umelá inteligencia sa stala kľúčovým faktorom, ktorý zásadne mení dynamiku kybernetického boja. Integrácia AI technológií prináša do kybernetického podsvetia bezprecedentnú rýchlosť, presnosť a rozsah operácií, pričom táto transformácia prebieha paralelne na strane útočníkov aj obrancov.
V oblasti defenzívy otvára AI možnosti analýzy masívnych objemov dát v reálnom čase. Učením sa vzorcov bežnej prevádzky dokáže efektívne identifikovať anomálie, ktoré by ľudskému oku mohli uniknúť. Pokročilé systémy sú schopné nielen detegovať hrozby, ale na ne aj autonómne reagovať – napríklad izoláciou kompromitovaných zariadení či blokovaním škodlivých IP adries. Tým sa dramaticky skracuje reakčný čas potrebný na neutralizáciu útoku. Okrem reaktívnych opatrení umelá inteligencia výrazne skvalitňuje aj prevenciu, keďže vďaka strojovému učeniu dokážu bezpečnostné systémy na základe historických dát predikovať potenciálne zraniteľnosti ešte pred ich zneužitím.
robot brúsi útočníkom zbrane
Implementácia umelej inteligencie do kybernetickej bezpečnosti však prináša aj značné riziká, keďže tieto technológie sú rovnako dostupné aj útočníkom. Generatívna AI im umožňuje vytvárať mimoriadne presvedčivé a gramaticky bezchybné phishingové kampane v prakticky akomkoľvek jazyku, čo výrazne zvyšuje ich úspešnosť. Tento trend potvrdzuje aj Národný bezpečnostný úrad vo svojej Správe o kybernetickej bezpečnosti SR za rok 2024, kde konštatuje, že incidenty založené na manipulácii používateľa predstavujú najčastejšiu formu útokov. Správa eviduje viac ako 660 prípadov phishingu a iných techník sociálneho inžinierstva. Hlavným terčom bol verejný sektor, desiatkam incidentov však čelili aj finančné inštitúcie, firmy z oblasti zdravotníctva, dopravy či energetiky. Útočníci následne zneužívali kompromitované e-mailové účty zamestnancov na šírenie ďalšieho malvéru. „Podvodníci sa zameriavajú na to, aby ich útoky vyzerali dôveryhodne, a pomocou umelej inteligencie vytvárajú profesionálne vyzerajúce prezentácie a interakcie. To znamená, že používatelia musia byť mimoriadne opatrní pri neočakávaných správach a ponukách, pretože sociálne inžinierstvo sa stáva jedným z hlavných spôsobov, akými sa zločinci zameriavajú na ľudí online,“ uvádza Juraj Jánošík, Head of AI v spoločnosti Eset, a očakáva, že používanie umelej inteligencie na generovanie škodlivého softvéru zostane v blízkej budúcnosti obmedzené a špecifické, ale útoky sociálneho inžinierstva budú oveľa presvedčivejšie.
„Každý tretí človek klikol na odkaz, ktorý sa ukázal ako nebezpečný. Každý šiesty vyplnil svoje údaje na rizikovej stránke a každý desiaty oznámil svoje údaje podvodníkovi.“
podvody sú na nerozoznanie
Trend nárastu inteligentných phishingových útokov potvrdzujú aj dáta z výskumu americkej spoločnosti Gartner. Podľa zistení obsahovala v prvých piatich mesiacoch roka 2025 až tretina phishingových e-mailov rozsiahly textový obsah, čo jasne indikuje zapojenie veľkých jazykových modelov (LLM). Ešte naliehavejšie varovanie prichádza od Európskej agentúry pre bezpečnosť sietí a informácií (ENISA), ktorá vyčíslila, že začiatkom roka 2025 tvorili kampane podporované umelou inteligenciou viac ako 80 percent všetkých globálne monitorovaných aktivít sociálneho inžinierstva.
Kritickým bodom obrany však zostáva ľudský faktor, konkrétne tendencia používateľov preceňovať svoje schopnosti pri detekcii digitálnych hrozieb. Aktuálny index kybernetickej bezpečnosti spoločnosti Mastercard odhalil podstatný nepomer medzi deklarovaným postojom a reálnym správaním v krízovej situácii. Hoci pri teoretickej otázke väčšina respondentov uvádza, že by podozrivú esemesku alebo e-mail ignorovali, prax často ukazuje odlišnú reakciu. „Každý tretí človek nedávno klikol na odkaz alebo prílohu, ktoré sa ukázali ako potenciálne nebezpečné. Každý šiesty človek zase vyplnil svoje údaje na rizikovej stránke a každý desiaty dokonca vedome oznámil svoje osobné údaje podvodníkovi,“ priblížila Barbora Tyllová, produktová riaditeľka spoločnosti Mastercard pre Slovensko a Česko.
Významnú mieru zraniteľnosti voči podvodným správam ďalej potvrdzuje rozsiahly globálny prieskum spoločnosti Talker Research, do ktorého bolo zapojených viac ako 18-tisíc dospelých zamestnaných respondentov. Tento výskum odhalil, že menej ako polovica z nich dokázala identifikovať phishingový e-mail vygenerovaný umelou inteligenciou. Prekvapivým zistením bolo, že vek nemal signifikantný vplyv na úroveň ostražitosti; medzi generáciami neboli zaznamenané žiadne významné rozdiely v schopnosti správne rozpoznať pokus o phishing. Paradoxne, práve mladšie generácie preukázali vyššiu mieru náchylnosti podľahnúť týmto útokom. Kým interakciu s podvodným e-mailom priznali až dve tretiny respondentov z generácie Z, u mileniálov to bola polovica a v skupine tzv. „baby boomers“ len približne jedna štvrtina.
nepriateľ striehne pred bránami
Kybernetické útoky tak už nie sú ani pre slovenských podnikateľov len vzdialenou hrozbou; stali sa hmatateľnou realitou. Podľa expertných analýz Slovensko v početnosti kybernetických incidentov na podniky už zásadne nezaostáva za globálnym priemerom. Varovanie spoločnosti Check Point na konci roka 2025 konštatuje alarmujúci nárast o 27 percent v medziročnom porovnaní, pričom na jednu organizáciu pripadá priemerne 1842 kybernetických útokov týždenne. V dôsledku toho sa slovenskí podnikatelia čoraz častejšie stretávajú s pokusmi o prienik – buď sa o nich dozvedajú od svojich obchodných partnerov, alebo ich zažívajú priamo vo vlastných firmách.
Prieskum spoločnosti Mastercard z minulého roka odhalil, že terčom kybernetického útoku alebo podvodu sa na Slovensku stal už každý štvrtý malý alebo stredný podnik. Viac ako tretina podnikateľov navyše osobne pozná konkrétnu obeť takéhoto incidentu. Hoci útoky v desatine prípadov viedli k finančným stratám a strate zákazníkov, mnohí oslovení manažéri malých a stredných firiem priznávajú, že napriek obavám z podvodov, ktoré ovplyvňujú ich rozhodovanie, si nie sú istí, ako sa efektívne brániť. Pozitívnym trendom je však nárast počtu firiem a organizácií, ktoré majú špecializovanú pozíciu pre kybernetickú alebo digitálnu bezpečnosť – aktuálne je to takmer šesť z desiatich subjektov oproti jednej tretine spred dvoch rokov. Pretrvávajúcim problémom však zostávajú obmedzené zdroje na riešenie kybernetickej bezpečnosti, najmä v menších podnikoch.
Rastúca blízkosť hrozieb a obavy z podcenenia ich následkov však zároveň posúvajú tému kybernetickej bezpečnosti do centra strategických úvah. Poradenská spoločnosť PwC zmapovala pripravenosť a slabé stránky slovenských organizácií a zistila, že viac ako polovica oslovených lídrov v biznise a technológiách plánuje tento rok akcelerovať investície do riadenia kybernetických rizík. Takmer pätina firiem má v úmysle navýšiť svoj kyberbezpečnostný rozpočet aspoň o desatinu. Okrem zmien prevádzkových a obchodných politík zvažujú napríklad aj premiestnenie kritickej infraštruktúry či hľadanie možností kybernetického poistenia. Znepokojujúce je, že zatiaľ čo len pätnásť percent firiem neplánuje žiadne významné zmeny v oblasti dátového zabezpečenia, tento podiel je dvojnásobne vyšší, než je globálny priemer.