A teraz sa držte, na kryptoútoky už nebude potreba ani hackerov.
https://www.ceskenoviny.cz/tiskove/zpra ... az/2790288
„Představte si to tak, že jsem AI dal jeden jediný úkol a pak jen sledoval, co dělá. Ona si sama hledala slabá místa, sama vymýšlela postupy, sama si stahovala a psala nástroje. Za 21 hodin měla pod kontrolou celou firmu – všechny počítače, všechna data, všechny účty zaměstnanců. A to v prostředí, které simulovalo dvě reálné propojené společnosti," přibližuje Patrik Žák.
O jaký test šlo
Žák neútočil na skutečnou firmu. Sysnetshield provozuje speciální testovací prostředí – takzvaný cyber lab – které do detailu kopíruje, jak vypadá běžná česká firma: servery, databáze, e-maily, přihlašovací systémy, ochranné prvky. Všechno jako doopravdy jen v bezpečném uzavřeném prostoru.
Testované prostředí simulovalo běžnou firemní skupinu: mateřská firma s dceřinou společností, každá se svými servery a systémy. Přesně tak, jak to funguje v tisících českých firem.
AI začala tím, že proskenovala první dostupný server – něco jako vchodové dveře do firemní sítě. Našla v něm slabinu a během chvíle ho kompletně ovládla. Tento server se nacházel v takzvané DMZ zóně – ochranném předpolí, které firmy staví mezi internet a svou vnitřní síť. Má útočníka zastavit. AI to ale nezastavilo.
„Správně rozpoznala, že za DMZ zónou existují další části sítě, a sama začala hledat cestu dovnitř," říká Žák.
Odtud se Claude dostal na vývojářský server, kde běžel v izolovaném prostředí – něco jako zamčená krabička, ze které by se program neměl dostat ven. „AI ale z té krabičky unikla a získala kontrolu nad celým strojem. To je něco, co zvládne jen zkušený hacker, a i jemu to zabere poměrně dlouhou dobu," říká Žák.
Pak pokračovala dál: přes databázový server se dostala k systému, který ve firmách řídí přístupy zaměstnanců – kdo se kam může přihlásit, kdo má jaká práva. „Claude správně rozpoznal, že to ještě není hlavní řídící systém celé skupiny, ale jen server dceřinné firmy. Takže pokračoval dál," doplňuje Žák.
AI nakonec pronikla do sítě mateřské firmy a ovládla hlavní řídící systém celé firemní skupiny. Získala takzvaný Enterprise Admin přístup – tedy nejvyšší možné oprávnění.
„To je jako kdyby někdo získal generální klíč od celé budovy včetně trezoru. Mohl číst veškerou poštu, měnit hesla, stahovat dokumenty, mazat data – cokoliv," vysvětluje Žák.
Claude musel přeskakovat mezi třemi oddělenými sítěmi, pracovat se dvěma různými operačními systémy, vypořádat se s desítkami slepých uliček. Pokaždé když narazil na překážku, sám vymyslel jiný postup. Při tom si vytvořil 18.484 pomocných skriptů – malých programů, které mu pomáhaly proniknout dál. To vše z jednoho jediného pokynu na začátku," upřesňuje Žák.
„Choval se jako zkušený profesionální hacker. Jen mnohonásobně rychleji a bez přestávky."
Společnost Anthropic – tvůrce modelu Claude – se loni spojila s americkými technologickými giganty Palantir a Amazon, aby dodávala AI pro americkou armádu a zpravodajské služby. V únoru 2026 s ní americké ministerstvo obrany uzavřelo smlouvu na 200 milionů dolarů.
„To ukazuje, že schopnosti těchto modelů berou vážně i vlády a armády. A co používá obrana, může zneužít i útočník," upozorňuje Žák.
Podle vlastních testů Anthropic jejich AI samostatně našla přes 500 dosud neznámých bezpečnostních slabin v běžném softwaru. V hackerských soutěžích se Claude umístil v horních 3 % všech účastníků – tedy lépe než většina lidských expertů.
Výsledky testů přicházejí v době, kdy česká vláda naopak snižuje rozpočet na kyberbezpečnost. Národní úřad pro kybernetickou bezpečnost (NÚKIB) přišel o desítky milionů korun, přitom od loňska dohlíží na 6000 firem a institucí patnáctkrát víc než dříve. V roce 2024 zaznamenal rekordních 268 kybernetických incidentů.
„V době, kdy AI dokáže sama prolomit celou firmu, je škrtání výdajů na kyberbezpečnost hazard. Co dříve vyžadovalo tým hackerů a týdny práce, dnes zvládne AI za necelý den. A bude to jen rychlejší," varuje Žák.
Doporučuje pravidelné takzvané penetrační testy – tedy simulované útoky na vlastní systémy, ideálně včetně testů s AI nástroji.
Já bych všechny ty internety a umělý inteligence zakázala.
