Umělá inteligence je strážcem i útočníkem digitální éry. Ochrání váš byznys?

AI nás provází všude. V posledních letech mění pravidla hry i v oblasti kybernetické bezpečnosti. Dokáže odhalit hrozby během vteřin, zastavit ransomware dřív, než zašifruje data, a firmám tak ušetřit milionové ztráty. Využívají ji ale i útočníci. Vytvářejí přesvědčivé deepfaky, chytré phishingové kampaně a malware, který se učí proniknout obranou. Jak můžete svou firmu v době, kdy AI stojí na obou stranách barikády, co nejlépe zabezpečit?

Kybernetických útoků každým rokem přibývá. Podle průzkumu mezinárodní profesní asociace ISACA zaznamenalo v roce 2024 meziroční nárůst bezpečnostních incidentů až 38 % firem. Podle stejné studie více než polovina firem očekává, že se v dalším roce stane cílem kyberútoku, ale jen 40 % má silnou důvěru ve schopnosti svých týmů hrozbu odvrátit. Tradiční způsoby obrany proti kyberútokům už zkrátka nestačí. Několik zdrojů (například CybSafe) uvádí, že až 90 % kyberútoků je úspěšných z důvodu lidského pochybení. Do hry tak vstupuje AI.

Umělá inteligence totiž dokáže zpracovávat a vyhodnocovat obrovské množství dat v krátkém čase. Mnohem rychleji tak zaznamená nesrovnalosti v chování uživatelů, síťovém provozu nebo systému jako takovém. Zachytí tak podezřelé chování během vteřin. Lidskému týmu by to mohlo trvat hodiny nebo i dny.

Když AI útočí

Mohlo by se zdát, že je AI skvělým řešením. Jenže ona není jen spojencem obránců, ale i nástrojem kyberzločinců. Stejné technologie, jako chrání sítě a data firem, totiž mohou útočníci využít k opačným účelům. Výsledkem jsou realističtější a lépe zacílené útoky, které je pro běžného uživatele mnohem těžší odhalit. K čemu útočníci mohou AI využít?

Chytřejší phishing. Zatímco dříve bylo možné poznat podvodný e-mail podle chyb v gramatice nebo zvláštně znějící formulaci, dnes generativní AI píše zprávy v bezchybné češtině a často i s osobním oslovením a znalostí širšího kontextu. Útočníci tak snáze vytvoří podvodné e-maily, které vypadají jako skutečné výzvy od banky nebo zaměstnavatele.

Deepfake jako zbraň. AI umí nejen psát, ale už i napodobovat hlasy a tváře. Podvodné hlasové zprávy, kde se útočník vydává za nadřízeného a žádá například o převod peněz, už nejsou sci-fi, ale skutečností, se kterou už se někteří setkali.

Malware, který se učí. Tradiční viry a trojské koně byly statické hrozby. Byly vytvořeny jednorázově a poté opakovaně využívány. Dnešní malware poháněný AI už se dokáže adaptovat, měnit svůj kód a vyhýbat se detekci.

Jak může vypadat útok s pomocí AI

Útočník si nejprve najde vše potřebné o firmě, například na jejích sociálních sítích, oficiálních stránkách a v dalších zdrojích. Zjistí, kdo pracuje v účetním oddělení, jaké má firma dodavatele, jaké faktury obvykle schvaluje. S využitím generativní umělé inteligence pak sestaví dokonale věrohodný e-mail v bezchybné češtině, který se tváří jako urgentní žádost o zaplacení faktury. V příloze se ale ukrývá škodlivý kód.

Zatímco zaměstnanec nebo zaměstnankyně váhají, přijde telefonát od „ředitele“. Na druhém konci zní jeho hlas, který potvrzuje, že je třeba platbu ihned provést. Jenže nejde o skutečného šéfa, ale o deepfake vytvořený pomocí umělé inteligence. Stačí k němu krátký vzorek jeho hlasu získaný například ze sociálních sítí nebo třeba videa z tiskové konference.

Jakmile zaměstnanec přílohu otevře, do systému se stáhne adaptivní malware. Ten mění své chování tak, aby unikl tradičním antivirům, a mezitím začne útočníkům odesílat citlivá data. Během několika dní firma přijde o peníze i informace.

I AI má své slabiny

AI může být silným spojencem v kyberobraně, zároveň ale přináší rizika, se kterými musíte vy i vaše firma počítat ještě před jejím nasazením.

Prvním problémem mohou být falešné poplachy. Systémy řízené umělou inteligencí jsou extrémně citlivé na podezřelé chování. Snadno tak odhalí jakoukoliv odchylku, zároveň ale hrozí, že budou bezpečnostní týmy zahlcovat falešnými poplachy. Může se stát, že AI vyhodnotí jako chybu i běžnou činnost. Takové omyly mohou vést k frustraci, zbytečným výpadkům a nakonec i k oslabení důvěry v samotnou technologii.

Moderní AI řešení zároveň nejsou levná. Vyžadují výkonnou infrastrukturu, neustálé učení se na velkých datech a specializované odborníky, kteří je nastaví a spravují. Pro menší organizace může být vstupní investice tak vysoká, že si ji nemohou dovolit. Jenže cena kybernetického incidentu bývá ještě vyšší – podle odhadu IBM dosáhla průměrná škoda za únik dat v roce 2023 kolem 4,45 milionu dolarů.

Zároveň je třeba zvážit i etické otázky. V USA už se objevily případy, kdy firmy kvůli efektivitě AI propouštěly část svých IT týmů. Vyvstává tedy otázka, zda AI opravdu lidem uvolňuje ruce pro strategickou práci, nebo je jednoduše nahrazuje. V Číně se zase umělá inteligence v posledních letech často využívá v oblasti státního dohledu, což otevírá debatu o hranicích mezi bezpečností a soukromím.

Jak svět přistupuje k AI v kyberbezpečnosti?

  • Velká Británie – v roce 2025 spustila AI Cyber Security Code se 13 principy pro bezpečné používání AI.
  • Evropská unie – investuje 200 miliard eur do rozvoje AI, z toho 20 miliard do tzv. AI gigafactories.
  • Spojené státy – lídr ve vývoji, ale řeší i propouštění v IT týmech kvůli automatizaci pomocí AI.
  • Čína – masivní investice do AI kombinované s přísným státním dohledem a kontrolou.
  • Indie – představila systém VastavX AI, který s přesností 99 % odhaluje deepfakeové podvody.
  • Spojené arabské emiráty – plánují investovat 30–50 miliard eur do datových center a chtějí být globálním hubem pro AI.

Ochrana firmy od prevence po reakci

Umělá inteligence posouvá hranice kybernetické obrany, ale zároveň vytváří nové typy hrozeb. Firmy, které chtějí obstát, by se proto neměly spoléhat jen na základní bezpečnostní opatření, ale systematicky budovat kulturu kybernetické odolnosti. Jak se do ní může zapojit i vaše firma?

  • Investujte do chytré detekce a automatizace. AI systémy dokážou vyhodnocovat anomálie v reálném čase a reagovat rychleji než lidé. Implementace těchto technologií sice stojí nemalé prostředky, ale ve srovnání s průměrnou cenou úniku dat jde o investici, která se vyplatí.
  • Minimalizujte lidskou chybu. Až 90–95 % incidentů má původ u uživatele. Stačí kliknutí na phishingový e-mail nebo špatné nakládání s přístupovými údaji. Proto je zásadní kombinovat technologie s pravidelným školením a testováním zaměstnanců, aby dokázali rozpoznat i sofistikované útoky.
  • Mějte připravený plán reakce. AI umí hrozbu detekovat a často i automaticky izolovat. Na co ale nestačí, je strategické rozhodování. Každá firma by měla mít připravený plán reakce v případě útoku: kdo co dělá, jak komunikovat s partnery, klienty i médii a jak obnovit hlavní systémy. Rychlost a jasná koordinace jsou v prvních hodinách útoku rozhodující.
  • Spolupracujte a sdílejte informace. Kybernetická bezpečnost není závod jednotlivců. Organizace, které se zapojují do oborových platforem, sdílejí poznatky o hrozbách a využívají národní či evropské iniciativy, mají lepší přehled a dokážou rychleji reagovat na nové trendy.

AI je váš partner, ne zázrak

Umělá inteligence se stala dvojsečnou zbraní. Na jedné straně posiluje kybernetickou obranu firem, jelikož během vteřin dokáže odhalit podezřelé chování, izolovat napadený systém a zastavit útok dřív, než způsobí škody. Na druhé straně ale otevírá nové možnosti i útočníkům. Umožňuje generovat přesvědčivé phishingové zprávy, vytvářet deepfakeová videa nebo vyvíjet malware, který se dokáže učit, jak obejít AI detekci.

Proto se vyplatí AI do obrany firmy zapojit. Nestačí ale jen pořídit chytrý systém, stejně důležité je posílit i povědomí zaměstnanců. Nezbytnou součástí odolnosti jsou pravidelná školení, upozorňování na rostoucí sofistikovanost útoků a motivace k obezřetnosti. Rozhodující není jen to, zda AI používáte, ale jak ji propojujete s jasnými procesy a dobře připravenými lidmi. Tam, kde se technologie spojí s prevencí a lidským úsudkem, vzniká skutečná kybernetická odolnost.

Dotace na pokročilé digitální technologie

Malé a střední podniky mimo Prahu mohou získat podporu na modernizaci a digitalizaci, například na informační systémy, kybernetickou bezpečnost nebo automatizaci výroby. 

  • Výše dotace: 25–60 % nákladů, projekty od 2,5 do 100 mil. Kč
  • První vlna žádostí: od 20. 10. 2025 (Středočeský, Jihočeský, Plzeňský, Jihomoravský, Vysočina) 
  • Druhá vlna: jaro 2026 (Karlovarský, Ústecký, Pardubický, Liberecký, Královéhradecký, Moravskoslezský, Olomoucký, Zlínský) 

Dotace lze využít například na informační systémy, řízení skladových zásob, kybernetickou bezpečnost, napojení na vnitropodnikovou síť či automatizované výrobní technologie.  
Pomůžeme vám s dotačním poradenstvím a možnostmi financování projektu.

12. listopadu 2025

4 min

Od Igráčka k umělé inteligenci: Jak se mění hračkářský průmysl?

Získá ChatGPT českou konkurenci?

Robotičtí kurýři a samořízená taxi. Volant přebírá automatizace