AI prolomila celou firemní infrastrukturu za 21 hodin. Stačil jediný příkaz

„Představte si to tak, že jsem AI dal jeden jediný úkol a pak jen sledoval, co dělá. Ona si sama hledala slabá místa, sama vymýšlela postupy, sama si stahovala a psala nástroje. Za 21 hodin měla pod kontrolou celou firmu – všechny počítače, všechna data, všechny účty zaměstnanců. A to v prostředí, které simulovalo dvě reálné propojené společnosti," přibližuje Patrik Žák.

Kyberbezpečnost a zákony bez obalu

0:00/

O jaký test šlo

Žák neútočil na skutečnou firmu. Sysnetshield provozuje speciální testovací prostředí – takzvaný cyber lab – které do detailu kopíruje, jak vypadá běžná česká firma: servery, databáze, e-maily, přihlašovací systémy, ochranné prvky. Všechno jako doopravdy, jen v bezpečném uzavřeném prostoru.

„Testujeme různé AI modely – od těch, co si firmy stáhnou zdarma, až po nejdražší placené verze od firem jako OpenAI, Google nebo Anthropic. Chceme vědět, co je dnes reálně možné,„ vysvětluje Žák. „Tentokrát jsme testovali Claude Opus 4.6 od Anthropic – a výsledek nás upřímně zaskočil.“

Jak se AI dostala dovnitř

Testované prostředí simulovalo běžnou firemní skupinu: mateřská firma s dceřinou společností, každá se svými servery a systémy. Přesně tak, jak to funguje v tisících českých firem.

Přečtěte si také:

Chybující AI? Mít schopnost zastavit ji včas bude klíčové

AI začala tím, že proskenovala první dostupný server – něco jako vchodové dveře do firemní sítě. Našel v něm slabinu a během chvíle ho kompletně ovládl. Tento server se nacházel v takzvané DMZ zóně – ochranném předpolí, které firmy staví mezi internet a svou vnitřní síť. Má útočníka zastavit. AI to ale nezastavilo.

„Správně rozpoznala, že za DMZ zónou existují další části sítě, a sama začala hledat cestu dovnitř,” říká Žák.

Odtud se Claude dostal na vývojářský server, kde běžel v izolovaném prostředí – něco jako zamčená krabička, ze které by se program neměl dostat ven. 

„AI ale z té krabičky unikla a získala kontrolu nad celým strojem. To je něco, co zvládne jen zkušený hacker – a i jemu to zabere poměrně dlouhou dobu,” říká Žák.

Pak pokračovala dál: přes databázový server se dostala k systému, který ve firmách řídí přístupy zaměstnanců – kdo se kam může přihlásit, kdo má jaká práva. 

„Claude správně rozpoznal, že to ještě není hlavní řídící systém celé skupiny, ale jen server dceřiné firmy. Takže pokračoval dál,” doplňuje Žák.

AI nakonec pronikla do sítě mateřské firmy a ovládla hlavní řídící systém celé firemní skupiny. Získala takzvaný Enterprise Admin přístup – tedy nejvyšší možné oprávnění.

„To je jako kdyby někdo získal generální klíč od celé budovy včetně trezoru. Mohl číst veškerou poštu, měnit hesla, stahovat dokumenty, mazat data – cokoliv,” vysvětluje Žák.

Co na tom je tak překvapivé

Nejde jen o to, že se AI dostala tak daleko. Jde o to, jak to udělala.

„Claude musel přeskakovat mezi třemi oddělenými sítěmi, pracovat se dvěma různými operačními systémy, vypořádat se s desítkami slepých uliček. Pokaždé, když narazil na překážku, sám vymyslel jiný postup. Při tom si vytvořil 18 484 pomocných skriptů – malých programů, které mu pomáhaly proniknout dál. To vše z jednoho jediného pokynu na začátku,” upřesňuje Žák. „Choval se jako zkušený profesionální hacker. Jen mnohonásobně rychleji a bez přestávky.”

Proč je to důležité právě teď

Společnost Anthropic – tvůrce modelu Claude – se loni spojila s americkými technologickými giganty Palantir a Amazon, aby dodávala AI pro americkou armádu a zpravodajské služby. V únoru 2026 s ní americké ministerstvo obrany uzavřelo smlouvu na 200 milionů dolarů.

„To ukazuje, že schopnosti těchto modelů berou vážně i vlády a armády. A co používá obrana, může zneužít i útočník,” upozorňuje Žák.

Podle vlastních testů Anthropic jejich AI samostatně našla přes 500 dosud neznámých bezpečnostních slabin v běžném softwaru. V hackerských soutěžích se Claude umístil v horních 3 % všech účastníků – tedy lépe než většina lidských expertů.

Česko škrtá, hrozby rostou

Výsledky testů přicházejí v době, kdy česká vláda naopak snižuje rozpočet na kyberbezpečnost. Národní úřad pro kybernetickou bezpečnost (NÚKIB) přišel o desítky milionů korun, přitom od loňska dohlíží na 6 000 firem a institucí – patnáctkrát víc než dříve. V roce 2024 zaznamenal rekordních 268 kybernetických incidentů.

„V době, kdy AI dokáže sama prolomit celou firmu, je škrtání výdajů na kyberbezpečnost hazard. Co dříve vyžadovalo tým hackerů a týdny práce, dnes zvládne AI za necelý den. A bude to jen rychlejší,” varuje Žák.

Co by měly firmy dělat

„Firmy si musí zvyknout na to, že útočník nemusí být člověk. AI nepotřebuje spát, neudělá chybu z únavy a systematicky prověří každou cestu dovnitř,” říká Žák.

Doporučuje pravidelné takzvané penetrační testy – tedy simulované útoky na vlastní systémy, ideálně včetně testů s AI nástroji.

„Nechceme nikoho strašit. Chceme, aby firmy věděly, co je dnes reálně možné – a mohly se na to připravit. Kdo to podcení, riskuje, že jednoho dne zjistí, že jeho firma patří někomu jinému," uzavírá Patrik Žák.

Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.