Kyberbezpečnosť v ére AI: Ako spoznať AI phishing a deepfake útoky

V roku 2025 zaznamenali slovenské firmy rekordný nárast phishingových útokov. Nie je to prekvapenie – útočníci majú teraz k dispozícii nástroje, o ktorých sa im pred pár rokmi ani nesnívalo. Veľké jazykové modely generujú presvedčivé emaily bez gramatických chýb. AI dokáže naklonovať hlas za 3 sekundy nahrávky. Deepfake videá sú čoraz ťažšie odlíšiteľné od reality. Podľa správy ENISA za rok 2025 vzrástol počet AI-asistovaných phishingových útokov v EÚ o 135 %.

Kybernetická bezpečnosť už nie je len o firewalloch a antivírusoch. Je o tom, či Vaši ľudia dokážu rozpoznať sofistikovaný útok.

Ako vyzerá AI phishing v roku 2026

Tradičný phishing bol relatívne ľahko rozpoznateľný: zlá gramatika, podozrivý odosielateľ, generická správa. AI phishing je iná liga:

Personalizované emaily

AI dokáže analyzovať verejne dostupné informácie o cieľovej osobe (LinkedIn profil, firemný web, sociálne siete) a vytvoriť email, ktorý vyzerá, akoby ho písala konkrétna osoba z firmy. Žiadne preklepy, správny tón, relevantný kontext.

Perfektná slovenčina

Jedným z tradičných varovných signálov bola zlá slovenčina v phishingových emailoch. S LLM modelmi toto varovanie mizne. AI generuje plynulú, gramaticky správnu slovenčinu vrátane odbornej terminológie.

Koľko z Vašich zamestnancov by vedelo rozlíšiť perfektne napísaný phishingový email od reálnej internej správy?

Kontextové útoky

Útočníci kombinujú AI s OSINT (open source intelligence) – sledujú verejné obstarávania, firemné zmeny, účtovné závierky. Phishingový email potom prichádza v správnom čase s relevantným obsahom.

Deepfake: Keď zavolá šéf a nie je to šéf

V roku 2025 pribudli prípady, keď útočníci použili deepfake hlas na telefonáty manažérom:

• Volá "riaditeľ" a žiada urgentný prevod
• Volá "dodávateľ" s novými bankovými údajmi
• Volá "IT oddelenie" a žiada prihlasovacie údaje

Stačí niekoľko sekúnd verejne dostupného záznamu hlasu (podcast, video, konferenčný záznam) a AI vytvorí presvedčivý deepfake. V kombinácii so spoofingom telefónneho čísla je útok takmer dokonalý.

Ako sa brániť: Technické opatrenia

Email security

• SPF, DKIM, DMARC ako základ pre overenie odosielateľa
• AI-powered email filtering na analýzu obsahu a vzorcov správania
• Link sandboxing na automatické overovanie odkazov v bezpečnom prostredí

Multi-faktorová autentifikácia

• MFA na všetkých kritických systémoch
• Hardware kľúče (FIDO2) pre najcitlivejšie prístupy
• Biometria ako doplnkový faktor

Zero trust architektúra

• Overovanie každého prístupu, nie len na perimetri
• Minimálne oprávnenia (least privilege)
• Nepretržité monitorovanie anomálií

Ako sa brániť: Interné postupy

Technológia sama osebe nestačí. Bez zavedených interných postupov je to len polovica riešenia:

Overovací protokol pre finančné operácie

• Žiadny prevod nad definovanú sumu bez overenia druhým kanálom
• Spätný telefonát na overené číslo (nie na číslo z emailu)
• Dvojitý podpis pre zmeny bankových údajov dodávateľov

Hlásenie podozrivých správ

• Jednoduchý spôsob nahlásiť podozrivý email (tlačidlo v emailovom klientovi)
• Žiadne postihy za falošné poplachy – lepšie nahlásiť 10 falošných než prehliadnuť 1 reálny
• Rýchla spätná väzba od security tímu
• Mesačné reporty o počte nahlásených správ a ich vyhodnotení

Pravidelné školenia

• Simulované phishingové kampane (nie ako trest, ale ako tréning)
• Aktualizované príklady reálnych útokov
• Špeciálne školenia pre manažment a finančné oddelenie

Bezpečnosť v našich projektoch

Pred pár mesiacmi sme pri vývoji aplikácie pre klienta z bankovníctva implementovali mechanizmus, ktorý automaticky označuje emailové požiadavky na zmenu bankových údajov a vyžaduje telefonické overenie. Prvý mesiac zachytil tri podozrivé pokusy. Bezpečnostné opatrenia implementujeme priamo do aplikácií, od MFA cez audit logy po detekciu anomálií. Vychádzame z princípu, že útočník sa dovnútra dostane. Otázka je, čo sa stane potom.

Checklist pre Vašu firmu

• [ ] Máte zavedené SPF, DKIM a DMARC pre Vašu emailovú doménu?
• [ ] Používate MFA na všetkých kritických systémoch?
• [ ] Máte definovaný postup pre overovanie finančných operácií?
• [ ] Absolvovali Vaši zamestnanci bezpečnostné školenie za posledných 6 mesiacov?
• [ ] Máte jednoduchý spôsob na hlásenie podozrivých správ?
• [ ] Máte incident response plán pre prípad úspešného útoku?

Ak ste odpovedali "nie" na viac ako dve otázky, je čas konať. Kontaktujte nás – pomôžeme Vám nastaviť procesy aj nástroje, aby vaša firma nebola ľahký cieľ.