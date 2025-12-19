Ověřovat člověka, nikoli zprávu
Nástroje pro AI impersonaci dnes dokážou během sekund naklonovat tvář, hlas i styl psaní konkrétní osoby. Deepfaky, které byly dříve omezeny na předem připravená videa, nyní mluví, píší a objevují se v reálném čase během videohovorů. V roce 2026 se tato schopnost stane masově dostupnou.
Novou dimenzi přidává agentická AI. Tyto systémy jednají autonomně – plánují hovory, generují e-maily, vyjednávají a spouštějí akce napříč aplikacemi bez lidského zásahu. Přesvědčivý podvodník tak již nepotřebuje člověka za klávesnicí. Škodlivý agent dokáže celý scénář útoku provést samostatně, od prvního kontaktu až po vylákání platby.
Důvěra se v tomto kontextu stává zranitelností. Společnost bude muset vyvinout nový reflex: neověřovat pouze zprávu, ale ověřovat člověka na druhé straně komunikace. Při neobvyklé prosbě o peníze nebo citlivá data je na místě ověření jiným kanálem – zavolat na číslo z vlastních kontaktů, nikoli na to, které přišlo ve zprávě.
Pravda v AI zpětné smyčce
Internet se dostává do problematického cyklu. Obsah generovaný jedním AI systémem je seškrabáván, sumarizován a přebalován dalšími AI systémy. Fakta se při každé iteraci ředí a překrucují, původ informace se ztrácí. Výsledkem je, že velká část online obsahu se stává šumem bez informační hodnoty.
Dezinformace získávají novou vlastnost: jsou samoutvrzující. Lidé čtou a sdílejí výstupy, které se navzájem „potvrzují", přestože všechny vycházejí z téhož chybného základu. Technologické firmy a média začnou reagovat zaváděním podepisování obsahu a rámců pro ověřování autenticity – jakýchsi digitálních „nutričních štítků" pro pravdivost. Masové rozšíření těchto mechanismů však bude zaostávat za tempem, jakým roste objem syntetických dat.
Pro uživatele to znamená nutnost zavést si pravidlo druhého zdroje: důležitou informaci brát vážně až tehdy, když ji nezávisle potvrzuje alespoň jeden důvěryhodný zdroj. U financí, zdraví a bezpečnosti vždy nejdřív oficiální stránky instituce, nikoli přeposlaný odkaz.
Podvody jako emocionální inženýrství
Scamy již nejsou statické skripty s podivnou angličtinou a zjevnými chybami. Pomocí analýzy sentimentu v reálném čase dokáže AI číst tón, kontext a váhání během konverzace a přizpůsobovat scénář v řádu milisekund. Podvodník nezná pouze jméno oběti – vnímá její strach, důvěru a náladu a reaguje na ně.
Stefnisson pro tento fenomén používá termín „empatické scamy". Konverzace, kde AI působí chápavě, reaguje na pocity oběti a buduje falešnou intimitu, aby ji snáze dotlačila k akci. Obrana vyžaduje nový typ pozornosti: nestačí hledat technické varovné signály, je třeba si všímat, kdy je člověk cíleně emočně tlačen. Pojmenování vlastní emoce – strachu, viny, tlaku na rychlé rozhodnutí – často naruší manipulativní dynamiku konverzace.
Syntetické identity a kolaps verifikace
AI nástroje dnes generují kompletní sady identity: realistické průkazy, účty za služby, selfie a dokonce živé video nebo hlasové vzorky, které projdou většinou povrchových kontrol. Tyto falešné identity zaplavují finanční systémy, inzerce pronájmů, pracovní platformy a tržiště.
Znepokojivější jsou útoky typu „identity fusion", které propojují kompromitované účty napříč propojenými službami. Útočník, který získá přístup k jednomu účtu, může postupně proniknout do digitální peněženky, daňové aplikace i e-mailové schránky, čímž se odhaluje křehkost vzájemně propojených digitálních služeb.
Reakce systémů bude znamenat zásadní posun v pojetí identity. Přestane být statickým údajem ověřeným jednorázově při registraci a stane se živým, průběžně ověřovaným signálem. Systémy behaviorální validace, adaptivní vrstvy verifikace a státem podporované rámce digitální identity budou upřednostňovat kontinuální autentizaci.
Prohlížeč jako primární bojiště
Většina lidí vyřizuje nákupy, bankovnictví, práci i komunikaci v několika záložkách prohlížeče. Útočníci proto přesouvají operace přímo do tohoto prostoru.
Malvertising a sponzorované výsledky vyhledávání se vyvinou z obtěžující záležitosti v mainstreamovou hrozbu. AI generované reklamy budou napodobovat vizuály značek, copywriting a produktové výpisy s téměř dokonalou přesností, což útočníkům umožní umisťovat falešné odkazy nad legitimní výsledky. Celé falešné e-shopy budou vznikat během sekund – s AI generovanými obrázky produktů, skriptovanou chatovací podporou a falešnými sledovacími čísly, která zmizí po zpracování platby.
Uvnitř prohlížeče budou škodlivé skripty, falešné výzvy k aktualizaci a krádeže session tokenů postupně nahrazovat starší taktiky spoléhající na stahování souborů. Útočníci budou krást autentizační tokeny udržující uživatele přihlášené, čímž získají přímý přístup k účtům bez potřeby hesla. Pro bankovnictví a úřady je na místě používat ručně psané adresy nebo vlastní záložky, nikoli klikat na reklamy či sponzorované výsledky.
Bezpečnost jako sdílená odpovědnost
Stefnisson uzavírá analýzu konstatováním, že hrozby roku 2026 již nejsou abstraktní rizika odehrávající se někde v síti. Jsou intimní, adaptivní a navržené tak, aby zasáhly lidi tam, kde žijí online – v telefonech, e-mailových schránkách, výsledcích vyhledávání a v záložkách prohlížeče.
