S nástupem umělé inteligence se mění nejen technologie, které používáme každý den, ale také způsoby, jakými kyberútočníci získávají citlivé informace nebo se snaží manipulovat uživatele. Na ty je tak kladen neustále vyšší a vyšší tlak co do ochrany dat a silná hesla tak leckdy přestávají dostačovat.
Jedním z nejrychleji rostoucích rizik jsou takzvané deepfaky – realisticky vytvořená videa, fotografie nebo hlasové nahrávky generované umělou inteligencí. Zatímco dříve bylo podobné podvrhy možné rozpoznat poměrně snadno, dnešní technologie dokážou napodobit lidský hlas či podobu s překvapivou přesností. Stále častěji se proto objevují případy podvodných telefonátů nebo zpráv, které se tváří jako komunikace od rodinných příslušníků, kolegů nebo známých osobností.
Proměňuje se ale také podoba phishingových útoků. E-maily, které dříve obsahovaly gramatické chyby a působily nedůvěryhodně, dnes díky AI vypadají profesionálně a často jsou personalizované přímo na konkrétního příjemce. Útočníci dokážou během několika sekund vytvořit přesvědčivý text, který napodobuje styl komunikace banky, zaměstnavatele nebo státní instituce.
Tyto techniky tak přestávají být rizikové pouze pro citlivé věkové skupiny jako malé děti a důchodci, ale s rostoucí důvěryhodností je jejich rozeznání v podstatě nemožné už pro kohokoliv z nás. Stále více tak na významu získává digitální gramotnost. Již na denním pořádku by mělo být ověřování si informací z více zdrojů, obezřetnost při sdílení osobních údajů a zvýšená pozornost neobvyklým požadavkům, zejména pokud se týkají financí nebo přihlašovacích údajů. Podezřelé zprávy, nečekané telefonáty či naléhavé výzvy k okamžitému jednání by měly být vždy varovným signálem.
„V budoucnu pravděpodobně nebudeme řešit, zda s námi komunikuje člověk, nebo umělá inteligence. Mnohem důležitější bude otázka, zda můžeme dané informaci důvěřovat. Právě schopnost ověřovat autenticitu obsahu bude jednou z nejdůležitějších výzev digitální společnosti,“ říká Pavel Košek, ředitel korporátní komunikace české pobočky Huawei.
Pokud například obdržíte telefonát od údajného člena rodiny s žádostí o rychlé zaslání peněz, vyplatí se situaci ověřit jiným komunikačním kanálem. Stejně tak byste nikdy neměli kliknout na odkaz v e-mailu nebo SMS zprávě pouze proto, že působí důvěryhodně. Nejbezpečnější je přihlásit se do internetového bankovnictví či klientské zóny přímo přes oficiální webové rozhraní nebo aplikaci. Pokud tam stejnou výzvu jako v emailu nevidíte, pravděpodobně se jedná o podvod.
A co dělat, když na podezřelý odkaz kliknete? Především nepanikařit. Samotné otevření stránky ještě nemusí znamenat, že došlo ke kompromitaci zařízení. Pokud jste však na stránce zadali heslo, platební údaje nebo jiné citlivé informace, je vhodné co nejdříve změnit přístupové údaje k dané službě a zkontrolovat případné podezřelé aktivity. V případě internetového bankovnictví je vhodné zkontaktovat banku a zjistit, zda nedošlo k pokusu o zneužití účtu.
Klíčovou součástí ochrany také zůstává vícefaktorové ověřování, pravidelné aktualizace zařízení a používání důvěryhodných aplikací. Dobrou zprávou je, že umělá inteligence nepomáhá pouze útočníkům, ale také k ochraně uživatelů. Moderní bezpečnostní systémy dokážou pomocí AI analyzovat obrovské množství dat, rozpoznávat podezřelé chování a v reálném čase upozorňovat na potenciální hrozby.
Mohou například zachytit neobvyklé přihlášení z jiné země, podezřelou aktivitu na účtu, náhlé změny v chování zařízení nebo odkazy vedoucí na jim známé podvodné stránky. Umělá inteligence dnes zároveň pomáhá automaticky identifikovat škodlivý software, blokovat nebezpečné přílohy či filtrovat phishingové zprávy ještě předtím, než se dostanou k uživateli. Díky tomu lze na řadu hrozeb reagovat v reálném čase.
„Přestože se o umělé inteligenci často mluví v souvislosti s novými hrozbami, nesmíme zapomínat, že je zároveň jedním z nejsilnějších nástrojů obrany. Schopnost analyzovat obrovské množství dat v reálném čase umožňuje odhalovat podezřelé aktivity mnohem rychleji, než bylo dosud možné. Budoucnost kyberbezpečnosti proto nebude spočívat v boji člověka proti umělé inteligenci, ale především v jejich spolupráci,“ uzavírá Pavel Košek.
