Lovci chyb jsou rychlejší než obránci | Měsíční shrnutí s Janem Kopřivou

Umělá inteligence dokáže nacházet zranitelnosti rychleji než kdy dříve. Jenže kdo je bude ověřovat, prioritizovat a opravovat? V nové epizodě měsíčního shrnutí kyberbezpečnostních novinek se s Janem Kopřivou podíváme na rostoucí tlak na bezpečnostní týmy a na to, jak AI mění pravidla hry pro obránce i útočníky.

AI, zranitelnosti a zahlcení bezpečnostních týmů

Hlavním tématem epizody je využití umělé inteligence při vyhledávání zranitelností. Rozebíráme projekt Glasswing od společnosti Anthropic, rostoucí množství AI generovaných reportů a debatu, kterou vyvolaly výroky Linuse Torvaldse o zahlcení bezpečnostních mailing listů. Podíváme se také na otázku, zda současný model bug bounty programů dokáže držet krok s tempem, které AI přináší.

YellowKey, Microsoft a budoucnost disclosure

Věnujeme se také kauze YellowKey a sporu mezi Microsoftem a bezpečnostním výzkumníkem vystupujícím pod přezdívkou Nightmare Eclipse. Jak by mělo vypadat zodpovědné zveřejňování zranitelností? A mění AI i způsob, jakým budou výrobci a výzkumníci spolupracovat v budoucnu?

AI agenti jako nový attack surface

Dalším tématem je zneužití AI podpory společnosti Meta k převzetí účtů na Instagramu. Ukazuje se, že AI agenti a automatizované podpůrné systémy vytvářejí zcela nový prostor pro sociální inženýrství a útoky na identitu uživatelů.

Od ransomwaru k fyzickým výhrůžkám

Podíváme se také na trend, kdy se některé ransomwarové skupiny uchylují k fyzickému zastrašování zaměstnanců a vedení napadených organizací. Kde končí kyberkriminalita a začíná reálné bezpečnostní riziko?

Státní komunikátory a čínské kamery

V závěru rozebereme rozhodnutí Polska zavést vlastní státní komunikační aplikaci a vrátíme se k tématu čínských kamer Hikvision a Dahua v prostředí české kritické infrastruktury. Jaká jsou skutečná rizika a jak by k nim měl stát přistupovat?