Umělá inteligence proměňuje uniklé osobní údaje v „návnadu“ pro kyberzločince

Osobní údaje odhalené při online nakupování a sdílení na sociálních sítích

Plukovník Dr. Nguyen Hong Quan, vedoucí oddělení bezpečnosti dat a ochrany osobních údajů Národní asociace pro kybernetickou bezpečnost (NCA), informoval: „Riziko úniku dat vietnamských uživatelů je v současné době velmi vysoké, téměř 74 % prostřednictvím online nakupování a více než 62 % sdílením na sociálních sítích.“

Nejen jednotlivci, ale i firmy a organizace čelí riziku kybernetických útoků ransomwaru, jejichž cílem je vydírat peníze, využívat technologii umělé inteligence (AI) při útocích nebo být podvedeny prostřednictvím automatických chatbotů. Pan Ngo Minh Hieu, ředitel Organizace pro boj proti podvodům, k tomuto problému uvedl: „Subjekty nyní stačí vstoupit do podvodného scénáře a chatbot bude s obětí automaticky chatovat v reálném čase, čímž se rychlost podvodů zvýší 20krát oproti lidem.“

Ve druhém čtvrtletí roku 2025 se útoky s využitím umělé inteligence zvýšily o 62 %, což způsobilo celosvětové ztráty až do výše 18 miliard USD. Hackeři používají umělou inteligenci k falšování obličejů, hlasů a dokonce i k úpravě nástrojů umělé inteligence na „černém trhu“ za účelem vytváření virů a malwaru, čímž překonají konvenční antivirový software.

Dr. Dao Trung Son, ředitel Programu kybernetické bezpečnosti Univerzity Phenikaa, zhodnotil, že online zločinci nyní kombinují reálný a virtuální svět a využívají personalizované scénáře k manipulaci s psychologií obětí. Povědomí o tricích psychologické manipulace stále vážně chybí a navzdory propagandě o prevenci podvodů je mnoho lidí stále denně v pasti.

Plukovník Nguyen Hong Quan uvedl, že prodej osobních údajů, od historie hovorů až po osobní polohu, v současnosti probíhá otevřeně za cenu přibližně 500 USD měsíčně. Tyto činy vážně narušují osobní život a ukazují na naléhavost zdokonalení právního rámce pro ochranu údajů.

Ve světě je Evropa považována za model s přísným právním rámcem, zatímco USA chrání data prostřednictvím zákonů o zdraví, vzdělávání a dětech. V jihovýchodní Asii má většina zemí předpisy o ochraně osobních údajů. Ve Vietnamu vstoupí v platnost vyhláška o ochraně osobních údajů od 17. dubna 2023 a zákon o ochraně osobních údajů oficiálně vstoupí v platnost od 1. ledna 2026.

Využití umělé inteligence k řešení kybernetických útoků

Odborníci varují, že umělá inteligence není jen útočným nástrojem, ale používá se i k obraně. Technologie Deepfake nyní napodobuje lidský hlas za pouhých 30 sekund, což pomáhá kyberzločincům provádět podvody a krást osobní údaje, aniž by vyžadovala vysoké hackerské dovednosti.

Pan Ngo Minh Hieu se podělil: „Na podzemním trhu si za pouhých 200–300 USD měsíčně může kdokoli pořídit nástroj s umělou inteligencí, který automaticky sestavuje podvodné skripty, prověřuje oběti a dokonce vytváří viry obsahující škodlivý kód, jako je ransomware.“

Obzvláště důležitou frontou je digitální identifikace (eKYC). Vietnam má v současné době přibližně 27 milionů účtů s elektronickou identifikací, což se stává atraktivní „návnadou“ pro hackery. Pan Phan Trong Quan, vedoucí oddělení pro hodnocení informační bezpečnosti VNPT , vysvětlil: „Zločinci nyní nepotřebují hrubé triky, jako je vkládání falešných identifikačních čísel, ale používají deepfake ke kopírování identifikační části a zasahují do video dat během procesu ověřování.“

Aby se tomu zabránilo, vyvinula společnost VNPT systém umělé inteligence, který analyzuje behaviorální biometrii a vyhodnocuje malé detaily, kterých si lidé těžko všimnou, jako je způsob držení telefonu, vibrace nebo teplo vytvářené prsty. Tento systém se učí uživatelským návykům, detekuje neobvyklé chování a zabraňuje podvodným transakcím dříve, než dojde ke škodám.

I ta nejvýkonnější technologie se však stane zbytečnou, pokud si lidé nejsou vědomi rizik. Pan Hoang Manh Duc z FPT University potvrdil, že model „vysoké zdi, hlubokého příkopu“ je zastaralý a nahrazen filozofií „nulové důvěry“, která přísně ověřuje všechna připojení a zařízení, a to jak uvnitř, tak vně systému.

Dr. Doan Trung Son poukázal na to, že klíčovým problémem dnešního Vietnamu je nedostatek „kultury kybernetické bezpečnosti“. Nejde jen o technologický problém, ale také o otázku lidského povědomí, kterou je třeba implementovat od vedoucích pracovníků až po všechny zaměstnance.

Boj o ochranu kyberprostoru ve Vietnamu se stal novou frontou založenou na třech pilířích: technologii, zákonu a lidech. Lidský faktor je v něm považován za nejdůležitější článek, protože jakýkoli obranný systém může být znemožněn, pokud si uživatelé nejsou vědomi rizik.