Umělá inteligence změnila kyberkriminalitu na hrozbu, kterou zvládne i naprostý laik – od falešných hlasů přes deepfake videa až po samospouštěcí ransomware. Policie a zákony zaostávají a experti varují: otázkou už není, jestli to někoho zasáhne, ale kdy.
Umělá inteligence zpřístupnila kyberkriminalitu komukoli. Telefonní podvody s klonovanými hlasy, bankovní podvody s falešnými videi nebo samospouštějící ransomwarové útoky již nevyžadují pokročilé technické znalosti. Podle Axiosu jsou tradiční orgány činné v trestním řízení o několik kroků pozadu a chybí jim potřebné školení pro stíhání těchto trestných činů. Výsledkem je obrovská propast mezi sofistikovaností hrozeb a skutečnou schopností policie reagovat.
Čísla to jasně ukazují. Během roku 2023 se počet podvodů typu Deepfake zvýšil třicetinásobně – z jednorázových případů na desítky tisíc – a společnost Deloitte odhaduje, že do roku 2027 dosáhnou ztráty jen v USA 40 miliard dolarů. To je při současném směnném kurzu asi 38 miliard eur, uvádí Axios.
Policie si s tím neví rady
Příklady, které uvádí Axios, hraničí s absurditou. Drony hacknuté za účelem krádeží v domácnostech, robotičtí psi používaní při fyzických útocích nebo chatboti, kteří krok za krokem vysvětlují, jak se vloupat do auta. Telefonní podvodníci se syntetickými hlasy během několika sekund naklonují hlas člena rodiny a žádají naléhavě peníze, čímž oklamou i opatrné lidi.
Podle společnosti Entrust vzrostl počet padělaných digitálních dokumentů za poslední rok o 244 %. Aby bylo jasno: tam, kde dříve bylo 100 falešných dokumentů, je jich nyní 344. A to počítáme jen to, co je odhaleno, protože většina obětí to ani nenahlásí. Před několika měsíci se objevil případ, kdy čínští hackeři použili Claude k provedení kybernetického útoku prakticky bez zásahu člověka.
Dnešní ransomware dokáže bez dohledu infikovat tisíce počítačů současně. Nemocnice zůstávají bez lékařských záznamů, čistírny odpadních vod mají zablokované systémy, banky ztrácejí přístup k vlastním účtům. Útoky se šíří v řádu minut a policii trvá několik dní, než zareaguje, pokud vůbec.
Základní problém je brutální: místní policejní stanice nemají na vyšetřování těchto případů ani výcvik, ani prostředky. Nakonec je předávají federálním agenturám, které si s nimi také neví rady. Ve Spojených státech začalo letos policisty učit základním pojmům o umělé inteligenci jen několik akademií, například Miami Dade College. V České republice není situace o nic lepší.
Ve Velké Británii mezitím dochází k zatýkání za vymýšlení zpráv pomocí ChatGPT a k uvěznění těch, kteří vytvářejí pornografické deepfakes, ale zákony jsou vždy o několik měsíců pozadu za tím, co už zločinci dělají. Zavedení bezpečnostních protokolů trvá roky, zločinci si každý nový nástroj osvojí během několika týdnů.
Rozdíl je tak velký, že někteří odborníci již hovoří o závodu ke dnu. Mezinárodní spolupráce postupuje pomalu, policejní školení ve většině zemí neexistuje a útoky se mezitím množí. Otázkou už není, zda bude více obětí, ale kolik jich bude.
Potřeba koordinované globální reakce
Pro řešení této rostoucí hrozby je nezbytná užší mezinárodní spolupráce. Evropská unie například začala zavádět opatření na posílení kybernetické bezpečnosti prostřednictvím své strategie kybernetické bezpečnosti, která se snaží chránit občany i podniky před kybernetickými útoky. Tyto iniciativy jsou však zatím v počáteční fázi a vyžadují větší angažovanost všech členských států.
Kromě toho musí být prioritou školení v oblasti prosazování práva. Podle zprávy Interpolu nemá 70 % donucovacích orgánů na celém světě dostatek prostředků na řešení kyberkriminality. To znamená nejen investice do technologií, ale také do průběžného školení policistů, aby dokázali předvídat nové taktiky používané zločinci.
Umělá inteligence je sice náročná, ale zároveň může být mocným nástrojem boje proti trestné činnosti. Technologie, jako je strojové učení, mohou pomoci identifikovat podezřelé vzorce chování a předcházet útokům dříve, než k nim dojde. Aby to však bylo účinné, je zapotřebí právní rámec, který by používání těchto technologií reguloval a chránil práva občanů.
Nárůst kyberkriminality založené na umělé inteligenci je komplexní problém, který vyžaduje mnohostrannou reakci. Klíčovými prvky při řešení této výzvy jsou mezinárodní spolupráce, odpovídající školení v oblasti prosazování práva a odpovědné využívání technologií. Pouze společným úsilím bude možné překlenout propast mezi sofistikovaností zločinců a schopností orgánů reagovat.