AI útoky a kybernetická kriminalita
AI útoky a kybernetická kriminalita
WormGPT
Black-hat AI nástroj pro generování škodlivého obsahu:
- Založen na GPT-J (EleutherAI, 2021)
- Trénován na datech o malwaru
- Žádné etické zábrany — bez guardrails
- Cena: 60 EUR/měsíc
Jak AI mění kybernetickou kriminalitu
| Faktor | Dopad |
|---|---|
| Snadné použití | Nízká bariéra vstupu pro útočníky |
| Klamání | Přesvědčivější phishing a sociální inženýrství |
| Škálovatelnost | Masové generování personalizovaných útoků |
| Rychlost | Automatizace celého řetězce útoku |
| Snížené riziko | Útočník se méně exponuje |
| Nákladová efektivita | Nízké náklady na útok vs. vysoký zisk |
BEC (Business Email Compromise)
Podvodné emaily cílící na firemní procesy — jedna z nejnákladnějších forem kybernetické kriminality.
5 typů BEC dle FBI
- Impersonace právníka — vydávání se za advokáta při naléhavé transakci
- CEO fraud — falešné pokyny od vedení k převodu financí
- Krádež dat — získání citlivých informací (HR, mzdy)
- Kompromitace účtu — přístup k legitimnímu emailovému účtu
- Falešné faktury — podvržení platebních údajů na fakturách
Man-in-the-email
Útočník se vloží do emailové konverzace mezi dvěma stranami a manipuluje obsah zpráv.
Obrana
- SAE (Security Awareness Education) — #1 priorita
- Proaktivní obrana — detekce AI-generovaného obsahu, monitoring anomálií
- Technologické povědomí — průběžné vzdělávání o nových hrozbách
Proč phishing přetrvává
- Lidská zranitelnost — psychologické manipulace fungují
- Všudypřítomnost emailu — každý ho používá
- Ziskovost — vysoká návratnost investice pro útočníky