Závod v kybernetické bezpečnosti se měří v měsících.

Přímý důvod této naléhavosti spočívá v tom, jak umělá inteligence ovlivňuje tempo útoku. Dříve existovala časová prodleva mezi objevením softwarové zranitelnosti a jejím zneužitím, což bezpečnostním týmům stačilo na její opravu. Umělá inteligence tuto prodlevu zkracuje na bezprecedentní úroveň: modely dokáží automaticky skenovat, psát exploit kód a šířit útoky rychleji, než lidé stihnou reagovat. Pouhých 12 dní před tímto oznámením CISA nařídila všem civilním federálním agenturám, aby nejkritičtější zranitelnosti řešily do tří dnů, což je mnohem kratší časový rámec než tradiční cyklus oprav, který obvykle trvá týdny.

Dopad není rovnoměrně rozložen. Odborníci na kybernetickou bezpečnost se domnívají, že velké korporace, které investovaly roky do obranných systémů, se adaptují rychleji. Nejzranitelnější jsou malé a střední podniky (MSP), kde jsou rozpočty na kybernetickou bezpečnost omezené a technické týmy malé. Indie, jedna z nejrychleji rostoucích digitálních ekonomik v Asii, zaznamenala v prvních měsících roku 2026 165% nárůst útoků ransomwaru; v těchto případech umělá inteligence údajně pomohla hackerům přesněji vybírat cíle a vytvářet phishingové e-maily, které je stále obtížnější odlišit od skutečných.

Prohlášení však poukazuje i na jinou realitu. Ačkoli těchto pět agentur varuje před riziky, tvrdí, že umělá inteligence je součástí řešení, nikoli pouze zdrojem hrozby. Organizace, které integrují nástroje umělé inteligence do svých bezpečnostních operací, mohou podle prohlášení dříve odhalit zranitelnosti, zlepšit kvalitu softwaru, monitorovat neobvyklé chování a rychleji reagovat na incidenty. Nejedná se o náhodný paradox. Přesně to odráží povahu technologie dvojího užití: rychlost, kterou umělá inteligence poskytuje útočníkům, je stejná jako rychlost, jakou dokáže poskytnout obráncům. Otázkou je, kdo ji nasadí první a kdo ji nasadí lépe.

Toto varování samo o sobě přichází v poněkud ironické době. Jen několik dní předtím americká vláda zpřísnila přístup zahraničních subjektů k některým z nejpokročilejších modelů umělé inteligence s odvoláním na obavy o národní bezpečnost. To ukazuje, že ani na Západě stále neexistuje úplný konsenzus ohledně rizik a přínosů nejvýkonnějších modelů umělé inteligence. Jedna strana vnímá omezení přístupu jako způsob, jak kontrolovat šíření rizika. Druhá strana, jak dokazuje samotné prohlášení organizace Five Eyes, se domnívá, že vybavení umělé inteligence pro širší obranu je jediný způsob, jak držet krok s rychlostí útočníka.

Konkrétní doporučení v prohlášení nejsou nic nového: rychlejší aktualizace, omezení přístupu k citlivým systémům a udržování zařízení mimo síť, pokud to není nezbytné. Toto jsou stále základní rady týkající se kybernetické bezpečnosti, které se v průběhu let nesčetněkrát opakovaly. Nové nejsou samotná řešení, ale časový rámec, v němž musí být implementovány. Organizace, která dříve měla měsíce na opravu kritické zranitelnosti, má nyní jen dny. Otázkou už není, která organizace bude cílem útoku, ale která organizace se dokáže přizpůsobit dříve, než se časová výhoda zcela přesune na stranu útočníka.

Zdroj: https://cand.vn/cuoc-dua-an-ninh-mang-tinh-bang-thang-post814834.html