Využití umělé inteligence v kybernetické bezpečnosti roste v korporátním sektoru, kde autonomní systémy detekují hrozby a automatizují úkoly.
Šíření agentů umělé inteligence v podnikovém prostředí již není hypotetickým předpokladem, ale stala se skutečností, která mění digitální ochranu společností. Průzkum provedený v květnu 2025 společností Gartner mezi 147 řediteli informačních systémů a vedoucími technologických oddělení ukázal, že 24 % společností již zavedlo některé AI agenty a více než polovina těchto systémů fungovala v interních oblastech, jako jsou technologie, lidské zdroje a účetnictví, ve srovnání s pouhými 23 % v funkcích zaměřených na externí zákazníky.
Podle hlavní analytičky společnosti Aviva Litan je tento trend v oblasti kybernetické bezpečnosti vnímán jako „mírně příznivý“, i když přetrvávají pochybnosti o schopnosti těchto agentů překračovat rámec jednoduchých úkolů.
Rozvoj generativní AI a rozsáhlých jazykových modelů radikálně změnil krajinu kybernetické bezpečnosti. Útočníci nyní mají k dispozici dostupné nástroje, které jim umožňují s bezprecedentní snadností vytvářet přesvědčivé deepfake hlasy a videa, personalizované phishingové kampaně a škodlivý kód. Tato nová situace donutila společnosti začlenit AI do svých strategií ochrany, zejména pomocí autonomních agentů schopných detekovat, analyzovat a varovat před hrozbami v reálném čase.
Podle Briana Murphyho, výkonného ředitele společnosti ReliaQuest zabývající se technologiemi kybernetické bezpečnosti, je rozsah úkolu obrovský: „Obrovskou výzvou je detekovat, zadržet, vyšetřovat a reagovat ve velkých organizacích.“ Murphy tvrdí, že AI umožňuje filtrovat šum a eliminovat méně důležité úkoly, které jsou tradičně svěřovány prvním úrovním bezpečnostních týmů a málokdy poskytují relevantní informace o skutečných hrozbách.
Šíření umělé inteligence v podnikovém prostředí již není hypotetickou perspektivou, ale stala se skutečností, která mění digitální ochranu společností.
V červnu vyjádřil výkonný ředitel Amazonu Andy Jassy svým zaměstnancům přesvědčení, že „agenti AI změní způsob, jakým všichni pracujeme a žijeme“, předpovídaje budoucnost s „miliardami takových agentů ve všech společnostech a ve všech možných oblastech“, kteří umožní zaměstnancům „méně se soustředit na mechanické úkoly a více na strategické myšlení“ a také učiní „naši práci ještě zábavnější a zajímavější než dnes“.
V oblasti kybernetické bezpečnosti Murphy pozoruje přesycení odvětví rutinní prací, která by neměla spotřebovávat tolik lidských zdrojů, což vede k profesnímu vyhoření a zhoršuje nedostatek specialistů. Kromě toho zdůrazňuje, jak AI zvýšila úroveň složitosti útoků: „Dříve byly phishingové e-maily téměř směšné kvůli pravopisným a formátovým chybám. Nyní může AI proměnit průměrného útočníka v mnohem efektivnějšího, takže pokud jste na straně obrany, musíte využít AI k tomu, k čemu je tato technologie schopná.“
ReliaQuest nedávno uvedla na trh GreyMatter Agentic Teammates, autonomní AI agenty s určitými rolemi, kteří přebírají úkoly, které dříve vykonávali inženýři pro detekci hrozeb nebo analytici hrozeb v operačních bezpečnostních týmech.
Murphy popisuje tyto agenty jako „kolegy v týmu“, kteří spolupracují s lidmi, kteří je řídí a kontrolují, čímž zvyšují schopnost reagovat na incidenty.
Typickým příkladem v globálních společnostech je správa mezinárodních cest vedoucích pracovníků: pokaždé, když se notebook nebo telefon připojí k síti v zemích jako Čína, bezpečnostní tým obdrží upozornění a musí denně kontrolovat, zda je zařízení používáno bezpečně. Pomocí agenta AI lze tento proces automatizovat, stejně jako jiné opakující se situace, jako jsou zasedání představenstva nebo firemní akce. „Existují stovky podobných případů,“ tvrdí Murphy.
Automatizace se neomezuje pouze na kontrolu protokolů nebo generování varování. Justin Dellaportas, ředitel pro informace a bezpečnost ve společnosti Syniverse zabývající se komunikačními technologiemi, poznamenává, že agenti AI již mohou provádět akce, jako je izolace podezřelých e-mailů a jejich odstranění z poštovních schránek, stejně jako omezení přístupu ke kompromitovaným účtům v několika systémech.
DellaPortas varuje, že kyberzločinci využívají AI k odhalování zranitelných míst a hromadnému hackování systémů, což jim umožňuje rychleji než kdykoli předtím získat přístup do organizací a pohybovat se v nich. „Digitální obránci musí více než kdy jindy zavádět tuto technologii, aby předstihli neustále se měnící hrozby a tempo práce kyberzločinců.“
Integrace agentů AI do kybernetické bezpečnosti není jednotná. DellaPortas popisuje zavádění jako postupný proces, „metodiku plazení, chůze a běhu“. Zpočátku agenti uvažují a jednají, ale musí se učit ze svých předchozích akcí. „Důvěřuji, ale ověřuji, a jak získáváme důvěru v jejich účinnost, řešíme nové problémy.“
Pokud jde o vliv na odborníky v oblasti kybernetické bezpečnosti, DellaPortas se domnívá, že agenti AI mohou převzít určité úkoly, ale jejich hlavní funkcí bude zvýšení efektivity pracovníků, nikoli jejich nahrazení. Murphy s tím souhlasí a zdůrazňuje, že automatizace pomáhá vyplnit mezeru v dovednostech, s níž se potýká mnoho organizací. „Možná není dostatek vyškolených a kvalifikovaných odborníků v oblasti kybernetické bezpečnosti, ale není nedostatek lidí, kteří mají zájem se učit. Přenos znalostí je pomalý, protože počáteční pozice jsou ekvivalentní práci v centru technické podpory“.
Murphy uznává, že v oblasti vzdělávání a porozumění tomu, jak AI přijímá rozhodnutí, je ještě mnoho práce. DellaPortas dodává, že se znalost těchto systémů rozšířila díky jejich použití v různých oblastech podnikání, což usnadňuje diskusi o jejich užitečnosti pro dosažení obchodních cílů.
V oblasti kybernetické bezpečnosti se AI osvědčila jako jedna z nejaktuálnějších aplikací. Litan připomíná, že tato technologie se začala používat kodhalování podvodů a že „v budoucnu budeme nepochybně mít digitální bezpečnostní asistenty, kteří uvolní personál pro boj s novými útoky; klíčové bude, aby se tyto systémy vyvíjely krok za krokem s inovacemi, aby pokryly celou plochu útoku“.
Murphy předpovídá, že zavádění a rozvoj agentů AI v podnikové kybernetické bezpečnosti bude postupovat ještě rychleji než v odvětvích, jako jsou finance nebo právo. „Společnosti si dobře uvědomují, že AI je proti nim používána, a jediný způsob, jak se bránit, je využít ji ve svůj prospěch.“
