- REPORTY BEZPEČNOSTI
- Potlesk hneď dvakrát! Kladivo na kyberzločin. Stopka pre špehovanie
- Začiatok apokalypsy? Keď sa spoja boty s AI agentmi
- Ako oklamať umelú inteligenciu? Prevalcujete ju
- Výkupné v „bagetách“, AI trable, koniec bezpečnostnej idyly v Apple, varovanie Signalu
- AI aplikácia DeepSeek zhodila kráľovnú z trónu, pozametala na finančných trhoch a vyvolala bezpečnostnú paniku
- Rok 2025 v 5 bodoch. Tu sú kľúčové nástrahy kyberbezpečnosti
- Sme frustrovaní z hesiel. Pozdávajú sa vám passkeys?
- 75 centov sú náklady na kybernetický útok!
- Ľudská prevádzka na internete klesá. „Zlé“ boty tam majú čoraz viacej práce
- Pohovorme si o tom, ako softvér sleduje zamestnancov. Téma je to delikátna
- Únia zvyšuje požiadavky v kybernetickej bezpečnosti. Už teraz ukázala záťažové testy a simuláciu incidentu na európskej úrovni
- Úniky údajov v zdravotníctve? Kybernetické útoky, ale aj neporiadok
- Je tu škandál s mega únikom údajov. Vynára sa hrozivé podozrenie
- Kybernetický zločin mení usporiadanie sveta. Tieto trendy si pamätajte
- Bezpečnostné agentúry bijú na poplach. AI boostuje kyberzločin nečakaným spôsobom
- Postkvantové šifrovanie už teraz? A v našom smartfóne? Zajtra už bude neskoro
- Čo znamená v kyberbezpečnosti, že „obuvníkove deti chodia bosé“? Microsoft vie
- Pätica globálnych rizík to potvrdzuje: Z technológií sa stávajú – zbrane
- Prvú vládu prechádza trpezlivosť: Zákaz SIM fariem!
- Plánujete si budúcnosť? V kyberbezpečnosti sa točia veľké peniaze – ak niečo viete
- Umelá inteligencia hazarduje s vaším súkromím: Bard ide na prevýchovu
- Hackni si satelit! A ak by si na to nemal rozpočet, tak aspoň železnice
- Viete, ako si kyberzločinci vykrmujú prasiatko?
- Európski vyšetrovatelia hackli nedotknuteľnú šifrovanú sieť. Úlovok je mega
- Že je niečo šifrované, ešte to neznamená, že je to tajné
- Že online fraudy rastú, nie je prekvapivé. Pozoruhodné je, ako sa to deje.
- Médiá sa nadchýnajú útokmi, profesionáli zraniteľnosťami. Lebo o tom je kyberzločin
- Umelá inteligencia sa stále zlepšuje, lebo ju kŕmime všetci. A kyberbezpečnosť sa otriasa v základoch
- Internetové blackouty. Ďalší nový normál?
- Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
- EXKLUZÍVNE INFORMÁCIE
- Výskumníci vyčítajú Applu, že informácie o nás zbiera nezákonne, a ďalšie kauzy ochrany údajov
- Ako funguje fabrika na kybernetický zločin
- Hrozby pre siete, vydieranie a kľúčové kyberzločinecké skupiny. Toto sú trendy
- Je to nepreložiteľné, médiá to milujú a bezpečáci bez toho nevedia žiť. Threat Intelligence
- Koľko to stojí a ako to bolí, keď sa šafári s osobnými údajmi
- Zdravotníctvo? Tieto fakty o bezpečnosti by ste radšej nevedeli
- Botnet je tradičný, brutálny a funkčný útok. Prečo sa mu bude dariť?
- Tak aby bolo jasno: Čo je sledovanie a čo špehovanie používateľov?
- Exkurzia do sveta bezpečnostných technológií, kam nepozývajú návštevníkov často
- Svet sa pripravuje na smršť ransomvéru. Posledný diel skladačky zapadol
- 28.2.2022 Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti
- Nedostatok čipov dostihol už aj bezpečákov. Lebo bezpečnostné čipy.
- Ako to funguje, keď sa obchoduje so zraniteľnosťami
- Útočilo sa rýchlo a zbesilo. A ako ďalej v kyberbezpečnosti?
- Máte Apple? Toto by ste mali vedieť. Alebo máte Android? Aj pre vás je to dôležité.
- Vystresovaný a bohatý. Taký je život špičkového hackera
- Ste v IT a máte dušu hráča? Hľadáme hviezdy kybernetickej bezpečnosti!
- Rast kybernetického zločinu v prvom polroku ohromil. Pozrite si čísla a typy útokov
- Keď nájdete výhražný mail: Platiť či neplatiť?
- Kto roznáša infekciu v kybernetickej pandémii a ako sa na tom zarába
- Protidohľadový mejkap a LiDAR kamery. Skôr či neskôr to zažijete
- Vážení občania, viete, kde sa potulujú vaše dáta?
- Vo svete sme pod dohľadom miliardy kamier. Čo s tým?
- O šifrovanie sa zaujímajú firmy, vlády, bezpečnostné služby aj právnici. Mali by ste sa aj vy
- Ako si plánujú rok hackeri sponzorovaní štátmi? Zdá sa, že bude veľa práce
- Vydieranie, výkupné a údaje o pacientoch na predaj. Fakt zlý rok pre zdravotníctvo
- Aj ten najlepšie zabezpečený mobil vedia hacknúť muži zákona. Takto.
- Evolúcia malvéru: od oštepu k dynamitu
- Europol a Agentúra EÚ pre kybernetickú bezpečnosť hlásia červené čísla
- Viete, na čo a komu je dobrá vaša selfie s rúškom?
- Náš svet nie je bezpečným miestom
- Zero-day útoky? Stále pribúdajú a stále dôležitejší je rozpočet
- Berte koronakrízu ako príležitosť! Heckeri to pochopili najrýchlejšie
- Ste citliví na ochranu údajov? Tento prehľad je niečo ako povinné čítanie pre občanov a odborníkov
- Zabudnite na maklérov a influencerov. Táto dekáda bude patriť hekerom, šifrovaniu a steganografii
- Všetci chodia na hrušky a teraz nachytali Avast. Ako ďalej, stalkeri?
- Trojica kybernetických hrozieb 2020 a bonus ku každej z nich
- 1,2 miliardy osobných údajov online na jednom serveri
- Už žiadne pečiatky do pasu? Odvážna ambícia pre schengenský priestor
- Francúzsko plánuje využiť technológie rozoznávania tvárí pre vytváranie digitálnej totožnosti občanov. Pokrok alebo hrozba?
- Za šesť mesiacov roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente než za celý minulý rok.
- Európski úradníci nemali zľutovanie. Najvyššia pokuta podľa GDPR dosiahla takmer 200 miliónov eur.
- Hrozba štátom financovaných hekerov sa zvyšuje, majú na svedomí 23
- V nasledujúcich piatich rokoch si musí automobilový priemysel rezervovať na obranu proti kybernetickým útokom aspoň 24 miliárd dolárov
- Máj naozaj nebol v kybernetickej bezpečnosti romantický
- V tejto štatistike by ste naozaj byť nechceli! Najmä preto, že ide o veľa peňazí.
- Bug Bounty. Alebo dohodnime sa radšej po dobrom
- Collection #1 Zapamätajte si to. Budete o tom ešte počuť.
- Kybernetický zločin ako osobná ujma, prísnejšia regulácia v EÚ a vznik nových pracovných miest
- Diplomatické depeše a deravé sociálne siete v decembri a oblasti, kde asi „žijú tisíce bezpečnostných expertov“
- Až tretina členských štátov EÚ zažila v roku 2017 ohrozenie kritickej infraštruktúry v dôsledku kybernetického útoku.
- WEBINÁRE
- RSS feed
05/2025
Report bezpečnosti
Začiatok apokalypsy? Keď sa spoja boty s AI agentmi
Viac ako tretinu internetovej prevádzky generujú škodlivé roboty, kyberútoky riadi AI
Automatizovaná prevádzka prevyšuje ľudskú aktivitu na internete. Viac ako polovicu globálnej internetovej prevádzky v súčasnosti generujú automatizované systémy.
Škodlivé roboty tvorili v roku 2024 približne 37 percent internetovej prevádzky, čo predstavuje medziročný nárast päť percent. Tento prírastok je spôsobený najmä rozmachom generatívnej umelej inteligencie a nástrojov ako ChatGPT či Google Gemini. Útočníkom umožňujú rýchlo a jednoducho vytvárať sofistikované boty.
Vypočujte si Report bezpečnosti, 720 slov, číta pre vás AI.
Iba pre úplnosť – „dobré“ boty generujú 14 percent internetovej prevádzky a my ľudia 49 percent.
Boty sú schopné čoraz lepšie napodobňovať ľudské správanie. Je čoraz ťažšie ich odhaliť a sú mimoriadne efektívne pri škodlivých aktivitách ako útoky na API, podvody pri platbách či krádeže údajov.
AI agenty (nie, nie sú to agenti)
Bezpečnostní experti varujú, že agenty umelej inteligencie by mohli do roku 2026 organizovať väčšinu kybernetických útokov.
A teraz jazykovedná vsuvka: nemýľte si agentov a AI agenty. Agenti sú živé osoby a agenty sa iba tvária, ako by boli živé, ale majú nadľudský výkon. A nie je vylúčené, že sa bude používať aj životný tvar AI agenti pre softvér. Je to proste pôsobivé.
AI agent si totiž predstavte ako softvérový systém poháňaný umelou inteligenciou. Je schopný konať samostatne, teda autonómne, aby dosiahol určitý cieľ na základe vstupov z prostredia, rozhodovania a učenia sa. Pokročilé verzie si dokážu samy generovať podúlohy a spolupracovať s inými agentmi.
Autonómne AI agenty znamenajú revolúciu v kybernetických útokoch. Dokážu samostatne identifikovať zraniteľné miesta, prispôsobiť svoju taktiku a spustiť rozsiahle útoky bez ľudského dohľadu. Plánovanie kyberútokov sa skracuje z týždňov na minúty.
Ďalšou výhodou AI agentov je, že útočia nepretržite, rýchlejšie a vo väčšom rozsahu než kedykoľvek predtým. Ich sila spočíva v schopnosti prispôsobovať sa, učiť sa z reakcií obrancov a obchádzať tradičné bezpečnostné mechanizmy. S podporou pokročilej automatizácie sú tieto útoky nielen sofistikovanejšie, ale aj omnoho ťažšie detegovateľné.
Navyše, dostupnosť AI technológií umožňuje aj tým menej skúseným pracovať veľmi efektívne. Sofistikované kampane s botmi tak dnes spúšťajú aj málo kvalifikovaní útočníci. Riziko sa stáva reálnejším než kedykoľvek predtým.
Nad rámec ľudských schopností
Spolupráca pokročilých agentov AI a množiacich sa botov odhaľuje bezprecedentné riziká. Agent môže využívať boty ako nástroje alebo bot môže byť súčasťou plánu na dosiahnutie cieľa.
Až 44 percent prevádzky pokročilých botov sa zameriava na zraniteľnosti API, pričom využívajú obchodnú logiku na realizáciu platobných podvodov a krádeže údajov. Využívajú učenie na analýzu neúspešných útokov a zdokonaľujú obchádzanie tradičných bezpečnostných opatrení.
Platformy ako Microsoft AutoGen tento trend urýchľujú. Umožňujú AI multiagentným systémom autonómne identifikovať ciele, využívať zraniteľnosti a exfiltrovať údaje 24 hodín denne, sedem dní v týždni. Táto spolupráca medzi agentmi AI umožňuje útočníkom rozšíriť operácie nad rámec ľudských schopností.
Výskum ukazuje, že AI agenty dokážu využiť 13 až 25 percent zraniteľností bez ľudského zásahu.
Sektory v ohrození
Útoky botov najviac postihujú cestovný ruch a maloobchod. Cestovné platformy boli v roku 2024 cieľom 27 percent všetkých útokov botov. Pri útokoch najčastejšie zahltili rezervačné systémy falošnými rezerváciami. Zároveň až 59 percent maloobchodnej prevádzky pochádzalo od škodlivých botov, ktoré zaplavovali stránky elektronického obchodu falošnými účtami.
Finančné služby a zdravotníctvo čelia zvýšeným rizikám z dôvodu ich závislosti od rozhraní API pri citlivých transakciách. Útočníci sa čoraz častejšie zameriavajú na koncové body API, ktoré spracúvajú údaje vysokej hodnoty. Boty využívajú na kradnutie účtov a manipuláciu s pracovnými tokmi.
Najlepšia obrana je útok
Kyberbezpečnostné tímy nasadzujú do boja proti týmto hrozbám ďalšie AI nástroje. Inovácie typu Honeypot, ako napríklad systémy LLM Agent Honeypot, odhalili od roku 2024 až 11 miliónov pokusov o prístup. Objavujú sa aj obranné systémy s viacerými agentmi, ktoré nasadzujú roje agentov AI na autonómne monitorovanie sietí a neutralizáciu hrozieb.
Napriek uvedenému pokroku až 21 percent útokov botov smeruje v súčasnosti cez rezidenčné proxy servery. Napodobňujú legitímne správanie používateľov, aby sa vyhli detekcii. Táto hra „na mačku a myš“ zdôrazňuje potrebu analýzy správania v reálnom čase a posilnenia bezpečnosti API.
Aká je budúcnosť
AI systémy schopné autonómneho uvažovania, plánovania a učenia môžu výrazne zlepšiť taktiku kybernetických zločincov. Samostatne by mohli identifikovať a využívať zraniteľnosti, vykonávať sofistikované phishingové kampane a riadiť viacero útokov súčasne.
Na druhej strane bezpečnostné tímy môžu využívať autonómne agenty na nepretržité monitorovanie sietí, identifikáciu zraniteľností dodávateľského reťazca a detegovanie útokov. A súčasne aj na zabezpečenie systémov pripojených do internetu. Automatizáciou rutinných úloh tieto systémy zmierňujú nedostatok zručností v kyberbezpečnosti a znižujú záťaž analytikov.
©2025 ALISON Všetky práva vyhradené.