Prejsť k hlavnému obsahu

Úsvit kybernetických útokov riadených umelou inteligenciou: Výzva na akciu v oblasti kybernetickej obrany

Novembra 14th, 2025

Prečítajte si celý blog PwC. Kliknite tu

Kľúčové postrehy: 

  • Asymetria nákladov: Operácia ukázala, že útočníci môžu pridať viac výpočtového/dátového/testovacieho času na modelovanie exploitov a dosiahnuť okamžitý, škálovateľný dopad, zatiaľ čo obrancovia pracujú lineárne (zameriavajú sa na zvyšovanie počtu zamestnancov, riešenie fragmentovaných nástrojov atď.).
  • Operácie riadené umelou inteligenciou, vykonávané v rámci obmedzení:  Agenti umelej inteligencie zvládali väčšinu operačných aktivít a vykonávali ich nezávisle (v rámci ochranných čiar) rozložením každej samostatnej operačnej aktivity na subagentov, ako je skenovanie zraniteľností, overovanie poverení, extrakcia údajov a laterálny pohyb, pričom každá z nich sa pri samostatnom hodnotení javila ako legitímna.
  • Práva rozhodovania:  Ľudia primárne prevzali strategické dozorné úlohy, riadili začatie kampane a potom zasahovali iba v kritických rozhodovacích bodoch počas životného cyklu útoku (ako napríklad prechod od prístupu k aktívnemu zneužívaniu), a nie počas postupného taktického vykonávania.
  • Nástroje s otvoreným zdrojovým kódom rozšírené o umelú inteligenciu: Hoci sa operácia spoliehala prevažne na nástroje na penetráciu s otvoreným zdrojovým kódom, urýchlila svoj dosah pomocou umelej inteligencie. Ako? Využila schopnosti umelej inteligencie na rýchlu identifikáciu oblastí náchylných na tieto nástroje, čo pomohlo rozšíriť ich vplyv.
Rámec Health-ISAC pre CISO na správu identít 2.0
Musíte inovovať, pretože kyberzločinci inovujú stále.