Souhrn
CEO Zscaleru Jay Chaudhry varoval v rozhovoru pro CNBC, že AI agenti dramaticky zrychlily kyberútoky a překonávají rychlost reakce většiny podniků. Firmy jsou neefektivní v adaptaci na tuto novou hrozbu, která převyšuje rizika spojená s vývojem AI samotného. Článek zdůrazňuje nutnost rychlejšího přizpůsobení bezpečnostních systémů.
Klíčové body
- AI agenti umožňují kyberzločincům automatizovat a zrychlit útoky, jako je generování škodlivého kódu nebo phishingové kampaně.
- Podniky reagují pomalu, což zvyšuje zranitelnost vůči rychle se měnícím hrozbám.
- Riziko spočívá spíše v nedostatečné přípravě firem než v technologii AI agentů.
- Chaudhry, zakladatel Zscaleru – cloudové bezpečnostní platformy – volá po okamžité adaptaci.
- Příspěvek pochází z thestreet.com z 4. ledna 2026.
Podrobnosti
Jay Chaudhry, spoluzakladatel a dlouholetý CEO Zscaleru, společnosti specializující se na cloudovou bezpečnostní platformu Zscaler Zero Trust Exchange, která chrání data a aplikace před kyberhrozbami bez nutnosti tradičních VPN nebo firewallů, poskytl CNBC svůj pohled na rostoucí roli AI agentů v kyberprostoru. AI agenti představují autonomní systémy na bázi velkých jazykových modelů (LLM), jako jsou varianty GPT nebo Claude, které dokážou samostatně plnit složité úkoly: od průzkumu sítí (reconnaissance), přes generování personalizovaného phishingu, až po tvorbu exploitů pro zero-day zranitelnosti. Na rozdíl od tradičních nástrojů, které vyžadují lidský zásah, AI agenti operují v reálném čase, iterativně se učí z chyb a škálují útoky na tisíce cílů současně.
Chaudhry poukazuje na to, že tato autonomie vede k eskalaci tempa útoků – co dříve trvalo týdnům hackerských týmů, nyní zvládnou AI agenti během hodin. Například agent může analyzovat veřejně dostupná data o firmě, generovat konverzační AI pro social engineering a následně injectovat malware přes automatizované exploity. Podle jeho slov jsou podniky připraveny na statické hrozby, ale selhávají u dynamických, adaptivních systémů. Zscaler, který chrání přes 40 procent Fortune 500 firem, zaznamenal v posledních měsících nárůst takových incidentů, kde AI urychlila celý kill chain útoků.
Kontext je širší: od roku 2023, kdy se objevily první open-source AI agenti jako Auto-GPT nebo BabyAGI, se tyto nástroje staly dostupnými i pro státní aktéry i skript kiddies. Firmy jako Microsoft s Copilotem nebo OpenAI s GPT-4o ukazují, jak agenti integrují nástroje (tools) pro API volání, web scraping nebo kódování, což útočníci snadno zneužívají. Chaudhry zdůrazňuje, že generativní AI, která pohání tyto agenty, není problém sama o sobě – slouží k produktivitě v podnicích –, ale absence obrany založené na AI je fatální chyba. Doporučuje zero-trust architektury s AI-driven detekcí anomálií, jako je ta v Zscaleru, která monitoruje chování v cloudu a blokuje agent-based útoky.
Proč je to důležité
Toto varování podtrhuje posun v kyberbezpečnosti směrem k AI-vs-AI válce, kde obrana musí být rychlejší než útok. Pro podniky to znamená nutnost investovat do AI agentů pro detekci, jako jsou EDR systémy (Endpoint Detection and Response) s autonomními odpověďmi, jinak riskují masivní breache. V širším ekosystému urychluje democratizaci kyberzločinu: i menší aktéři s přístupem k modelům jako Llama 3 mohou napodobit státní útoky. Bez regulací nebo standardů pro bezpečné AI agenty (např. sandboxing nástrojů) se očekává exploze incidentů v roce 2026. Firmy by měly priorizovat školení týmů a nasazení AI-native bezpečnosti, aby vyrovnaly hru.
Zdroj: 📰 Biztoc.com
