V posledních desetiletích se digitalizace stala měřítkem pokroku a rozvoje většiny odvětví. Stále sofistikovanější technologie přetvářejí způsob, jakým pracujeme, komunikujeme a vzděláváme se. Organizace se snaží držet krok s tempem inovací, aby si zajistily konkurenceschopnost a efektivitu, nicméně spolu s rozšiřováním možností digitálního světa roste i jeho temná stránka – kybernetické hrozby.
S každou novou a ideálně převratnou či průlomovou technologií se objevují nové způsoby, jak ji zneužít. Cloud computing, umělá inteligence, internet věcí – všechny tyto inovace samozřejmě zvyšují efektivitu a umožňují zcela nová řešení. Zároveň však samy o sobě vytvářejí nové bezpečnostní mezery, které mohou útočníci zneužít. Čím více akcelerujeme a propojujeme digitální svět s tím fyzickým, tím vyšší je riziko, že se staneme obětí kybernetického útoku s reálnými dopady na ekonomiku, bezpečnost firem, právo, soukromí, ale také zdraví jednotlivců.
A zde narážíme na zásadní rozpor – zatímco technologie se vyvíjejí exponenciálním tempem, lidská adaptace je bolestně pomalá a povědomí široké veřejnosti o kybernetické bezpečnosti stále hluboce zaostává za tempem digitalizace. V podnicích manažeři často investují do digitální transformace, ale ne vždy kladou stejný důraz na odpovídající ochranu těchto technologií. Zaměstnanci se učí pracovat s novými systémy, ale jejich porozumění kybernetickým rizikům zůstává na základní úrovni. Podniky si pořizují sofistikované bezpečnostní systémy, ale podcenění lidského faktoru stále patří mezi největší slabiny obrany.
Umělá inteligence: nástroj nebo hrozba?
V tomto kontextu vstupuje na scénu umělá inteligence („AI“) – technologie, která slibuje nejen automatizaci a zefektivnění procesů, ale i revoluci v oblasti kybernetické bezpečnosti. AI se učí, analyzuje a předvídá kybernetické hrozby v reálném čase, což přináší nebývalé možnosti obrany proti sofistikovaným útokům. Zároveň se ale bohužel stává i nástrojem kybernetických zločinců. Schopnost AI generovat přesvědčivé phishingové e-maily, napodobovat lidské hlasy nebo obcházet tradiční bezpečnostní systémy znamená, že útočníci mají nyní k dispozici silnější zbraně než kdy dříve, a lze s úspěchem konstatovat, že je to stále pouze začátek.
Zatímco umělá inteligence roste skokově, lidská evoluce zůstává pomalým biologickým procesem. Naše mozky stále fungují na stejných principech jako před tisíci lety. Instinktivně reagujeme na hrozby, ale nejsme stavěni na rychlé a komplexní rozhodování v kyberprostoru. Naše schopnost rozlišit pravdivou informaci od podvržené, náš smysl pro kritické myšlení a naše povědomí o kybernetických hrozbách nejsou schopny držet krok s technologickou evolucí.
Proto je otázkou, zda se s nástupem umělé inteligence neblížíme do bodu, kdy začínáme zdokonalovat digitální entity rychleji než sami sebe, ale také zda jsme samotným jejím vytvořením nezajistili podmínky pro stále rychlejší akceleraci evoluce obou těchto světů – kybernetické obrany a útoku, ale pouze u zastoupení umělé inteligence, tedy tam, kde lidský mozek bude už jen zaostalejší a zbytečnější komponentou.
Jak přežít v digitální džungli?
Co to znamená pro firmy a jejich manažery? Především to, že investice do technologií musí být doprovázena investicemi do vzdělávání a osvěty. Bezpečnostní strategie nemohou být postaveny pouze na implementaci nejnovějších řešení – musí vždy zahrnovat i lidský faktor. Nestačí mít nejlepší firewally a antiviry, pokud zaměstnanci nevědomky otevírají dveře útočníkům kliknutím na podvodný e-mail.
Budoucnost kybernetické bezpečnosti na planetě spočívá v kombinaci technologického pokroku se zajištěním lidského uvědomění. Pokud přijmeme fakt, že digitalizace přináší nejen příležitosti, ale i rizika, můžeme začít stavět bezpečnostní kulturu na všech úrovních organizací.
Zatímco umělá inteligence bude nadále růst a zdokonalovat se, musíme zajistit, aby lidská mysl nezůstala nicotná v jejím stínu. Digitalizace je nezvratná, ale její bezpečnost závisí především na nás – na našem myšlení, naší informovanosti a ochotě neustále se učit a zdokonalovat. Jinak riskujeme, že budeme jen pasivními diváky ve světě, kde budou pravidla určovat digitální entity, nikoli lidé.
Petr Foltýn
ředitel NCEZ (Národní centrum elektronickéhozdravotnictví) Ministerstvo zdravotnictví ČR