Kyberbezpečnost v éře AI: Jak rozpoznat AI phishing a deepfake útoky
Phishingové e-maily generované AI a deepfake hlasové hovory se stávají běžnými útočnými vektory. Jak je rozpoznat a jaké interní postupy vaše firma potřebuje.
Ještě před dvěma lety byla odpověď jednoduchá. Nejlepší modely stavěly americké firmy a zbytek světa je doháněl s odstupem let. V roce 2026 už ta věta neplatí.
Stanfordský AI Index 2026 klade celkový rozdíl mezi americkou a čínskou špičkou na 2,7 procentního bodu. Podle hodnocení CAISI je DeepSeek V4 Pro přibližně osm měsíců za vedoucími americkými modely. Osm měsíců, ne roky. A za cenu, která mění matematiku každé firmy.
Pro evropskou firmu proto není nejdůležitější otázka, kdo závod vyhraje. Důležitější je, jestli a jak ty modely použít u sebe.
Za titulkem o DeepSeeku se skrývá celé pole modelů. GLM-5.2 od Zhipu má 750 miliard parametrů, milion tokenů kontextu a licenci MIT, a mezi otevřenými modely vede na benchmarku SWE-bench Pro. DeepSeek V4 Pro-Max dosahuje kolem 80 % na SWE-bench Verified. Qwen od Alibaby předběhl Llamu od Mety a získal více než polovinu globálních stažení otevřených modelů. Kimi K2.7 Code se v agentních testech drží těsně za modely OpenAI a Anthropicu.
Mají společné dvě věci. Otevřené váhy a cenu.
GLM-5.2 i DeepSeek V4 vycházejí pod licencí MIT, Qwen pod Apache 2.0. Komerční použití i provoz na vlastní infrastruktuře jsou tedy povolené a nikdo vám k tomu nemusí dávat zvláštní licenci. Cena je zase jiná třída čísel. Zatímco hodina kódování na Claude vyjde kolem 10 dolarů, tatáž práce na DeepSeeku stojí méně než 50 centů, a levná úroveň DeepSeek Flash běží za 0,14 dolaru za milion vstupních tokenů. Trh si toho všiml rychle. Podíl DeepSeeku na spotřebě tokenů vyskočil z necelého 1 % na 17 % za jediný měsíc.
Čína vsadila na šíření otevřených vah přes platformy jako Hugging Face a GitHub. Spojené státy vsadily na uzavřené modely s vysokou cenou za přístup. To není jen technický rozdíl, je to jiný obchodní model.
Většina debat se točí kolem původu modelu. Pro řízení rizika je přitom podstatnější, kde model běží. Tentýž čínský model má úplně jiný rizikový profil podle toho, jak ho nasadíte.
Nejrychlejší a nejlevnější je volat hostované API výrobce. Vaše data přitom odcházejí k poskytovateli do jeho jurisdikce a u čínského API k tomu přibývá otázka, kdo k nim má přístup.
Opačný konec je vlastní infrastruktura. Otevřené váhy si stáhnete a model běží ve vašem cloudu nebo datovém centru v EU. Licence MIT ani Apache tomu nebrání a původní autor nikdy neuvidí vaše prompty, logy ani volání nástrojů. Data máte pod kontrolou. Celou bezpečnost i soulad si ale nesete sami.
Mezi tím leží kompromis. Model čínského původu běží u západního poskytovatele, který za vás řeší provoz.
Z tohoto úhlu vychází závěr, který obrací celou debatu naruby. Otevřené váhy, které si spustíte sami, dávají lepší kontrolu nad daty než jakékoli hostované API, čínské i americké. U vlastního hostingu žádný výrobce nevidí, co přes model posíláte.
Prvním je jurisdikce dat. Posílat data do jakéhokoli zahraničního API podle GDPR vyžaduje zpracovatelskou smlouvu a zákonný důvod. Hostované čínské API přidává otázku, kdo a za jakých podmínek k datům přistoupí. Vlastní hosting většinu tohoto problému obchází, protože data z Vaší sítě neodejdou.
Druhé riziko je opačnou stranou téže mince. Když si otevřený model spustíte sami, část povinností podle nařízení o AI přechází na vás a už se nemůžete spolehnout, že za soulad ručí dodavatel. Co to znamená v praxi pro chatboty, HR a interní workflow, rozebíráme v checklistu k AI Actu 2026.
Třetí není technické, ale politické. V USA čelily firmy jako Airbnb a Anysphere, provozovatel nástroje Cursor, kontrole za použití čínských modelů Qwen a Kimi. K tomu přibyly spory o destilaci znalostí, kde americké firmy obvinily čínské laboratoře z krádeže přes 24 tisíc podvodných účtů, což Bílý dům označil za otázku národní bezpečnosti. Na evropskou firmu tento tlak doléhá mírněji. Pokud ale prodáváte státu nebo regulovanému sektoru, původ modelu může být v tendru vylučovacím kritériem.
Nespojujte model s vlajkou, spojujte ho s citlivostí úkolu.
Regulovaná, osobní nebo klientsky důvěrná data nepatří do syrového hostovaného API, čínského ani amerického. Buď je zpracujte otevřeným modelem na vlastní infrastruktuře v EU, nebo přes západní model se zpracovatelskou smlouvou. U těchto dat je kontrola důležitější než ušetřený cent.
Práce, která je citlivá na cenu, ale ne na důvěrnost dat, a běží ve velkém objemu, je opačný případ. Pro otevřené čínské modely na vlastním hostingu je ideální. Poměr ceny a výkonu je tu těžko překonatelný a riziko nízké, protože data neopouštějí vaši síť.
Pokud prodáváte do veřejného sektoru nebo do regulované firmy, ověřte si pravidla zadávání zakázek k původu modelu a držte si po ruce západní alternativu. Právě proto se vyplatí stavět aplikaci tak, aby se model dal vyměnit, jak popisujeme v porovnání GPT-5.6 versus Claude Fable 5.
Výběr modelu je čím dál méně technická a čím dál více strategická otázka. Pokud si ji chcete projít na konkrétním procesu a datech, náš tým strategického poradenství dokáže posoudit, kde je čínský model výhoda a kde zbytečné riziko.
Závod mezi Čínou a USA se bude řešit ještě roky. Vaše rozhodnutí, který model pustíte k jakým datům, je třeba udělat teď. A dá se udělat střízlivě.
Zakladatel a technický vedoucí Rise.sk. Navrhuje a dodává webové aplikace, datové systémy a automatizace. Píše o rozhodnutích při vývoji, AI a digitálních službách.
Phishingové e-maily generované AI a deepfake hlasové hovory se stávají běžnými útočnými vektory. Jak je rozpoznat a jaké interní postupy vaše firma potřebuje.
OpenAI tvrdí, že GPT-5.6 Sol poráží Claude Fable 5 v kódování za třetinovou cenu. Anthropic tvrdí, že Fable 5 vede v surové schopnosti. Pravdu mají oba. Podívej se, který model vyhrává kterou úlohu.
API tokeny mohou stát méně než hodina programátora, ale nejsou celou cenou projektu. Praktické porovnání modelů, kontroly, testů a provozu.
Váš kontext rozhoduje