Spoločnosti CrowdStrike a Palo Alto Networks zverejnili správy o novom type kybernetických útokov, pri ktorých útočníci používajú autonómnych AI agentov na prieskum a infiltráciu podnikových sietí. Tieto útoky sú sofistikovanejšie a ťažšie detekovateľné než tradičné metódy.
Ako AI agenti útočia
Na rozdiel od tradičných útokov, AI agenti dokážu adaptívne reagovať na bezpečnostné opatrenia. Keď narazia na firewall, automaticky hľadajú alternatívne cesty. Dokážu generovať presvedčivé phishingové emaily a dokonca napodobňovať štýl komunikácie konkrétnych zamestnancov.
Už nehovoríme o jednoduchých botoch. AI agenti dokážu vykonávať vícekrokové útočné operácie, ktoré by predchádzali len skúsené hackerské skupiny.
Kevin Mandia
Odporúčania pre slovenské firmy
Slovenské firmy by mali okamžite zrevidovať svoje bezpečnostné protokoly. Expertí odporúčajú implementáciu zero-trust architektúry, pravidelné penetračné testovanie s AI nástrojmi a školenie zamestnancov o nových typoch hrozieb.
Národný bezpečnostný úrad SR už pracuje na aktualizácii odporúčaní pre kritickú infraštruktúru, ktoré by mali zahrnovať aj obranu proti AI riadeným útokom.
