Umelá inteligencia (alebo umelá inteligencia) robí Phishing inteligentnejšie e-maily, malware prefíkanejší a krádež poverenia jednoduchšie, čím sa každý z nás vystavuje zvýšenému riziku útoku a kompromitácie.
Zločinci používajú umelú inteligenciu na niečo, čomu staromódne bezpečnostné nástroje nikdy neboli určené na zastavenie. Útoky vyzerajú ako bežná, každodenná činnosť.
Nie je to strašidelné. Nie je to nič okaté. Len obyčajná Jane a normálne veci.
Tento posun v oblasti umelej inteligencie mení spôsob, akým musí vaša organizácia myslieť a pripravovať sa.
Staré phishingové e-maily sa dali ľahko odhaliť. Zlá gramatika, zvláštne formátovanie, nigérijský princ, ktorý sa pýtal na vaše bankové údaje. Už aj naše mamy sa naučili prevrátiť očami a stlačiť tlačidlo „Zmazať“.
Hackeri potom zmúdrili a začali do svojich phishingových e-mailov pridávať naliehavosť a emocionálnosť. Využívajúc aktuálne udalosti, environmentálne alebo človekom spôsobené tragédie, zaplnili naše schránky odkazmi, na ktoré sme chceli kliknúť. Vďaka tréningu a trpezlivosti sa väčšina z nás dokázala týmto sofistikovanejším útokom vyhnúť.
Potom prišla umelá inteligencia na vylepšenie e-mailových útokov s využitím normálnosti a splynutím s každodennými detailmi. Práve tu sa hrozby vyvíjajú a dosahujú úspechy.
Phishingové e-maily s umelou inteligenciou sú iné. Používajú verejné informácie o vašej spoločnosti, vašom tíme a vašich dodávateľoch na vytváranie správ, ktoré pôsobia autenticky. Tieto e-maily odrážajú štýl písania vášho generálneho riaditeľa, odkazujú na skutočné projekty, na ktorých váš tím pracuje, a prichádzajú presne v správnom okamihu, aby pôsobili legitímne. V kombinácii s nabitým pracovným životom a stovkami e-mailov nebolo nikdy jednoduchšie kliknúť na chybu.
Ale naše bezpečnostné nástroje (AV, XDR, firewally, MFA) sú tam preto, aby nás ochránili pred našimi chybami, však? Niekedy áno. Ale čoraz častejšie nie.
Umelá inteligencia tiež pomáha zločincom vytvárať malvér, ktorý sa neustále prepisuje, čo znamená, že stará metóda skenovania podpisov zlého kódu úplne zlyháva (Pokročilá detekcia malvéru – detekcia založená na podpisoch verzus správaníPri útokoch malvéru riadených umelou inteligenciou vyzerá malvér zakaždým inak, takže tradičné detekčné nástroje založené na podpisoch ho umožňujú prejsť.
Hlavný problém nie je v tom, že tieto útoky sú sofistikované. Hlavný problém je v tom, že sú navrhnuté tak, aby splynuli s davom.
Tradičné antivírusové nástroje boli postavené na myšlienke, že zlí ľudia robia očividne zlé veci. Prichádzajú z neznámych miest, skúšajú tisíce hesiel naraz, inštalujú rozpoznateľný malware. Keď systém tieto vzorce zistí, spustí alarm.
Útočníci s umelou inteligenciou sú vycvičení, aby zostali nenápadní. Útočníci sa prihlásia pomocou skutočných ukradnutých prihlasovacích údajov a potom pôsobia vo vašich systémoch počas bežných pracovných hodín. Namiesto toho, aby sa ponáhľali, konajú zámerne a robia malé kroky počas dní alebo dokonca týždňov, aby sa vyhli odhaleniu. Každá akcia, vnímaná samostatne, vyzerá ako niečo, čo by urobil skutočný zamestnanec. Nič nevyčnieva. Útoky splývajú s pozadím.
Monitorovanie založené na pravidlách s tým zápasí, pretože hľadá jednotlivé varovné signály, nie úplný obraz o tom, kto ste a ako sa bežne správate. Rozpoznanie rozdielu medzi skutočným zamestnancom a útočníkom používajúcim prihlasovacie údaje daného zamestnanca si vyžaduje sledovanie vzorcov v priebehu času, nielen zaškrtávanie políčok v zozname.
Bezpečnostné tímy prechádzajú na niečo, čo sa nazýva behaviorálna analytika. Myšlienka je jednoduchá. Namiesto otázky „zodpovedá táto akcia známemu zlému vzorcu“, sa pýtate „zodpovedá táto akcia tomu, ako sa táto konkrétna osoba v skutočnosti správa?“.
Vaša finančná manažérka sa každé ráno o 8:15 prihlasuje zo svojej domácej kancelárie a dve hodiny si prezerá výkazy. Cez víkendy nemá prístup k mzdovým súborom. Nikdy sa nepripojila z krajiny mimo svojho bydliska. Keď niečo naruší tento vzorec, stojí za to sa na to pozrieť znova, aj keď bolo heslo správne a zariadenie vyzeralo povedome.
Tento prístup sleduje celý kontext toho, ako ľudia pracujú, vrátane toho, aké zariadenia používajú (Android alebo iPhone? Windows alebo Mac?), ku ktorým systémom pristupujú (1., 2. a 3.), kedy pracujú a čo robia s tým, čo nájdu. Keď sa niečo odchýli od tejto základnej línie, systém to označí na kontrolu.
Na uplatnenie tohto myslenia nepotrebujete pokročilú umelú inteligenciu. Tieto princípy fungujú rovnako dobre pre tím 10 ľudí ako pre podnik s 10 000 ľuďmi.
Na dosiahnutie zmysluplného pokroku nepotrebujete kompletné centrum bezpečnostných operácií. Tieto kroky sú praktické, efektívne a škálovateľné pre akúkoľvek organizáciu.
Najprv si zapnite upozornenia na prihlásenie v prípade nezvyčajnej aktivity. Väčšina obchodných nástrojov vrátane služieb Microsoft 365, Google Workspace a bankových portálov ponúka upozornenia, keď sa niekto prihlási z nového zariadenia a/alebo miesta. Zapnutie týchto záznamov (zvyčajne) nič nestojí a dáva vám šancu odhaliť napadnutý účet skôr, ako dôjde k nadmerným škodám.
Po druhé, vždy vyžadovať multifaktorová autentifikácia všade. Neexistuje žiadny moderný argument, ktorý by mohol toto opatrenie vyvrátiť. Ak sa manažér z akéhokoľvek dôvodu bráni, opýtajte sa ho, či by neváhal vysvetliť úradom alebo akcionárom, prečo len oni mohli obísť jediné bezpečnostné opatrenie, ktoré by zabránilo narušeniu. Ukradnuté prihlasovacie údaje sú vstupnými dverami pre väčšinu útokov s pomocou umelej inteligencie. MFA tieto dvere zatvorí, aj keď sa heslo dostane na verejnosť (je ohrozené). Ak váš tím nepoužíva MFA pre e-maily, bankovníctvo a kritické aplikácie, je to najdôležitejšia zmena, ktorú môžete dnes urobiť.
Po tretie, posilnite svoje návyky kontroly prístupu. Raz za štvrťrok skontrolujte, kto má prístup k čomu vo vašich kľúčových systémoch. Skontrolujte svoje postupy nástupu a odchodu zamestnancov, aby ste sa uistili, že všetky systémy používajú všetci zamestnanci, sú prispôsobené ich úlohám a tieto postupy udržiavajte aktuálne pre použitie vo vašich štvrťročných procesoch kontroly. Bývalí zamestnanci, dodávatelia a dodávatelia, ktorí už prístup nepotrebujú, predstavujú tiché riziko. Odstránenie prístupu, ktorý nepotrebujete, nič nestojí a odstráni cieľ, ktorý útočníci hľadajú.
Žiaden z týchto krokov si nevyžaduje veľké investície ani zložitú infraštruktúru. Začínajú sa sústredenou pozornosťou a rozhodnutím konať.
Vyberte si jeden z týchto troch krokov a urobte ho dnes. Potom to urobte znova zajtra. Robte to ďalších 14 dní. Takto sa vytvárajú návyky. Nastavte si upozornenia na prihlásenie. Zapnite viacfaktorovú autentifikáciu (MFA). Vyčistite prístup používateľov. Malé akcie, opakované denne, vytvárajú trvalú bezpečnosť.
Nemusíte riešiť všetky bezpečnostné výzvy naraz. Dnešné útoky riadené umelou inteligenciou sú navrhnuté tak, aby zapadli do bežného pracovného postupu, čo znamená, že skutočná výhoda spočíva v odhalení toho, čo sa zdá byť trochu zvláštne. Ak sa v tom každý deň trochu zlepšíte, bude vás oveľa ťažšie oklamať. Takto dochádza k skutočnému pokroku. Zastavte sa!
Objavte a zdieľajte najnovšie trendy, tipy a osvedčené postupy v oblasti kybernetickej bezpečnosti – spolu s novými hrozbami, na ktoré si treba dať pozor.
Platnosť tokenov OAuth nevyprší, keď zamestnanci odídu, zmenia sa heslá alebo sa aplikácie stanú nekalými. Váš bezpečnostný program potrebuje...
Čítaj viac
Väčšina útokov nezačína hackerom v mikine, ktorý o 3:00 ráno prelomí kód. Začínajú vaším používateľským menom a...
Čítaj viac
Aktualizácie článku: Od 6. mája 2026 každé významné americké laboratórium umelej inteligencie vrátane spoločností Google DeepMind, Microsoft, xAI,...
Čítaj viacZískajte bystrejší pohľad na ľudské riziká s pozitívnym prístupom, ktorý prekonáva tradičné phishingové testovanie.
