Ještě před pár lety byl ransomware záležitostí úzké skupiny zkušených hackerů. Napsat funkční kód a rozšířit ho vyžadovalo spoustu znalostí i času. Dnes už to neplatí. Umělá inteligence z útoku udělala polohotový produkt – generuje kód, pomáhá s jeho distribucí a dokáže se sama učit, jak obejít ochranné prvky.

Výzkum MIT Sloan a Safe Security, který analyzoval přes 2 800 případů, ukazuje, že v osmi z deseti útoků hrál klíčovou roli právě AI nástroj. A trend je jasný – tento podíl bude dál růst.

Jak AI proměňuje kyberzločin

To, co dřív působilo amatérsky a snadno se odhalilo, je dnes profesionální. Phishingové e-maily už neobsahují pravopisné chyby, ale vypadají jako regulérní komunikace od banky nebo mobilního operátora.

Zdroj: Shutterstock

AI navíc otevírá dveře do světa deepfake technologií. Hlasová zpráva, která zní jako váš šéf, může přimět zaměstnance k převodu peněz. Video napodobující tvář kolegy může sloužit k získání citlivých přístupů. Tyto podvody už nepůsobí na první pohled podezřele – právě naopak, často vypadají dokonale.

Další kapitolou je prolomení hesel. Algoritmy dokážou během minut otestovat miliony kombinací a poradí si i s ochranami, které ještě před pár lety fungovaly spolehlivě. Útok se tak může odehrát mnohem rychleji a často bez toho, aby si ho správce systému vůbec všiml.

Nerovnováha mezi útočníkem a obranou

Jak upozorňuje Michael Siegel z MIT Sloan: „Útočník potřebuje najít jedinou slabinu, obránce musí chránit všechno.“ Tento nepoměr existuje dlouho, jenže umělá inteligence ho dál prohlubuje.

Obranné systémy se většinou spoléhají na reakci – zjistí anomálii, až když už útok probíhá. Algoritmy, které mají v rukou útočníci, se ale dokážou měnit v reálném čase. Útok, který začíná phishingovým e-mailem, se může během minut přelít do jiného scénáře. Výsledkem je hrozba, která je rychlejší, flexibilnější a těžší na odhalení než cokoliv, s čím jsme se dosud setkali.

Ransomware nové generace

Ransomware už není jen o zamčeném počítači. Moderní varianty poháněné AI si vybírají data cíleně – účetnictví, zdravotní dokumentaci nebo třeba smlouvy. Pokud oběť odmítne zaplatit, přichází hrozba jejich zveřejnění. To je často ještě horší než samotná ztráta přístupu k souborům.

Pro firmy to znamená ztrátu důvěry zákazníků a riziko soudních sporů, pro jednotlivce pak odhalení osobních informací. Hrozba už není jen technická – má reálný společenský a právní dopad.

Tradiční model ransomwaru mizí. Na jeho místo nastupuje nová generace útoků, které se dokážou učit a přizpůsobovat. Pro firmy i jednotlivce to znamená, že spoléhání na staré metody obrany je hazard. Antivir a pravidelné zálohování už nestačí.