AI agent během několika sekund smazal produkční databázi. Nové incidenty ukazují rizika AI infrastruktury
AI agent, který během několika sekund smaže produkční databázi, kompromitované AI nástroje, škodlivé balíčky na PyPI nebo rekordní nárůst sociálního inženýrství. Nová epizoda Digitální mlhy s Janem Kopřivou se věnuje tomu, jak AI a automatizace mění současný útokový povrch i podobu moderní kybernetické obrany.
Umělá inteligence už dávno není jen chatbot odpovídající na otázky. V posledních týdnech jsme viděli několik incidentů, které ukazují, že AI systémy získávají stále větší přístup k infrastruktuře, vývojovým prostředím i firemním datům — a společně s tím vzniká i zcela nový útokový povrch.
V nové epizodě Digitální mlhy s Janem Kopřivou se věnujeme incidentu projektu PocketOS, kde AI agent během přibližně devíti sekund smazal produkční databázový volume po autonomním použití produkčního API tokenu. Nešlo přitom o „vzpurnou AI“, ale o kombinaci širokých oprávnění, chybějících bezpečnostních pojistek a autonomního rozhodování AI agenta.
Právě tento případ otevírá širší debatu o tom, jak rychle dnes firmy propojují AI nástroje s produkční infrastrukturou, cloudovými službami nebo CI/CD pipeline a zda bezpečnostní mechanismy drží krok s tempem adopce těchto technologií.
V epizodě se proto věnujeme také rostoucímu počtu supply chain útoků zaměřených na AI tooling a vývojářský ekosystém. Probíráme incident ve společnosti Vercel, kde kompromitovaný AI nástroj třetí strany vedl k přístupu do interních systémů, i škodlivou verzi frameworku PyTorch Lightning publikovanou na PyPI, která obsahovala malware zaměřený na krádež hesel, API klíčů a cloudových tokenů.
Dostáváme se ale i k dalším významným tématům posledních týdnů. Řešíme kritickou linuxovou zranitelnost Copy Fail (CVE-2026-31431), problematiku veřejně dostupných IoT kamer indexovaných službou Shodan nebo debatu kolem správce hesel v Microsoft Edge a ukládání hesel v paměti procesu.
Velkou část diskuze věnujeme také rekordnímu nárůstu kyberkriminality v České republice a novým statistikám americké FTC, podle kterých lidé jen v roce 2025 přišli kvůli podvodům začínajícím na sociálních sítích o více než 2,1 miliardy dolarů. Právě sociální inženýrství, vishing a zneužívání důvěry dnes podle bezpečnostních expertů představují jednu z největších současných hrozeb.
V bonusové části pro předplatitele CCTV+ pak detailněji otevíráme koncept Threat-Informed Defense, framework MITRE ATT&CK, roli Cyber Threat Intelligence a otázku, jak dnes moderní organizace reálně měří svou schopnost detekovat a zastavovat konkrétní typy útoků.