Technologický sektor pod palbou: Čína masivně zneužívá kyberšpionáž ke krádeži umělé inteligence

Základní stavební kameny AI – modely, trénovací data a výzkumné procesy – jsou nyní primárním cílem státem podporované špionáže . Konkrétní čínské útočné skupiny, jako jsou MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA a WARP PANDA, se na technologický sektor zaměřují více než na jakékoli jiné odvětví . Zpráva tuto aktivitu charakterizuje jako dlouhodobé zpravodajské úsilí podporované kompromitací dodavatelských řetězců s cílem dosáhnout strategických výhod, nikoli okamžitého finančního zisku .

Severní Korea rozšiřuje operace s důvěryhodným přístupem

Útočné skupiny napojené na Severní Koreu (KLDR) si vybudovaly specifický operační profil zaměřený na technologické firmy. Namísto spoléhání se pouze na tradiční metody průniku rozšířily tyto skupiny svůj dosah prostřednictvím infiltrace IT pracovníků – umisťují své operativce jako vzdálené kontraktory do západních technologických společností – a kompromitací softwarových dodavatelských řetězců, čímž získávají důvěryhodný přístup .

Zpráva zaměřená na technologie zdůrazňuje tyto operace založené na důvěře, ale paralelní publikace CrowdStrike, 2026 Financial Services Threat Landscape Report, podtrhuje širší severokorejskou kampaň. Tato zpráva odhaluje, že severokorejští útočníci v roce 2025 ukradli digitální aktiva v řádu miliard dolarů a zprůmyslnili kyberzločin pomocí AI řízených podvodů . Skupina FAMOUS CHOLLIMA zdvojnásobila své operační tempo a skupina PRESSURE CHOLLIMA provedla největší finanční krádež v historii – kryptoměny v hodnotě 1,46 miliardy dolarů – prostřednictvím kompromitace dodavatelského řetězce za použití trojanizovaného softwaru .

Počítačová kriminalita zrychluje: čas od průniku k útoku klesl na 29 minut

Finančně motivovaní kyberzločinci vystupňovali operace proti technologickým organizacím, přičemž sektor preferují zprostředkovatelé prvotního přístupu, operátoři ransomwaru a vyděračské skupiny . Doprovodná 2026 Global Threat Report uvádí, že průměrný čas od průniku do systému k horizontálnímu šíření (tzv. breakout time) klesl v roce 2025 na pouhých 29 minut, což je o 65 % rychlejší než v roce 2024 . Nejrychlejší zaznamenaný průnik přešel od prvotního přístupu ke krádeži dat za méně než dvě minuty, přičemž jeden incident byl zaznamenán za pouhých 27 sekund .

Interaktivní útoky vedené člověkem – často označované jako útoky „rukama na klávesnici“ (hands-on-keyboard) – vzrostly za poslední dva roky o 43 %, což útočníkům dává operační flexibilitu přepínat mezi krádeží, vydíráním nebo sběrem zpravodajských informací v závislosti na hodnotě cíle . Tento posun směrem k kampaním řízeným lidmi znamená, že útočníci mohou splynout s běžným chováním administrátorů, což výrazně ztěžuje jejich odhalení .

Problém zneužívání důvěry a dodavatelských řetězců

Útočníci se stále více nespoléhají na tradiční malware, ale zneužívají důvěryhodné vztahy, platné přihlašovací údaje, integrace do cloudových služeb (SaaS) a softwarové dodavatelské řetězce . Zpráva dokumentuje, že 82 % všech detekcí v roce 2025 bylo bez malwaru, protože útočníci „žijí z toho, co je v systému k dispozici“ (living off the land), používají legitimní nástroje a sociální inženýrství vylepšené AI, aby obešli obranu založenou na signaturách .

AI platformy a nástroje pro vývojáře jsou nyní pod přímým útokem. Útočníci kompromitují důvěryhodné repozitáře, CI/CD pipelines a pracovní postupy, aby získali trvalý přístup k navazujícím cílům . Tento přístup zaměřený na dodavatelský řetězec znamená, že jediný kompromitovaný vývojový nástroj může rozšířit přístup do desítek nebo stovek organizací, aniž by bylo nutné každou z nich přímo prolomit.

Prostor pro útoky na AI se rozšiřuje

Umělá inteligence se během sledovaného období ukázala jako dvojí hrozba. Aktivita útočníků využívajících AI meziročně vzrostla o 89 %, což urychlilo phishing, průzkum, sociální inženýrství i technické operace . Útočníci používali veřejně dostupné generativní AI nástroje – včetně ChatGPT, Gemini a DeepSeek – pro vývoj malwaru a plánování operací .

Současně se samotné AI systémy staly novým prostorem pro útok. Více než 90 organizací mělo své legitimní AI nástroje zneužity ke generování škodlivých příkazů nebo ke krádeži citlivých modelů . Zpráva dokumentuje, jak útočníci vkládali škodlivé výzvy do produkčních generativních AI nástrojů a zneužívali vývojové platformy AI k exfiltraci duševního vlastnictví .

Zpráva charakterizuje rok 2025 jako „rok nenápadného protivníka“, definovaného útoky, které se zaměřují na důvěryhodné vztahy, prokazují plynulost v používání AI nástrojů a obsahují techniky šité na míru slepým místům v zabezpečení napříč prostředími koncových bodů, identit, SaaS a cloudu .

Zpráva CrowdStrike dává jasně najevo, že technologické společnosti nemohou čelit této konvergenci hrozeb pomocí zastaralých přístupů. Když se útočníci přesunou od prvotního přístupu k šíření v síti za méně než 30 minut a když většina útoků nenese žádnou signaturu malwaru, detekční strategie postavené na známých škodlivých indikátorech jsou zásadně nedostatečné. Sektor, který vytváří nejpokročilejší světové technologie, se stal nejspornějším digitálním územím na světě.