Kyberbezpečnosť v ére AI: Ako spoznať AI phishing a deepfake útoky
Phishingové emaily generované AI a deepfake hlasové hovory sa stávajú bežnými útočnými vektormi. Ako ich rozpoznať a aké interné postupy Vaša firma potrebuje.
Ešte pred dvomi rokmi bola odpoveď jednoduchá. Najlepšie modely stavali americké firmy a zvyšok sveta ich dobiehal s odstupom rokov. V roku 2026 už tá veta neplatí.
Stanfordský AI Index 2026 kladie celkový rozdiel medzi americkou a čínskou špičkou na 2,7 percentuálneho bodu. Podľa hodnotenia CAISI je DeepSeek V4 Pro približne osem mesiacov za vedúcimi americkými modelmi. Nie roky, mesiace. A za cenu, ktorá mení matematiku každej firmy.
Pre európsku firmu preto nie je najdôležitejšia otázka, kto preteky vyhrá. Dôležitejšie je, či a ako tie modely použiť u seba.
Za titulkom o DeepSeeku sa skrýva celé pole modelov. GLM-5.2 od Zhipu má 750 miliárd parametrov, milión tokenov kontextu a licenciu MIT, a medzi otvorenými modelmi vedie na benchmarku SWE-bench Pro. DeepSeek V4 Pro-Max dosahuje okolo 80 % na SWE-bench Verified. Qwen od Alibaby predbehol Llamu od Mety a získal viac než polovicu globálnych stiahnutí otvorených modelov. Kimi K2.7 Code sa v agentných testoch drží tesne za modelmi OpenAI a Anthropicu.
Majú spoločné dve veci. Otvorené váhy a cenu.
GLM-5.2 aj DeepSeek V4 vychádzajú pod licenciou MIT, Qwen pod Apache 2.0. Komerčné použitie aj prevádzka na vlastnej infraštruktúre sú teda povolené a nikto vás v tom nemusí licencovať zvlášť. Cena je zas iná trieda čísel. Kým hodina kódovania na Claude vyjde okolo 10 dolárov, tá istá práca na DeepSeeku stojí menej než 50 centov, a lacná úroveň DeepSeek Flash beží za 0,14 dolára za milión vstupných tokenov. Trh si to všimol rýchlo. Podiel DeepSeeku na spotrebe tokenov vyskočil z necelého 1 % na 17 % za jediný mesiac.
Čína stavila na šírenie otvorených váh cez platformy ako Hugging Face a GitHub. Spojené štáty stavili na uzavreté modely s vysokou cenou za prístup. To nie je len technický rozdiel, je to iný obchodný model.
Väčšina debát sa točí okolo pôvodu modelu. Pre riadenie rizika je pritom podstatnejšie, kde model beží. Ten istý čínsky model má úplne iný rizikový profil podľa toho, ako ho nasadíte.
Najrýchlejšie a najlacnejšie je volať hostované API výrobcu. Vaše dáta pri tom odchádzajú k poskytovateľovi do jeho jurisdikcie a pri čínskom API k tomu pribúda otázka, kto k nim má prístup.
Opačný koniec je vlastná infraštruktúra. Otvorené váhy si stiahnete a model beží vo vašom cloude alebo dátovom centre v EÚ. Licencia MIT ani Apache tomu nebránia a pôvodný autor nikdy neuvidí vaše prompty, logy ani volania nástrojov. Dáta máte pod kontrolou. Celú bezpečnosť aj súlad si však nesiete sami.
Medzi tým leží kompromis. Model čínskeho pôvodu beží u západného poskytovateľa, ktorý za vás rieši prevádzku.
Z tohto uhla vychádza záver, ktorý obracia celú debatu naruby. Otvorené váhy, ktoré si spustíte sami, dávajú lepšiu kontrolu nad dátami než akékoľvek hostované API, čínske aj americké. Pri vlastnom hostingu žiadny výrobca nevidí, čo cez model posielate.
Prvým je jurisdikcia dát. Posielať dáta do akéhokoľvek zahraničného API si podľa GDPR vyžaduje spracovateľskú zmluvu a zákonný dôvod. Hostované čínske API pridáva otázku, kto a za akých podmienok k dátam pristúpi. Vlastný hosting väčšinu tohto problému obchádza, lebo dáta z vašej siete neodídu.
Druhé riziko je opačnou stranou tej istej mince. Keď si otvorený model spustíte sami, časť povinností podľa nariadenia o AI prechádza na vás a už sa nemôžete spoľahnúť, že za súlad ručí dodávateľ. Čo to znamená v praxi pre chatboty, HR a interné workflowy, rozoberáme v checkliste k AI Actu 2026.
Tretie nie je technické, ale politické. V USA čelili firmy ako Airbnb a Anysphere, prevádzkovateľ nástroja Cursor, kontrole za použitie čínskych modelov Qwen a Kimi. K tomu pribudli spory o destiláciu znalostí, kde americké firmy obvinili čínske laboratóriá z krádeže cez 24-tisíc podvodných účtov, čo Biely dom označil za otázku národnej bezpečnosti. Na európsku firmu tento tlak dolieha miernejšie. Ak však predávate štátu alebo regulovanému sektoru, pôvod modelu môže byť v tendri vylučovacím kritériom.
Nespájajte model s vlajkou, spájajte ho s citlivosťou úlohy.
Regulované, osobné alebo klientsky dôverné dáta nepatria do surového hostovaného API, čínskeho ani amerického. Buď ich spracujte otvoreným modelom na vlastnej infraštruktúre v EÚ, alebo cez západný model so spracovateľskou zmluvou. Pri týchto dátach je kontrola dôležitejšia než ušetrený cent.
Práca, ktorá je citlivá na cenu, no nie na dôvernosť dát, a beží vo veľkom objeme, je opačný prípad. Pre otvorené čínske modely na vlastnom hostingu je ideálna. Pomer ceny a výkonu je tu ťažko prekonateľný a riziko nízke, lebo dáta neopúšťajú vašu sieť.
Ak predávate do verejného sektora alebo do regulovanej firmy, overte si pravidlá obstarávania k pôvodu modelu a držte si po ruke západnú alternatívu. Presne preto sa oplatí stavať aplikáciu tak, aby sa model dal vymeniť, ako opisujeme v porovnaní GPT-5.6 verzus Claude Fable 5.
Výber modelu je čoraz menej technická a čoraz viac strategická otázka. Ak si ju chcete prejsť na konkrétnom procese a dátach, náš tím strategického poradenstva vie posúdiť, kde je čínsky model výhoda a kde zbytočné riziko.
Preteky medzi Čínou a USA sa budú riešiť ešte roky. Vaše rozhodnutie, ktorý model pustíte k akým dátam, treba spraviť teraz. A dá sa spraviť triezvo.
Zakladateľ a technický vedúci Rise.sk. Navrhuje a dodáva webové aplikácie, dátové systémy a automatizácie. Píše o rozhodnutiach pri vývoji, AI a digitálnych službách.
Phishingové emaily generované AI a deepfake hlasové hovory sa stávajú bežnými útočnými vektormi. Ako ich rozpoznať a aké interné postupy Vaša firma potrebuje.
OpenAI tvrdí, že GPT-5.6 Sol poráža Claude Fable 5 v kódovaní za tretinovú cenu. Anthropic tvrdí, že Fable 5 vedie v surovej schopnosti. Pravdu majú obaja. Pozrite, ktorý model vyhráva ktorú úlohu.
API tokeny môžu stáť menej než hodina programátora, ale nie sú celou cenou projektu. Praktické porovnanie modelov, kontroly, testov a prevádzky.
Váš kontext je rozhodujúci