Kybernetické hrozby a útoky Zdroj: Profimedia.cz
Přes dva roky mezi technologickými novinkami dominuje generativní umělá inteligence. Nástroje na tvorbu textů, obrázků či videí se zlepšují každým dnem a roste i počet lidí, kteří je ovládají. S tím se ale pojí i zvyšující se počet kybernetických útoků, jež v pozadí pohání právě AI. Experti proto očekávají, že lidé budou stále hůře odhalovat klasické techniky hackerů. Tyto aktivity v roce 2025 budou ve velké míře pocházet ze zemí velké čtyřky: Číny, Íránu, Severní Koreje a Ruska.
Nedá se očekávat, že by kybernetičtí útočníci radikálně změnili svůj způsob boje. I v příštím roce budou mezi největší hrozby patřit vyděračské programy typu ransomware nebo podvržené e-maily či jiné zprávy ve formě phishingu, jejichž cílem je vylákat z uživatelů přihlašovací či jiné přístupové údaje.
ČTĚTE TAKÉ: Hokejové Pragano, Fico i plzeňský velbloud. Co Češi nejvíce googlili v roce 2024?
Letos bezpečnostní analytici z ESETu zaznamenali i podvody využívající nástroje generativní umělé inteligence. Rozvoj této technologie, a především neustále zlepšování jazykových modelů, bude znamenat ještě větší míru zapojení těchto nástrojů ke zdokonalení podvodů.
Sociální sítě zaplaví ještě více fake účtů
Očekává se, že podvodníci budou umělou inteligenci trénovat i na datech z ukradených účtů na sociálních sítích. „To by jim potenciálně umožnilo napodobovat styly komunikace a vydávat se za oběti v různých situacích, jako jsou případy nouze v rodinách nebo milostné podvody. Tím by se tyto podvodné aktivity staly uvěřitelnějšími,“ varuje Juraj Jánošík z ESETu v komentáři.
Před manipulací lidí za pomocí generativní umělé inteligence varuje i společnost Fortinet zabývající se kybernetickou bezpečností.
„Jazykové modely umožní vytvořit detailní profily na základě dat ze sociálních sítí či jiného veřejně dostupného obsahu na internetu. Spojením těchto údajů mohou útočníci přizpůsobit svou komunikaci tak, aby odpovídala zájmům oběti, jejím pracovním vztahům a dokonce i jejím nedávným aktivitám,“ píše se ve zprávě Předpovědi kybernetických hrozeb pro rok 2025.
I proto analytici očekávají nárůst počtu falešných účtů celebrit nebo dalších osobností. Profily budou využívat falešná videa, takzvané deepfakes, a další obsah generovaný umělou inteligencí, který se může na první pohled zdát uvěřitelný a věrohodný. Podle Jánošíka by tak uživatelé měli sledovat, jestli dané účty na sociálních sítích mají značku Ověřeno na svém profilu.
Ani modrá fajfka ale není všespásná, jak je vidět na příkladu sociální sítě X. Majitel Elon Musk na ní zavedl prémiovou službu, kdy ověřený účet získá každý, kdo zaplatí měsíční poplatek. K podobnému kroku sáhla i konkurenční Meta, která fajfku nabízí na sociálních sítích Facebook a Instagram.
Podvodníci promluví i hlasem
Techniky strojového učení a velké jazykové modely nastartují také další vlnu hlasového phishingu, který je označovaný jako vishing z anglického voice phishing. Před těmito útoky dlouhodobě varují tuzemské banky, protože se útočníci často vydávají za zaměstnance finančních ústavů a nejčastěji se z obětí snaží vylákat údaje k internetovému bankovnictví či k platební kartě.
Umělá inteligence opět umožní dokonalejší provedení kybernetických útoků a pro uživatele bude obtížné rozpoznat, že se jedná o podvod. Banky proto radí nereagovat na hovory z podezřelých čísel, nikam při hovoru nespěchat, jednat obezřetně a nepodléhat manipulaci.
Další nebezpečí číhá v podobě dezinformačních kampaní. Společnosti Fortinet i Google varují, že v příštím roce bude nadále pokračovat trend v podobě falešných zpráv, článků či videí generovaných umělou inteligencí.
Aktéři do nich obsazují veřejně známé tváře: politiky, moderátory zpráv či jiné influencery k šíření podvodů. Dále odkazují na podvržené webové stránky, které svým vzhledem mají připomínat zpravodajské servery.
Snahou těchto kampaní je ovlivňovat veřejné mínění, vyvolávat paniku a vzbudit nedůvěru v dané instituce. Tyto činnosti budou podle Google přicházet ze zemí velké čtyřky: z Číny, Íránu, Severní Koreje a Ruska.
„Geopolitické konflikty budou i nadále hnací silou kybernetických aktivit po celém světě, což povede k větší složitosti,“ upozorňuje Sandra Joyce z Google. Americký technologický gigant varuje před snahou Moskvy podrývat důvěru v politiky, občanskou společnost či média v Evropě a v členských zemích NATO.
Ze strany Íránu se očekávají útoky na vládní či telekomunikační organizace na Blízkém východě a v severní Africe. Útočníci z Asie se zaměří na využívání podvodného softwaru a trojských koní k získávání kryptoměn a napadání IT systémů.
Do hledáčku kyberzločinců se také dostanou dodavatelé energií, nemocnice anebo zpracovatelský průmysl.
Do boje s hackery vyrazí AI i kvantové počítače
Strojové učení a generativní AI ale nebudou pouze pomocníky pro útočníky. Technologie nachází uplatnění i v boji s kyberzločinci. Nástroje nachází využití ke zlepšení kybernetické obrany a k rychlému odhalení útoků nebo abnormálních situací, za nimiž zpravidla stojí hackeři.
Významným způsobem promluví do kybernetické bezpečnosti kvantové počítače. Klasické stroje se s výpočetním výkonem kvantových čipů nemohou rovnat. V polovině prosince šéf Google Sundar Pichai uvedl, že firma ve vývoji čipu Willow dosáhla významného průlomu.
„Ve srovnávacích testech vyřešil Willow za méně než pět minut standardní výpočet, který by přednímu superpočítači zabral více než 10 kvadrilionů let, tedy daleko více než je stáří vesmíru,“ napsal Pichai na sociální síti X.
Tradiční výpočetní technika se spoléhá na binární soustavu, tedy jen na jedničky a nuly. Kvantový počítač se spoléhá na qubity, které mohou být zároveň jednička i nula. Qubity jsou extrémně rychlé a počítače by díky nim mohly prolomit současné šifrovací metody.
Očekává se, že vývoj této technologie bude hrát velkou roli v dalších měsících. I proto OSN vyhlásila příští rok 2025 Mezinárodním rokem kvantové vědy a techniky.
VIDEO: Umělá inteligence může být pomocí i hrozbou
