Masívny nárast používania umelej inteligencie (AI) začína zásadným spôsobom meniť rôzne oblasti života. Od bežného vyhľadávania informácií, automatizáciu rutinných úloh až po generovanie digitálnych obsahov a zdravotnícku diagnostiku. Celkom bezprecedentným spôsobom jej nástup zmenil aj pohľad na bezpečnosť počítačových systémov. Ako každý nástroj nie je ani AI jednoznačne dobrá ani zlá a veľmi záleží na tom, […]
Menej ako 1 min. min.
Masívny nárast používania umelej inteligencie (AI) začína zásadným spôsobom meniť rôzne oblasti života. Od bežného vyhľadávania informácií, automatizáciu rutinných úloh až po generovanie digitálnych obsahov a zdravotnícku diagnostiku.
Celkom bezprecedentným spôsobom jej nástup zmenil aj pohľad na bezpečnosť počítačových systémov. Ako každý nástroj nie je ani AI jednoznačne dobrá ani zlá a veľmi záleží na tom, kto a na aké účely ju využíva. Vo svete kyberbezpečnosti sa veľmi rýchlo stala úplnou samozrejmosťou, a to na oboch stranách pomyselnej barikády.
„V štatistikách vidíme, že kým bežný hackerský útok doteraz trval tak štyri-päť dní, teraz je to vďaka AI záležitosť minút,“ povedal na štvrtkovej konferencii Bezpečnosť nie je samozrejmosť 2025 Zsolt Géczi zo spoločnosti Palo Alto Networks. Diskusné fórum HN bolo prioritne zamerané práve na problematiku „cybersecurity“.
Dobrý sluha, zlý pán
Dnešní počítačoví útočníci už vo veľkom využívajú kapacity umelej inteligencie na automatizované ataky, generovanie phishingových kampaní, deepfake videí či vývoj adaptovateľného malvéru. Čo im donedávna trvalo celé týždne, sa pre nich nezriedka už párminútovou „zábavkou“. Vďaka novým sofistikovaným technológiám dokážu podnikať útoky nielen na jednotlivé subjekty, ale potenciálne jednou ranou ochromiť i desiatky inštitúcií.
AI však zároveň stojí aj ako dobrý anjel na strane obrancov, ktorým pomáha s rýchlou identifikáciou hrozieb, automatizovanými reakciami či analýzou obrovského množstva dát, ktoré by ináč museli spracúvať tímy analytikov. Bleskurýchlo odpálenú hackerskú loptičku vďaka tomu dokážu efektívnejšie i presnejšie zachytiť a odpáliť do bezpečnej vzdialenosti.
„Umelá inteligencia sa stáva neoddeliteľnou súčasťou bezpečnostných riešení naprieč celým trhom – bez ohľadu na výrobcu alebo konkrétnu technológiu. Tento trend je čoraz výraznejší a AI už dnes formuje budúcnosť kybernetickej obrany,“ povedal pre HN Peter Kočík, manažér Systémových inžinierov Fortinet, ktorý taktiež patril medzi spíkrov bratislavskej konferencie.
V tejto situácii je však podľa neho potrebné myslieť aj na bezpečnosť samotných AI modelov. Ak nebudeme dôsledne riešiť ich ochranu pred zneužitím, môže sa veľmi ľahko stať, že pôvodne zamýšľaný prostriedok našej ochrany sa otočí proti nám.
Pohodlie útočníka
Internetoví agresori majú vždy výhodu prvého ťahu a často sú pred obrancami o niekoľko krokov napred, v tom lepšom prípade. Útočník to môže skúsiť aj tisíckrát a úplne mu stačí, ak uspeje len raz. Veľmi dobre pri tom vie, čo bude jeho ďalší krok, môže si ho vopred dobre pripraviť, v pokoji nanečisto otestovať a postupne „vypilovať“ do dokonalosti.
To samo osebe vytvára obrovskú asymetriu. Obranca naproti tomu často len odhaduje, aké triky by útočník mohol skúsiť, a musí byť pripravený prakticky na všetko – na staré techniky aj nové varianty, na chyby v konfigurácii aj na zlyhanie ľudského faktora. A nestačí mu pritom uspieť len raz a jeho úlohou je odraziť všetky pokusy.
Realita je však taká, že ak je útočník dostatočne sofistikovaný, motivovaný a má k dispozícii dostatok zdrojov – finančných aj časových – útok sa mu pravdepodobne podarí. Neexistuje totiž nič ako 100-percentná ochrana. Čo však neznamená, že by sa na ochranu nemalo rezignovať, práve naopak. Neplatí pritom ani predstava, že posilňovanie odolnosti v tejto oblasti nutne znamená nákladný luxus.
Obojstranná optimalizácia
„Rozpočet by nás nemal až tak trápiť, lebo opatrenia, čo vedia výrazne pomôcť, sú často dostupné zadarmo alebo za nízke náklady, či už sú to školenia a vzdelávanie, patch management, updatovanie systémov, zálohovanie alebo segmentácia. Ak sa tieto kroky nerobia, je to maslo na hlave zodpovedného manažéra,“ uviedol Kočík v rámci jedného z konferenčných diskusných panelov.
Kyberbezpečnosť musí byť podľa neho budovaná nie na báze izolovaných riešení, ale ako viacvrstvový ekosystém, kde jednotlivé vrstvy spolupracujú a navzájom sa dopĺňajú. Ak je celý mechanizmus dobre navrhnutý a integrovaný, šanca na odolanie útoku je veľmi vysoká.
Často sa potom útočník rozhodne, že mu útok pre očakávané komplikácie za to jednoducho nestojí. A keďže tiež musí optimalizovať svoje náklady a ísť cestou najmenšieho odporu, rozhodne sa svoju neželanú pozornosť radšej zacieliť na menej pripravený a zraniteľný cieľ.
Achillova päta
Etický hacker Martin Hanic zo spoločnosti Citadelo však na konferencii upozornil, že najslabším článkom v celej obrannej reťazi sú vždy ľudia. Často tí, ktorí si myslia, že už položku kyberbezpečnosti jednorazovo odbavili, absolvovaním školenia, nákupom zariadení či inštaláciou softvéru.
Sám si to opakovane overil aj v praxi, keď v rámci postupov takzvaného sociálneho inžinierstva dokázal preniknúť do systémov až 40 percent testovaných firiem.
„Našimi hlavnými slabosťami sú dôvera, empatia a ego. Pri počítačovej bezpečnosti sa nám vždy vyplatí byť skôr skeptickí a aj tak trochu paranoidní,“ zdôraznil Hanic na záver diskusného fóra HN.
