Volitelný seminář · Kyberbezpečnost & AI

Kyberbezpečnost ve věku umělé inteligence

Útoky jsou chytřejší než kdy dřív — a stejná umělá inteligence, která je pohání, nám zároveň pomáhá se bránit. Pojď zjistit, jak ten souboj vlastně funguje. Žádný odborný žargon, jen příklady ze života.

Pojď to rozlousknout Proč zrovna AI?
3
hlavní typy útoků
2
tváře umělé inteligence
závod, který neustává

O co vlastně jde

Kyberbezpečnost je živý obor, který se mění každý den

Představ si ji jako ochranku celého digitálního světa — tvého telefonu, fotek, zpráv, peněz v bance i nemocničních systémů. Jejím úkolem je zařídit, aby se k nim nedostal nikdo, kdo nemá.

A protože útočníci pořád vymýšlejí nové triky — a nově jim pomáhá i umělá inteligence — musí se obrana neustále zlepšovat. Je to nekonečný souboj, ve kterém se nikdy nenudíš.

Hrozby

Phishing, malware a DoS útoky — tři způsoby, jak ti někdo může ublížit.

Obrana

Jak se bránit: hlídání podezřelého chování a chytré zabezpečení systémů.

Umělá inteligence

Hraje za oba týmy zároveň — útočí i brání. To je srdce celého semináře.

Tři hlavní hrozby

Jak na tebe útočníci zkoušejí?

Seminář probírá tři nejčastější typy útoků. Klikni na kartu a uvnitř najdeš příklad ze života, jak útok krok za krokem funguje a hlavně jak se bránit.

Hrozba

Phishing

! ••••••

Příklad ze života

Falešný e‑mail „od banky“

Přijde ti e‑mail: „Vaše karta byla zablokována! Pro odblokování se ihned přihlaste zde.“ Vypadá úplně jako od tvé banky — stejné logo, barvy. Jenže odkaz vede na podvrženou stránku, která jen vypadá jako web banky. Co tam napíšeš, putuje rovnou útočníkovi.

Jak to funguje krok za krokem

  1. 1 Útočník rozešle zprávu, která vypadá jako od důvěryhodné firmy.
  2. 2 Vyvolá v tobě paniku nebo spěch („účet bude zrušen!“).
  3. 3 Klikneš na odkaz a otevře se falešná přihlašovací stránka.
  4. 4 Zadáš jméno a heslo — a útočník je má.

Jak se bránit

  • Zkontroluj adresu odesílatele i odkazu — bývá v ní překlep.
  • Banka ani škola po tobě nikdy nechtějí heslo e‑mailem.
  • Když něco spěchá a tlačí na tebe, zpozorni — to je trik.
  • Radši napiš ručně adresu webu, než klikat na odkaz ze zprávy.
Hrozba

Malware

Příklad ze života

Trojský kůň ve „hře zdarma“

Stáhneš si zadarmo hru nebo otevřeš přílohu v e‑mailu. Vypadá normálně, ale uvnitř je schovaný škodlivý program — přesně jako trojský kůň z báje. Jakmile ho spustíš, nenápadně se nainstaluje a začne dělat svou špinavou práci.

Jak to funguje krok za krokem

  1. 1 Škodlivý kód se schová do lákavého souboru (hra, příloha, „crack“).
  2. 2 Ty ho stáhneš a spustíš — myslíš, že je neškodný.
  3. 3 Program se potají nainstaluje na pozadí.
  4. 4 Začne škodit: krade hesla, špehuje, nebo zašifruje tvoje soubory a chce výkupné (ransomware).

Jak se bránit

  • Stahuj aplikace jen z oficiálních obchodů a webů.
  • Měj zapnutý antivirus a pravidelně aktualizuj systém.
  • Neotevírej přílohy od neznámých odesílatelů.
  • Zálohuj si důležité soubory — když je ransomware zamkne, máš kopii.
Hrozba

DoS útok

Příklad ze života

Tisíc lidí zablokuje vchod do obchodu

Představ si malý obchod. Najednou se před vchodem nahrne tisíc lidí, kteří nic nekupují — jen stojí a tlačí se ve dveřích. Skuteční zákazníci se dovnitř vůbec nedostanou. Přesně tohle dělá DoS útok webové stránce: zaplaví ji falešnými návštěvníky, až se „ucpe“.

Jak to funguje krok za krokem

  1. 1 Útočník ovládne tisíce cizích zařízení (tzv. botnet).
  2. 2 Všechna naráz pošlou na jeden web obrovské množství požadavků.
  3. 3 Server to nestíhá zpracovat a zahltí se.
  4. 4 Web spadne nebo extrémně zpomalí — pro běžné lidi je nedostupný.

Jak se bránit

  • Filtrování provozu — rozpoznat a zahodit falešné požadavky.
  • Rozložení zátěže na více serverů, aby to jeden „neodnesl“.
  • Speciální ochranné služby, které nápor pohltí.
  • Sledování provozu, aby se útok odhalil hned na začátku.

Jak se bránit

Moderní obrana stojí na vrstvách

Žádná jediná věc tě neochrání na 100 %. Síla je v kombinaci — víc vrstev, které se navzájem doplňují.

Detekce anomálií

Systém se naučí, jak vypadá „normální“ provoz, a hned hlásí, když se něco vymyká. Jako kdyby tě ochranka znala a všimla si, že se najednou chováš nezvykle.

Zabezpečení systémů

Silná hesla, dvoufázové ověření, šifrování a pravidelné aktualizace. Vrstvy zámků, přes které se útočník těžko dostane.

Aktualizace a záplaty

Útočníci hledají díry v programech. Aktualizace je včas zalepí — proto je tak důležité je nepřeskakovat.

Vzdělaný člověk

Nejlepší obrana jsi ty sám. Když poznáš podvod, žádná technologie ho ani nemusí zachytávat. Proto existuje i tenhle seminář.

Srdce celého tématu

Stejná umělá inteligence útočí i brání

Tohle je nejdůležitější myšlenka semináře. AI je nástroj — záleží, kdo ho drží v ruce. Útočníci ji používají, aby byli rychlejší a záludnější. Obránci ji používají, aby je včas odhalili. Vzniká nekonečný závod ve zbrojení.

Útočník Obránce AI

Na straně útočníka

  • Píše dokonalé phishingové zprávy bez pravopisných chyb — i v češtině.
  • Vyrábí „deepfake“ hlas nebo video, aby tě přesvědčil, že volá někdo známý.
  • Sama hledá slabiny v programech rychleji než člověk.
  • Zvládne útočit na tisíce lidí naráz, každého osloví „na míru“.

Design zaměřený na člověka

Příliš složitá bezpečnost se obrací proti sobě

Když je zabezpečení tak otravné, že lidem komplikuje život, najdou si cestu kolem — a tím vznikne ještě větší díra. Dobrá bezpečnost musí být nenápadná a snadná na používání.

Příklad ze života

Firma nařídí měnit heslo každý týden a vyžaduje 20 znaků. Výsledek? Lidé si hesla píšou na lísteček nalepený pod klávesnicí. Bezpečnost na papíře vzrostla — ve skutečnosti klesla.

Bezpečnost Použitelnost

Cílem je rovnováha — ne vychýlit váhu na maximum jen na jednu stranu.

Z reálného světa

Učíme se na skutečných případech

Nejlíp si látku zapamatuješ na příbězích, které se opravdu staly.

2017

WannaCry

Ransomware během pár dní zašifroval počítače ve 150 zemích — od nemocnic po továrny. Ukázal, jak rychle se útok šíří, když lidé neaktualizují systém.

2016

Útok přes „chytré“ kamery

Botnet Mirai ovládl tisíce domácích kamer a routerů a shodil jimi velkou část internetu v USA. Klasický DoS — jen ve velkém.

Dnes

Phishing s pomocí AI

Podvodné zprávy jsou díky AI bezchybné a osobní. O to důležitější je umět je rozpoznat — přesně to se na semináři naučíš.

A kde se to dá uplatnit?

Kyberbezpečnost je jeden z nejrychleji rostoucích oborů na světě. Odborníků je málo, poptávka obrovská — a práce je různorodá a dobře placená. Tady je jen pár směrů, kterými se můžeš vydat.

  • Etický hacker (pentester) — hledá díry dřív než zločinci
  • Analytik bezpečnostního dohledu (SOC) — hlídá útoky v reálném čase
  • Specialista na AI a bezpečnost — spojení dvou nejžhavějších oborů
  • Forenzní analytik — vyšetřuje, co se po útoku stalo