Společnost Amazon upozornila na kampaň, při níž útočník použil nástroje umělé inteligence „udělej si sám“ k prolomení více než 600 firewallů FortiGate během pouhých pěti týdnů. Zde je nejvíce znepokojující, že mu stačila jedna tajná chyba, protože dokázal zaútočit na odkrytá administrátorská rozhraní a slabá hesla. Přitom dokázal, že nejslabším článkem je stále člověk.
Co se stalo a v čem byl problém?
Zpráva umisťuje aktivitu do období mezi 11. lednem a 18. únorem 2026 a uvádí, že dopad postihl desítky zemí „kvůli“ příliš opakujícímu se vzoru. Umělá inteligence bohužel pomohla urychlit nudné úkoly, protože sloužila k vyhledávání cílů, navrhování návnad, automatizaci kroků a eskalaci na další týmy, jakmile k útokům došlo.
Amazon: AI-assisted hacker breached 600 Fortinet firewalls in 5 weeks https://t.co/GFN4ejiDsg
— Nicolas Krassas (@Dinosn) February 22, 2026
Podezření zřejmě poukazují na to, že útočník mohl být Rus a rozhodl se spojit několik generických služeb, což je situace, která snížila vstupní bariéru pro páchání škod ve velkém měřítku. Umělá inteligence tak opět pomohla kyberzločincům, protože generativní modely jim pomohly otestovat tisíce vzorů útoků za minutu, dokud nenašli ten správný.
Jak už to tak bývá, analytici trvají na základních ochranách, které mají zabránit většímu zlu: vypnutí veřejného přístupu, umožnění MFA a omezení podle IP, kdo může vstoupit, což je zásadní aspekt, jak zůstat v předstihu před tím, co se může stát. Kromě toho je dalším klíčovým bodem detekce prostřednictvím pokusů o přihlášení, blokování hrubou silou nebo prohlížení protokolů, jako by šlo o bezpečnostní kamery.
Řečeno rychle a špatně, růst umělé inteligence neznamená konec světa, ale odráží změnu paradigmatu, protože mění středně velké kampaně v masivní a nutí zvyšovat minimální požadavky na zabezpečení. Historie tak dokazuje, že k útoku není třeba být génius, ale mít k dispozici dobré nástroje. Dnes je jakékoliv bezpečnostní opatření na internetu příliš málo.
Úloha umělé inteligence v kybernetické bezpečnosti
Umělou inteligenci nevyužívají pouze útočníci, ale stala se také klíčovým nástrojem obrany. Společnosti zabývající se kybernetickou bezpečností využívají umělou inteligenci k odhalování anomálních vzorců v síťovém provozu, k identifikaci potenciálních hrozeb a k reakci na incidenty v reálném čase. Závod mezi útočníky a obránci je však neustálý a technologie se rychle vyvíjejí na obou stranách.
Tipy na ochranu před útoky využívajícími umělou inteligenci
Pro ochranu před kybernetickými útoky, zejména útoky poháněnými umělou inteligencí, je nezbytné zavést robustní bezpečnostní opatření. Ta zahrnují pravidelnou aktualizaci softwaru a systémů, používání silných a jedinečných hesel a zavedení vícefaktorové autentizace (MFA). Kromě toho je zásadní vzdělávat zaměstnance v oblasti bezpečnostních postupů a udržovat neustálou ostražitost nad síťovými systémy.
Závěrem lze říci, že umělá inteligence sice usnadnila provádění kybernetických útoků, ale zároveň nabízí příležitosti ke zlepšení obrany. Klíčové je zůstat informovaný a připravený čelit výzvám, které tato neustále se vyvíjející technologie představuje.