30.6.2026
Novinky:
• AktuálněBezpečnost

NÚKIB: Nová generace AI urychlí kybernetické útoky. Současně porovnal bezpečnost komunikačních aplikací

Redakce ISVS.CZ , ,

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil dvě nové analýzy zaměřené na aktuální vývoj v oblasti kybernetické bezpečnosti.

První upozorňuje na zásadní dopady nové generace AI modelů schopných autonomně vyhledávat a zneužívat softwarové zranitelnosti. Druhá přináší srovnání nejpoužívanějších komunikačních aplikací z pohledu šifrování, ochrany soukromí a důvěryhodnosti jejich provozovatelů.

Frontier AI mění pravidla kybernetické bezpečnosti

NÚKIB upozorňuje, že nová generace tzv. Frontier AI modelů představuje významný technologický posun. Tyto modely již dokážou ve velkém rozsahu automaticky vyhledávat dosud neznámé zranitelnosti, ověřovat je a připravovat jejich zneužití. Podle úřadu tak výrazně zkrátí dobu mezi objevením bezpečnostní chyby a jejím reálným zneužitím útočníky.

Analýza upozorňuje, že podobné schopnosti se během krátké doby pravděpodobně rozšíří nejen mezi komerční AI systémy, ale také mezi státními i kyberkriminálními aktéry. Zvýšit se tak může počet kybernetických incidentů, a to i v České republice, zejména prostřednictvím útoků na dodavatelské řetězce, cloudové služby nebo sdílenou digitální infrastrukturu.

Řešením podle NÚKIB bude především rychlejší správa zranitelností, důsledná prioritizace oprav a postupné zapojení samotné umělé inteligence také do obrany a testování vlastních informačních systémů.

Které komunikační aplikace chrání uživatele nejlépe?

Druhá zveřejněná analýza porovnává nejrozšířenější komunikační platformy podle úrovně koncového šifrování (E2EE), ochrany uložených dat, množství shromažďovaných informací i důvěryhodnosti provozovatelů.

Za nejbezpečnější řešení označuje NÚKIB aplikace Threema a Signal, které kombinují plné end-to-end šifrování, lokální ukládání dat a vysokou úroveň ochrany soukromí. Threema navíc umožňuje anonymní používání bez nutnosti registrace telefonním číslem.

Naopak u Telegramu analýza upozorňuje, že end-to-end šifrování není standardně zapnuté a běžná komunikace je ukládána na serverech provozovatele. Dokument zároveň připomíná dlouhodobě diskutované vazby některých dodavatelů Telegramu na Rusko.

Pozornost věnuje také aplikacím WhatsApp, Messenger, Google Messages nebo Apple iMessage. Přestože většina z nich dnes nabízí koncové šifrování, úroveň ochrany soukromí se výrazně liší podle způsobu ukládání dat, množství sbíraných metadat i obchodního modelu jednotlivých provozovatelů.

End-to-end šifrování samo o sobě nestačí

NÚKIB současně připomíná, že samotné end-to-end šifrování není zárukou absolutně bezpečné komunikace. Pokud je kompromitováno přímo zařízení uživatele například pomocí spywaru, může útočník získat přístup ke zprávám až po jejich dešifrování. Vedle šifrování přenosu je proto stejně důležitá ochrana uložených dat i celková důvěryhodnost provozovatele komunikační služby.

Články a analýzy NÚKIB naleznete zde:

Tweet
Share
Share
Pin

Mohlo by se vám také líbit

Stát dokončil přechod na doménu gov.cz. I datové schránky nově najdete na adrese datovka.gov.cz

Redakce ISVS.CZ

Sněmovna schválila nový zákon o státních zaměstnancích. Experti varují před oslabením státní správy

Redakce ISVS.CZ

Česko míří do evropské AI ligy. Vláda podpořila projekt AI Gigafactory

Redakce ISVS.CZ

Většina úřadů splnila úkol, několik jich ale stále pokulhává. Jak je na tom IPv6 ve státní správě?

Redakce ISVS.CZ

SMS ČR varuje před novelou stavebního zákona: „70 důvodů, proč ji v současné podobě nepodpořit“

Redakce ISVS.CZ

MVČR vyzývá obce k okamžité kontrole oprávnění v AIS správních evidencí. Čas mají jen do 26. června

Redakce ISVS.CZ