Umělá inteligence mění globální krajinu kybernetické bezpečnosti.

Identifikace nové „fronty“ kybernetické bezpečnosti

Zatímco kyberzločinci se dříve spoléhali především na tradiční dovednosti a nástroje, zásah umělé inteligence zásadně změnil metody a povahu hrozeb pro globální kybernetickou bezpečnost.

Na workshopu „Bezpečnost v éře umělé inteligence – strategie pro formování digitální budoucnosti“, který 7. dubna v Hanoji uspořádala Národní asociace pro kybernetickou bezpečnost (NCA) ve spolupráci se společností Check Point Software Technologies, plukovník Nguyen Hong Quan – zástupce ředitele oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech (A05 – Ministerstvo veřejné bezpečnosti ), vedoucí Rady pro bezpečnost dat a ochranu osobních údajů (NCA) – analyzoval situaci: „Kyberprostor se stává ‚horkým bojištěm‘, kde se hrozby zvyšují jak co do rozsahu, tak i sofistikovanosti. S podporou umělé inteligence lze kybernetické útoky automatizovat, personalizovat a rychle nasazovat ve velkém měřítku.“

Fotografie: Anh Quân

Ve Vietnamu se sofistikované formy podvodů, jako je zosobnění identity, používání technologie deepfake a distribuce malwaru schopného se přizpůsobit a obejít obranné systémy, stávají stále složitějšími. Kyberzločinci se postupně přesouvají k organizovaným, „průmyslovým“ modelům, využívají umělou inteligenci k optimalizaci efektivity útoků a vytvářejí psychologický tlak, aby donutili oběti k převodu peněz nebo poskytnutí citlivých údajů.

Z mezinárodního hlediska souhlasí Ruma Balasubramanian, prezidentka společnosti Check Point Software Technologies pro Asii a Tichomoří a Japonsko, a uvádí: „Umělá inteligence mění jak obchodní inovace, tak i rizika v oblasti kybernetické bezpečnosti.“ Ruma rozděluje specifické hrozby, které umělá inteligence představuje, do tří hlavních skupin: úniky dat, útoky s okamžitým vkládáním dat a narušení procesů. Tato rizika mají rozsah a rychlost šíření, které dalece překračují tradiční metody, jako je phishing e-mailů.

Dvojí řešení: „Bezpečnost pro AI“ a „Využití AI pro bezpečnost“

Tváří v tvář těmto rizikům se ve Vietnamu naléhavě zlepšuje právní rámec, zejména zákon o kybernetické bezpečnosti a strategie umělé inteligence do roku 2030, které kladou důraz na požadavky na bezpečnost a transparentnost v celém životním cyklu technologie.

Podle plukovníka Nguyen Hong Quana spočívá v současné době základní řešení ve dvou aspektech: zabezpečení umělé inteligence a jejím využití pro zabezpečení. Umělá inteligence funguje jako mozek pro rozhodování; pokud je napadena nebo vystavena datové kontaminaci, udělá vážné chyby. Naopak, umělá inteligence se svými vynikajícími výpočetními schopnostmi je mocným nástrojem pro včasnou detekci vzorců kybernetických útoků.

Aby pomohli firmám vybudovat bezpečnou infrastrukturu umělé inteligence, zástupci společnosti Check Point navrhli technická řešení, jako je „AI Factory Security Blueprint“, referenční architektura, která pomáhá kontrolovat rizika od infrastruktury GPU až po modely velkých jazyků (LLM). Současně byla představena platforma „AI Defense Plane“, která poskytuje vícevrstvou obranu před škodlivými agenty umělé inteligence, zabraňuje únikům dat a důsledně spravuje nástroje umělé inteligence používané zaměstnanci (a tím se vyhýbá stínové umělé inteligenci).

Kybernetické bezpečnostní výzvy však nelze vyřešit pouze pomocí technologií. Pan Nguyen Hong Quan zdůraznil: „Umělá inteligence není jen nástrojem, ale stává se faktorem, který mění podobu kybernetické bezpečnosti a národní bezpečnosti. Proaktivní osvojení, zvládnutí a zajištění bezpečnosti technologií umělé inteligence bude v budoucnu rozhodujícím faktorem pro udržitelný a bezpečný rozvoj každého národa.“

K dosažení tohoto cíle je klíčová spolupráce. Vedoucí představitelé NCA zdůraznili potřebu vybudovat otevřený ekosystém kybernetické bezpečnosti, kde zúčastněné strany sdílejí informace, spolupracují na výzkumu a zavádějí pokročilá technologická řešení.