Kybernetická bezpečnost vstupuje do nové éry. Bezpečnostní analytici totiž popsali vůbec první reálně zaznamenaný útok, při kterém většinu práce neodvedl člověk, ale autonomní AI agent. Nešlo jen o generování škodlivého kódu nebo automatizaci jednotlivých úloh. Umělá inteligence dokázala během útoku samostatně reagovat na chyby, upravovat vlastní postup a dokončit ransomware operaci výrazně rychleji, než by to zvládl zkušený hacker.
Přesto nejde o scénář, ve kterém by se AI sama rozhodla zaútočit na náhodné cíle. Lidský faktor zůstává i nadále klíčovou součástí celého procesu. Právě tato kombinace člověka a autonomní umělé inteligence ale představuje nový typ hrozby, se kterým budou muset firmy i organizace počítat.
Mohlo by vás zajímat
AI zvládla stovky kroků bez lidského zásahu
Podle zveřejněných informací provedl AI agent během útoku více než 600 různých operací. Po proniknutí do zranitelného serveru začal vyhledávat přístupové údaje, pohyboval se napadenou infrastrukturou, šifroval data a nakonec vytvořil vlastní výkupné včetně bitcoinové adresy pro zaplacení.
Největší pozornost odborníků však vzbudila schopnost samostatně řešit vzniklé problémy. Když narazil na chybu při přihlašování přes zadní vrátka systému, nezastavil se ani nečekal na zásah operátora. Analyzoval chybovou hlášku, změnil způsob provedení útoku a během pouhých 31 sekund vytvořil novou funkční variantu škodlivého kódu.
Právě tato schopnost adaptace představuje zásadní posun oproti dosavadním automatizovaným útokům, které většinou selhaly při první neočekávané překážce.
Člověk ale zůstává v pozadí celé operace
Ačkoliv samotné provedení útoku působí velmi autonomně, AI stále nefunguje jako samostatný kybernetický zločinec. Útočník musel předem vybrat konkrétní cíl, připravit infrastrukturu pro řízení útoku a dodat administrátorské přístupové údaje získané při předchozím narušení zabezpečení.
To znamená, že dnešní agentická AI zatím sama nevyhledává oběti ani neprovádí kompletní průzkum internetu. Funguje spíše jako extrémně schopný digitální vykonavatel, který převezme technicky nejnáročnější část celé operace.
Objevily se také spekulace, že útok využíval komerční modely umělé inteligence. Pozdější analýza ale naznačuje, že nalezené API klíče byly pouze součástí odcizených dat. Přesný model použitý při útoku zatím není známý. Odborníci se spíše přiklánějí k tomu, že šlo o otevřený jazykový model upravený bez běžných bezpečnostních omezení.
Proč je to důležité pro firmy i běžné uživatele
Největší změnou není samotná existence AI, ale dramatické zrychlení celého útoku. To, co dříve vyžadovalo zkušeného specialistu a dlouhé hodiny práce, dnes může autonomní agent zvládnout během několika minut. Obránci tak získávají výrazně méně času na odhalení podezřelé aktivity.
Zároveň se snižují náklady na provoz podobných kampaní. Zatímco dříve bylo potřeba celý tým zkušených útočníků, nyní může většinu technických úkolů převzít jediný AI agent. To může v následujících letech zpřístupnit sofistikované kybernetické útoky mnohem širšímu okruhu útočníků.
Přestože současný případ nepředstavuje plně autonomní umělou inteligenci, která by sama plánovala a organizovala kybernetické útoky, ukazuje směr dalšího vývoje. AI se postupně mění z pouhého pomocníka na aktivního vykonavatele, který dokáže samostatně řešit problémy a přizpůsobovat své chování aktuální situaci.