Microsoft oznámila, že útočníci používají umělou inteligenci na každém kroku kybernetické útoku

Microsoft varuje před nárůstem využívání umělé inteligence kyberzločinci

*Klíčové závěry zprávy Microsoft Threat Intelligence*

Čtěte, jak AI pomáhá útočníkům
Rozvěda a phishing
Generování cílených e‑mailů, překlad obsahu, podvržení osobností
Vytváření škodlivého PONA
Psaní kódu, optimalizace, ladění, dynamické generování skriptů
Příprava infrastruktury
Automatické vytváření firemních webových stránek a sítí, testování a odstraňování chyb

1. Proč se AI stává zbraní hackerů
Microsoft uvádí, že kyberzločinci čím dál častěji používají generativní modely k provádění různých úkolů: od vytváření phishingových e‑mailů po vývoj a ladění škodlivého softwaru.

> „AI funguje jako posilovač schopností. Snižuje technické bariéry, urychluje operace, ale operátor si zachovává kontrolu nad cíli a volbou cílů“ – uvádí se v zprávě.

2. Příklady skupin
Skupina | Jak využívají AI
Jasper Sleet (Storm‑0287) | Vytváření falešných digitálních osobností: generování jmen, e‑mailových adres a životopisů; analýza pracovních nabídek pro přizpůsobení postav konkrétním rolím.
Coral Sleet (Storm‑1877) | Rychlé vytváření falešných firemních webových stránek, nasazování škodlivé infrastruktury, testování a odstraňování chyb v reálném čase.

Obě skupiny používají AI k podvržení profilů zaměstnanců západních společností, aby najali „vzdálené“ IT specialisty.

3. Jak AI usnadňuje vývoj škodlivého softwaru
* Generování kódu a jeho optimalizace pomocí jazykových modelů.
* Přenos komponent mezi programovacími jazyky.
* Dynamické generování skriptů a změna chování během běhu.
* Obcházení ochranných mechanismů prostřednictvím speciálně vytvořených požadavků.

4. Co by organizace měly dělat
1. Vnímat AI‑schémata jako insiderové hrozby – mnoho útoků spoléhá na zneužití legitimního přístupu k systémům.
2. Monitorovat anomální používání účtů – je to první indikátor možné kompromitace.
3. Posílit ochranu identifikace proti phishingu – zavést vícestupňovou autentizaci a školení personálu.
4. Zajistit bezpečnost samotných AI‑systémů – ochranu modelů, které se mohou stát cíli v budoucích útocích.

Závěr
AI se stává mocným nástrojem pro kyberzločince: urychluje přípravu útoků, snižuje technické bariéry a zvyšuje škálovatelnost škodlivé činnosti. Microsoft vybízí organizace k posílení obrany na všech úrovních – od účtů po vlastní AI‑řešení.