Kyberkriminalita v roce 2025 už dávno není záležitostí osamocených géniů v kapucích. S rozmachem dostupné umělé inteligence (AI), zejména velkých jazykových modelů a autonomních „agentních“ systémů, se z digitálních zločinů stává masová a globalizovaná hrozba, která podrývá zdravotnictví, infrastrukturu, ekonomiku i národní bezpečnost.
Podle listu Financial Times je AI dnes schopna generovat falešné e-maily, kódovat malware, identifikovat slabiny v systémech a koordinovat útoky rychleji než kdykoli dříve. Zločinci už nemusí umět programovat, protože jim stačí přístup na darknet a pár set dolarů.
„Zločinci dnes využívají stejné nástroje jako výzkumníci a vývojáři,“ varuje expert ve článku Financial Times a dodáva, že „jde o technologii, která demokratizovala zločin.“
Útok ransomwarem na laboratoř Synnovis, která poskytuje krevní testy britské NHS, vedl k odložení více než 12 000 procedur a v nejméně dvou případech ohrozil život pacientů. A přestože by se mohlo zdát, že zdravotnictví bude prioritou v ochraně před hackery, pozornost veřejnosti spíše poutají útoky na známé značky jako Target nebo Tesco.
Podobné incidenty však ukazují, že kyberútoky se už netýkají jen dat, ale lidských životů.
V prostředí tzv. „Ransomware-as-a-Service“ si kdokoliv může pronajmout balíček útočného softwaru včetně návodu, podpory a šifrování plateb. Tato „franšízová“ struktura umožňuje i úplným laikům stát se kyberzločinci. Podle listu Financial Times dosahuje trh s ransomwarem miliardových hodnot.
Odhady říkají, že škody způsobené kyberkriminalitou letos překročí 10 bilionů dolarů, což je víc než HDP Německa a Japonska dohromady.
Vedle „sólových hráčů“ se stále častěji prosazují státem podporované skupiny, které využívají AI k špionáži, sabotáži i hybridním operacím. Severokorejská skupina Lazarus Group stála za největší kryptoloupeží všech dob (401 000 Ethereum coinů v hodnotě 1,4 miliardy dolarů). Čínské skupiny jako Volt Typhoon mezitím zkoumají možnosti odpojení USA od vlastní energetické infrastruktury.
„Tyto útoky neprovádějí teenageři v garážích, ale špičkové jednotky zpravodajských služeb,“ připomíná Financial Times.
Izraelští výzkumníci z Ben Gurion University varovali, že tzv. agentní AI systémy, tedy ty, které se samy rozhodují, učí a plánují, mohou být snadno přetvořeny v autonomní kybernetické útočníky, kteří hledají cíle, testují obranu a udeří bez nutnosti zásahu člověka.
Například systémy jako AutoGPT nebo MetaGPT jsou schopné samostatně vytvářet složité řetězce útoků, mapovat síť a „domluvit se“ s jinými nástroji. To vše bez lidské koordinace.
Přes veškeré sliby zůstává regulace AI v plenkách. USA i EU připravují rámce pro etické využití umělé inteligence, ale žádná z těchto iniciativ zatím neřeší přímé kybernetické zneužití AI.
Mezitím se objevují na dark webu nástroje jako WormGPT, které jsou specificky navrženy pro kyberútoky. Mnohé z těchto systémů se vyvíjejí mimo dosah zákonů, například v Rusku nebo Íránu.
Psali jsme:
Znepokojivé je, že kybernetická kriminalita se mění z hrozby v systémový problém, který podkopává základy digitální společnosti. Banky, nemocnice, energetika i volby, to vše je potenciálním cílem.
Podle listu Financial Times je potřeba zavést mezinárodní dohodu o kyberzbraních a AI, podobně jako existuje dohoda o jaderných zbraních, dále zvýšit investice do obranných systémů, včetně AI nástrojů detekce a odpovědi, a v neposlední řadě vzdělávat lidstvo i podniky v oblasti digitální hygieny a bezpečnosti.
Svět právě vstoupil do éry, kde umělá inteligence není jen nástrojem pokroku, ale i nástrojem ničení. Pokud státy, firmy i jednotlivci nepochopí naléhavost situace, riskujeme, že se z digitální svobody stane digitální anarchie a vítězem budou ti, kdo nebudou hrát podle pravidel.
Kyberzločinci už jednoduše nepotřebují být geniální. Stačí jim být první, kdo použije stroj, který myslí rychleji než my.
(Kovář, Financial TImes, obr.: aiko)
