ESET: Rok 2026 prinesie tvrdšie kyberútoky. Hlavným rizikom sú nezabezpečení AI agenti

Autonómni agenti otvoria dvere do firemných sietí

ESET zverejnil prognózu pre rok 2026. Hlavným problémom budú autonómni AI agenti integrovaní do firemných systémov bez dostatočného zabezpečenia. Podľa oficiálnej správy ESETu firmy ponáhľajú nasadzovanie bez vyriešenia bezpečnostných otázok.

AI už nebude len chatbot. Stane sa aktívnym vykonávateľom úloh s prístupom k ERP a CRM systémom. Útočníci v roku 2026 nepotrebujú preniknúť cez firewall. Stačí im zmanipulovať vstupy pre AI agenta, ktorý im sieť otvorí sám.

Veľké jazykové modely (LLM) získajú prístupové tokeny k citlivým dátam. Európsky akt o umelej inteligencii nastavuje pravidlá, no tempo adopcie v bizníse je rýchlejšie než implementácia bezpečnostných protokolov.

Cieľom sú technológie pre výrobu dronov

Rok 2026 prinesie vyostrené geopolitické napätie. ESET počíta s formovaním novej osy medzi Ruskom, Bieloruskom, Čínou, Iránom a Severnou Kóreou. Táto „Veľká štvorka" sa zameria na krádeže technológií pre výrobu dronov.

Bezpilotné systémy sú kľúčom moderných konfliktov. Ich digitálne know-how je cennejšie než kedykoľvek. Slovenské firmy z obranného priemyslu, logistiky a energetiky sa stávajú cieľom štátom podporovaných APT skupín.

Ako uvádza portál AndroidPortal, útoky na dodávateľské reťazce (supply chain attacks) budú štandardom pri získavaní technickej dokumentácie a softvérového kódu.

Kľúčové trendy pre rok 2026

• Zneužívanie AI agentov: Manipulácia s LLM výstupmi a krádeže tokenov ne-ľudských identít.
• Geopolitické aliancie: Koordinované kampane proti kritickej infraštruktúre.
• Generatívny malvér: AI znižuje bariéru vstupu pre tvorbu pokročilých škodlivých kódov.

EDR killers vypínajú samotnú obranu

Útočníci používajú nástroje typu EDR killers. Ide o softvér navrhnutý na identifikáciu a vypnutie pokročilých bezpečnostných riešení (Endpoint Detection and Response) priamo na koncovom zariadení. Útočník sa stáva neviditeľným pre monitorovacie nástroje.

V kombinácii s malvérom generovaným umelou inteligenciou, ktorý sa dokáže v reálnom čase modifikovať, čelíme najväčšej výzve v oblasti kybernetickej ochrany.

V mobilnom svete dominujú sofistikované NFC podvody a útoky typu NGate. Útočníci využívajú generatívnu AI na personalizované sociálne inžinierstvo, ktoré bežný používateľ nerozpozná od legitímnej komunikácie. Podľa magazínu Techbox je riešením kombinácia EDR/XDR s architektúrou Zero Trust a auditom každej AI identity.

Čo musia urobiť slovenské firmy

Firmy integrujúce AI agentov musia implementovať segmentáciu prístupových práv a pravidelný audit ne-ľudských identít. Kritické sú penetračné testy zamerané na scenáre manipulácie s LLM vstupmi a výstupmi.

Malé a stredné podniky by mali zvážiť outsourcing SOC (Security Operations Center) služieb. Vlastné kapacity na detekciu pokročilých hrozieb sú finančne náročné. Investície do kybernetickej bezpečnosti v roku 2026 nie sú konkurenčná výhoda. Sú základnou podmienkou prežitia.