Podľa najnovšej správy tímu Googlu pre kybernetickú bezpečnosť prinesie rok 2026 pre podnikovú IT bezpečnosť zlom: umelú inteligenciu budú útočníci používať v masovom meradle, kyberzločin dosiahne priemyselnú úroveň a virtualizácia sa stane novým strategickým cieľom, informuje francúzska stránka Usine digitale. Rok 2026 sa javí ako prelomový rok pre kybernetickú bezpečnosť podnikov. Podľa Google Cloud a spoločnosti Mandiant sa umelá inteligencia etablovala ako plnohodnotný útočný nástroj, kyberzločin sa organizuje do skutočného globálneho priemyslu a virtualizácia, dlho považovaná za ochranu, sa stáva novou zraniteľnosťou. Správa Cybersecurity Forecast Report, zverejnená 4. novembra 2025, vychádza z údajov zhromaždených tímami Google Threat Intelligence, Google Cloud Security a Mandiant Consulting. Jej cieľom je podať realistický prehľad trendov, ktoré sú už pozorované v praxi.
Čítajte viac Americká armáda používa umelú inteligenciu na preverovanie poddôstojníkov pri povyšovaní
Prvý prelomový bod neprekvapivo súvisí s umelou inteligenciou. Podľa správy už AI nie je len experimentálna, ale systematicky integrovaná do škodlivých operácií. Hackeri ju používajú na automatizáciu svojich kampaní, generovanie dôveryhodného phishingového obsahu, klonovanie hlasov alebo dokonca na priamu manipuláciu modelov prostredníctvom útokov „prompt injection“. S tým, ako organizácie integrujú nástroje AI do svojich procesov, útoky nachádzajú nové príležitosti na zneužitie.
Prompt injection je technika, pri ktorej útočník vloží do vstupu (promptu) špeciálne formulované inštrukcie, ktoré prepíšu alebo zmanipulujú pôvodné inštrukcie alebo bezpečnostné pokyny dané vývojármi modelu AI. Cieľom je prinútiť model, aby vykonal niečo, na čo nebol určený, alebo aby zverejnil citlivé informácie.
Tento vývoj je sprevádzaný fenoménom „Shadow Agent“ – teda situáciou, keď zamestnanci nasadzujú AI agentov na pomoc pri každodenných úlohách bez súhlasu manažéra kybernetickej bezpečnosti, čím vytvárajú potenciálne bezpečnostné diery. Google Cloud odporúča, aby spoločnosti zaviedli špecifickú správu (governance) pre týchto nových aktérov, prideľovaním vlastnej identity a časovo obmedzených prístupových práv.
Shadow Agent odkazuje na situáciu, keď zamestnanci individuálne nasadia a používajú AI nástroje alebo AI agentov na pomoc pri svojich každodenných úlohách bez oficiálneho schválenia, dohľadu alebo vedomia oddelenia IT bezpečnosti (alebo manažéra kybernetickej bezpečnosti). Ide o rozšírenie známeho konceptu Shadow IT, kde zamestnanci používajú neschválený softvér (napr. Dropbox, necertifikovaný komunikačný nástroj, atď.). V prípade AI to však vytvára špecifické a potenciálne vážnejšie riziká.
Kyberzločin zároveň dosahuje bezprecedentný rozsah, varuje správa. V prvom štvrťroku 2025 bolo na stránkach únikov dát zaznamenaných 2302 obetí, čo je rekord od roku 2020. Útoky kombinujúce krádež dát, šifrovanie a vydieranie sa znásobili. Aktéri zneužívajú zraniteľnosti typu zero-day, cielia na dodávateľov tretích strán a spoliehajú sa na softvér na prenos súborov, aby znásobili počet obetí.
Čítajte viac Umelá inteligencia umožňuje sofistikovanejšie formy ransomvéru
Tretí vývoj sa týka virtualizácie. Dlho považovaná za prínos pre odolnosť, stáva sa slepým uhlom IT bezpečnosti. Hypervízory sú zriedkakedy pokryté klasickými detekčnými riešeniami a často bývajú ponechané v zastaraných konfiguráciách. Správa vysvetľuje, že tieto technické vrstvy predstavujú ideálnu vstupnú bránu: kompromitovaním hypervízora môžu hackeri zašifrovať alebo zničiť stovky virtuálnych strojov v priebehu niekoľkých hodín. Tímy hlásia, že už boli zaznamenané takéto incidenty. Google preto odporúča integrovať virtualizáciu do hlbokej obrany (defense in depth) a prijať prístup zameraný na infraštruktúru. To si vyžaduje obmedzenie priameho prístupu k hypervízorom, posilnenie viacfaktorovej autentifikácie, zaistenie nepretržitého dohľadu a pravidelné testovanie schopností obnovy.
Hypervízor (tiež známy ako Virtual Machine Monitor alebo VMM) je softvér, firmvér alebo hardvér, ktorý umožňuje na jednom fyzickom počítači spúšťať súčasne viac operačných systémov (nazývaných virtuálne stroje alebo VM).
- Úloha: Spravuje hardvérové zdroje (CPU, pamäť, úložisko, sieť) fyzického hostiteľského počítača a prideľuje ich rôznym virtuálnym strojom.
- Izolácia: Zabezpečuje, že každý virtuálny stroj (guest OS) beží izolovane od ostatných a od hostiteľského hardvéru. Ak zlyhá jeden VM, neovplyvní to ostatné.
Posledný bod: podniky musí brať do úvahy nestabilné geopolitické prostredie. Ruské operácie sa preorientovávajú na dlhodobú špionáž, zatiaľ čo Čína zintenzívňuje svoje aktivity v sektore polovodičov. Irán zase kombinuje špionáž a dezinformácie prostredníctvom obsahu generovaného AI. Podľa autorov správy bude rok 2026 rokom, v ktorom sa budú musieť podniky naučiť zabezpečiť nielen svoje viditeľné systémy, ale aj neviditeľné vrstvy, ktoré ich podporujú.
