Ruské hackerské skupiny zintenzívnili svoje útoky v prvej polovici roka 2025 použitím umelej inteligencie na tvorbu presnejších a ťažšie odhaliteľných phishingových kampaní. AI im umožňuje rýchlo generovať personalizované e-maily, napodobňovať reálnu komunikáciu a automaticky prispôsobovať obsah cieľovým subjektom. Podľa správ kyberbezpečnostných firiem došlo k nárastu úspešnosti phishingu až o 35 % oproti predchádzajúcemu roku.

V oblasti malwaru sa AI využíva na vyhľadávanie zraniteľností a automatizované obchádzanie bezpečnostných opatrení. Nástroje ako generatívne jazykové modely pomáhajú útočníkom písať sofistikovaný kód a skrývať škodlivé časti softvéru pred antivírusmi.

Kto sú hlavní aktéri a aké sú ciele týchto útokov?

Najaktívnejšie skupiny s väzbami na Rusko zahŕňajú APT28 (známa aj ako Fancy Bear), Sandworm a UNC2452. Tieto skupiny majú podporu štátu alebo fungujú ako tzv. “proxy hackeri” – pracujú v prospech ruskej vlády, ale bez oficiálneho prepojenia.

Cieľové oblasti:

• Inštitúcie štátnej správy EÚ a USA

• Energetický sektor (napr. ropné a plynárenské spoločnosti)

• Zdravotníctvo a výskumné centrá

• Softvérové firmy a dodávateľské reťazce

Cieľom je získať citlivé informácie, destabilizovať protivníkov a zvýšiť vplyv na geopolitickú scénu. Niektoré kampane majú za úlohu ovplyvniť verejnú mienku prostredníctvom dezinformácií generovaných AI.

Prečo je AI v kyberútokoch taká efektívna?

Odpoveď: AI poskytuje rýchlosť, prispôsobenie a škálovateľnosť, ktorú tradičné metódy neumožňujú.

Hlavné výhody pre útočníkov:

1. Automatizácia phishingu – AI generuje tisíce personalizovaných správ denne.

2. Deepfake a hlasové klony – zneužívanie na sociálny inžiniering.

3. Skrytie škodlivého kódu – AI pomáha obchádzať antivírusy a detekciu.

4. Zber údajov – modely analyzujú veľké množstvá dát z verejných zdrojov (napr. sociálne siete) na hľadanie slabých miest.

Používanie AI skracuje čas prípravy útokov z týždňov na hodiny a zvyšuje ich zásahovosť aj u technicky zdatných cieľov.

Aké sú riziká pre Slovensko a Európu?

Odpoveď: Slovensko je ako členský štát EÚ potenciálnym cieľom týchto útokov, najmä v oblasti štátnej správy a zdravotníctva.

Podľa kyberbezpečnostného centra SK-CERT sa v 1. polroku 2025 zvýšil počet pokusov o phishing v slovenčine o 48 %. Ciele boli najmä mestské úrady a zdravotnícke zariadenia. V niektorých prípadoch sa útoky podobali tým, ktoré boli zaznamenané v Poľsku a Nemecku.

EÚ pripravuje nové legislatívne opatrenia na boj s AI-založenými kyberhrozbami, ale odborníci varujú, že obrana výrazne zaostáva za tempom vývoja útočných nástrojov.

Ako sa môžeme chrániť pred AI útokmi?

Odpoveď: Prevencia závisí najmä od ľudského faktora a aktualizovaných technológií.

Odporúčania pre firmy a inštitúcie:

• Školenia zamestnancov v oblasti phishingu a deepfake technológií

• Zavádzanie behaviorálnej analýzy – systémy sledujú podozrivé správanie

• Zero-trust politika – obmedzenie prístupov podľa potreby

• AI detekcia AI útokov – využitie ML systémov na odhalenie neštandardného správania

Bezpečnostní experti zdôrazňujú potrebu medzinárodnej spolupráce a výmeny dát medzi krajinami.