Rok 2026: kdy přestane stačit lidská intuice

Radan Dolejš
Dnes

Dramatická ilustrace člověka uprostřed digitálního chaosu – kolem něj se vznášejí deepfake tváře, falešné identity, phishingové zprávy a manipulativní AI rozhraní. Jedna cesta vede ke světlu (ověřování, pravda), druhá se rozplývá v zkreslení a dezinformacích. Tmavá atmosféra s neonovými červenými a modrými akcenty. Vizuální metafora pro kybernetické hrozby roku 2026.
Autor: Radan Dolejš s podporou AI
Internet vstupuje do dosud nejvolatilnějšího období své existence. Siggi Stefnisson, technologický ředitel pro kybernetickou bezpečnost ve společnosti Gen Digital, publikoval analýzu pěti klíčových trendů, které budou formovat digitální prostředí v příštím roce. Společným jmenovatelem je nepříjemné zjištění: technologie se vyvíjí rychleji, než se na ni lidé stíhají adaptovat, a spoléhání na instinkt typu „to bych poznal" přestává fungovat.

Ověřovat člověka, nikoli zprávu

Nástroje pro AI impersonaci dnes dokážou během sekund naklonovat tvář, hlas i styl psaní konkrétní osoby. Deepfaky, které byly dříve omezeny na předem připravená videa, nyní mluví, píší a objevují se v reálném čase během videohovorů. V roce 2026 se tato schopnost stane masově dostupnou.

Co se dozvíte v článku
  1. Ověřovat člověka, nikoli zprávu
  2. Pravda v AI zpětné smyčce
  3. Podvody jako emocionální inženýrství
  4. Syntetické identity a kolaps verifikace
  5. Prohlížeč jako primární bojiště
  6. Bezpečnost jako sdílená odpovědnost

Novou dimenzi přidává agentická AI. Tyto systémy jednají autonomně – plánují hovory, generují e-maily, vyjednávají a spouštějí akce napříč aplikacemi bez lidského zásahu. Přesvědčivý podvodník tak již nepotřebuje člověka za klávesnicí. Škodlivý agent dokáže celý scénář útoku provést samostatně, od prvního kontaktu až po vylákání platby.

Důvěra se v tomto kontextu stává zranitelností. Společnost bude muset vyvinout nový reflex: neověřovat pouze zprávu, ale ověřovat člověka na druhé straně komunikace. Při neobvyklé prosbě o peníze nebo citlivá data je na místě ověření jiným kanálem – zavolat na číslo z vlastních kontaktů, nikoli na to, které přišlo ve zprávě.

Pravda v AI zpětné smyčce

Internet se dostává do problematického cyklu. Obsah generovaný jedním AI systémem je seškrabáván, sumarizován a přebalován dalšími AI systémy. Fakta se při každé iteraci ředí a překrucují, původ informace se ztrácí. Výsledkem je, že velká část online obsahu se stává šumem bez informační hodnoty.

Dezinformace získávají novou vlastnost: jsou samoutvrzující. Lidé čtou a sdílejí výstupy, které se navzájem „potvrzují", přestože všechny vycházejí z téhož chybného základu. Technologické firmy a média začnou reagovat zaváděním podepisování obsahu a rámců pro ověřování autenticity – jakýchsi digitálních „nutričních štítků" pro pravdivost. Masové rozšíření těchto mechanismů však bude zaostávat za tempem, jakým roste objem syntetických dat.

Pro uživatele to znamená nutnost zavést si pravidlo druhého zdroje: důležitou informaci brát vážně až tehdy, když ji nezávisle potvrzuje alespoň jeden důvěryhodný zdroj. U financí, zdraví a bezpečnosti vždy nejdřív oficiální stránky instituce, nikoli přeposlaný odkaz.

Podvody jako emocionální inženýrství

Scamy již nejsou statické skripty s podivnou angličtinou a zjevnými chybami. Pomocí analýzy sentimentu v reálném čase dokáže AI číst tón, kontext a váhání během konverzace a přizpůsobovat scénář v řádu milisekund. Podvodník nezná pouze jméno oběti – vnímá její strach, důvěru a náladu a reaguje na ně.

Stefnisson pro tento fenomén používá termín „empatické scamy". Konverzace, kde AI působí chápavě, reaguje na pocity oběti a buduje falešnou intimitu, aby ji snáze dotlačila k akci. Obrana vyžaduje nový typ pozornosti: nestačí hledat technické varovné signály, je třeba si všímat, kdy je člověk cíleně emočně tlačen. Pojmenování vlastní emoce – strachu, viny, tlaku na rychlé rozhodnutí – často naruší manipulativní dynamiku konverzace.

Syntetické identity a kolaps verifikace

AI nástroje dnes generují kompletní sady identity: realistické průkazy, účty za služby, selfie a dokonce živé video nebo hlasové vzorky, které projdou většinou povrchových kontrol. Tyto falešné identity zaplavují finanční systémy, inzerce pronájmů, pracovní platformy a tržiště.

Znepokojivější jsou útoky typu „identity fusion", které propojují kompromitované účty napříč propojenými službami. Útočník, který získá přístup k jednomu účtu, může postupně proniknout do digitální peněženky, daňové aplikace i e-mailové schránky, čímž se odhaluje křehkost vzájemně propojených digitálních služeb.

Reakce systémů bude znamenat zásadní posun v pojetí identity. Přestane být statickým údajem ověřeným jednorázově při registraci a stane se živým, průběžně ověřovaným signálem. Systémy behaviorální validace, adaptivní vrstvy verifikace a státem podporované rámce digitální identity budou upřednostňovat kontinuální autentizaci.

Prohlížeč jako primární bojiště

Většina lidí vyřizuje nákupy, bankovnictví, práci i komunikaci v několika záložkách prohlížeče. Útočníci proto přesouvají operace přímo do tohoto prostoru.

Malvertising a sponzorované výsledky vyhledávání se vyvinou z obtěžující záležitosti v mainstreamovou hrozbu. AI generované reklamy budou napodobovat vizuály značek, copywriting a produktové výpisy s téměř dokonalou přesností, což útočníkům umožní umisťovat falešné odkazy nad legitimní výsledky. Celé falešné e-shopy budou vznikat během sekund – s AI generovanými obrázky produktů, skriptovanou chatovací podporou a falešnými sledovacími čísly, která zmizí po zpracování platby.

Uvnitř prohlížeče budou škodlivé skripty, falešné výzvy k aktualizaci a krádeže session tokenů postupně nahrazovat starší taktiky spoléhající na stahování souborů. Útočníci budou krást autentizační tokeny udržující uživatele přihlášené, čímž získají přímý přístup k účtům bez potřeby hesla. Pro bankovnictví a úřady je na místě používat ručně psané adresy nebo vlastní záložky, nikoli klikat na reklamy či sponzorované výsledky.

Bezpečnost jako sdílená odpovědnost

Stefnisson uzavírá analýzu konstatováním, že hrozby roku 2026 již nejsou abstraktní rizika odehrávající se někde v síti. Jsou intimní, adaptivní a navržené tak, aby zasáhly lidi tam, kde žijí online – v telefonech, e-mailových schránkách, výsledcích vyhledávání a v záložkách prohlížeče.

