 varoval, že nástup generativní umělé inteligence zásadně vylepšil schopnosti útočníků překonávat jazykové bariéry. České firmy, které dříve chránila složitost našeho jazyka, čelí podvodům vedeným mezinárodními skupinami, jež jsou stylisticky nerozeznatelné od běžné firemní komunikace. NÚKIB minulý rok evidoval rekordních 268 kybernetických incidentů a s phishingem se setkalo přes 90 procent dotázaných českých organizací.

Extrémní ukázkou nových schopností zločinců je případ útočné skupiny označované jako GTG-1002. Ta podle analytiků ze společnosti zaměřené na umělou inteligenci Anthropic spustila masivní kampaň proti 30 globálním organizacím – od technologických gigantů až po chemické závody.

Znepokojivé je zejména zjištění, že 80 až 90 procent celého útoku proběhlo naprosto autonomně. Skupina využila upravené jazykové modely k tomu, aby si jejich nástroj sám vyhledal zranitelnosti a prolamoval systémová zabezpečení. Zranitelností přitom raketově přibývá – jen za uplynulý rok jich bylo podle zprávy PwC objeveno 45 988, což je 20% nárůst oproti předchozímu roku.

Report popisuje také trend takzvaných „as-a-service“ modelů, kdy útočníci zneužívají i legitimní cloudové služby. Příkladem je kampaň skupiny CodeFinger namířená proti serverům Amazon Web Services (AWS). Útočníci nehledali zranitelnosti v cloudu, ale odcizili přihlašovací údaje a šifrovací klíče uživatelů. Tím efektivně odstřihli firmy od jejich vlastních dat a zamezili tak obnově ze záloh uložených na stejném účtu.

Místo hackování se jednoduše přihlásí

Stále častěji se také objevují deepfakes, tedy realistické, počítačově vytvořené falešné hlasy nebo videa. Útočníci je využívají například k napodobování vysokých manažerů. „V dnešní době si kvalitní deepfake video, které napodobuje celebritu nebo ředitele firmy, může vytvořit i málo zkušený útočník, a využít ho pak proti své oběti,“ varuje Kadlecová.

Scénář bývá prostý. Řadovému zaměstnanci zavolá „šéf“ s urgentním požadavkem na převod peněz. Hlas, intonace i způsob vyjadřování jsou k nerozeznání od reality. Hlavním cílem hackerů se stala identita zaměstnanců. Jakmile útočník získá správné přístupové údaje, klíče od zbytku firmy si obstará během chvilky.

Petr Špiřík, partner PwC pro kyberbezpečnost

„Firmy si jako první musí sednout s člověkem zodpovědným za kyberbezpečnost. Pokud ho nemají, musí si ho nejprve najít. Jako ve filmu Sedm statečných nemá smysl shánět pušky, je třeba shánět střelce,“ říká Petr Špiřík, partner PwC pro kyberbezpečnost. Společně si pak podle něj musí nalít čistého vína ohledně reálného stavu firmy, protože pokud se neinvestovalo do bezpečnosti dostatečně v minulosti, nejde předpokládat, že se vše spraví okamžitě.

Vývoj nabral obrovské tempo. Doba mezi představením nového modelu umělé inteligence a okamžikem, kdy ho hackeři zneužijí pro své cíle, se smrskla na minimum. V prostředí darkwebu se dnes běžně obchoduje s nástroji jako WormGPT nebo FraudGPT, které jsou navrženy přímo k obcházení bezpečnostních filtrů a generování škodlivého kódu.

„Nemyslím si, že by nastala vyloženě situace, kdy AI nahradí člověka v každém kroku kybernetického útoku,“ mírní obavy z plně autonomních virů Lucie Kadlecová: „Člověk i nadále bude hlavním orchestrátorem, který bude rozhodovat. Zapojení AI do jednotlivých etap útoku ale zrychlí celý útočníkův proces, což bude mít obrovský dopad na obránce.“

Odborníci se proto shodují, že tradiční pasivní obrana už nestačí. Pokud na jedné straně stojí automatizovaný systém schopný provést každou sekundu tisíce pokusů o průnik, musí na straně obránců stát podobně rychlá technologie. Firmám nezbývá než budovat bezpečnostní systémy na bázi umělé inteligence, které dokáží autonomní útoky detekovat a zastavit dříve, než člověk stihne vůbec zareagovat na první upozornění.

„Kdo si vzal za svůj přístup zero trust (nulové důvěry), je na nasazení umělé inteligence v obraně o velký kus dál. Zároveň ale varuji před jejím bezhlavým zapojováním. Když dáme AI agentům přístup ke všem datům bez omezení a bez rozmyslu, ať jsou co nejchytřejší a my těžíme z jejich rychlosti maximum, může to dopadnout dobře. Ta pravděpodobnost se ale blíží ruské ruletě,“ vysvětluje Špiřík.

Firmy se však musí připravit ještě na jeden, zatím skrytý problém. Hrozbou budoucnosti je nástup kvantových počítačů a s ním spojená strategie „harvest now, decrypt later“ (získej teď, dešifruj později). Jde o metodu, při které útočníci cíleně stahují a ukládají obrovské objemy zašifrovaných dat. Mimořádně cenné jsou pro ně informace vyžadující dlouhodobé utajení, typicky zdravotní záznamy, biometrické údaje a citlivá finanční nebo obranná data.

PwC varuje, že tyto krádeže probíhají v masivní míře. Data jsou sice v současnosti nečitelná, ale za pět až patnáct let je díky síle kvantových počítačů půjde snadno prolomit. Přesto až polovina firem zatím zavedení postkvantového šifrování, které by tuto hrozbu dokázalo odvrátit, vůbec nezačala řešit.