Článek
Studie zveřejněná 13. listopadu 2025 popisuje špionážní operaci, při níž útočníci napojení na čínský stát zneužili nástroj firmy Anthropic k práci na rozsáhlém kyberútoku. Firma si v polovině září všimla neobvyklých dotazů směřujících k modelu a následné šetření ukázalo, že celý postup byl rozdělen na desítky malých technických úkolů. Každý z nich vypadal jako běžná rutina, což útočníkům umožnilo získat přístup do zhruba třiceti organizací napříč technologickým, finančním i státním sektorem.
Claude Code, určený pro práci s programováním, byl veden k činnostem, které v součtu vytvořily plnohodnotný průnik do firemních sítí. Útočníci dbali na to, aby žádný jednotlivý požadavek nepůsobil podezřele, takže model neměl důvod rozpoznat, že se podílí na špionážní kampani. Výzkumníci označují tento případ za první zdokumentovaný komplexní útok, při němž umělá inteligence převzala velkou část technické práce.
Jak útok probíhal
Analýza ukazuje, že útočníci rozdělili celý postup na mnoho drobných kroků a model žádali o jednoduché technické úkony. Kontrolu nastavení. Ověření připojení. Analýzu kódu. Vytvoření krátkého skriptu.
Každý úkol působil nevinně, ale jejich kombinace dala útočníkům mapu sítí, seznam slabých míst i nástroje potřebné pro získání dat. Většina operací proběhla bez přímého lidského dohledu. Útočníci určovali směr, ale technickou část realizoval AI agent, který neviděl celkový kontext.
Proč tento útok vzbuzuje obavy
Odborníci upozorňují na to, že incident vyžadoval minimální lidskou účast. Dosavadní zneužití AI se týkala jednoduchých úkonů, například generování škodlivého kódu nebo pomoci s phishingem. Tentokrát ale AI zvládla dlouhou řadu navazujících kroků, které dříve vyžadovaly zkušený tým.
Právě tato schopnost převzít ucelenou technickou část útoku dělá z případu zásadní varování. Pokud mohou útočníci využít AI jako náhradu celého technického týmu, umožňuje jim to vést rozsáhlejší a rychlejší operace, které se hůře odhalují.
Co to znamená pro firmy i běžné uživatele
Na první pohled může situace působit jako problém velkých firem, ale dopady mohou být širší. Technologie, která umožní automatizovat kyberútoky, může postupně pronikat i k méně zkušeným aktérům.
Pro české firmy to znamená potřebu přemýšlet nejen o běžných bezpečnostních opatřeních, ale také o sledování neobvyklého chování technických nástrojů, které využívají zaměstnanci. Je nutné být připraven na scénáře, kde útočník nepoužije pouze tradiční metody, ale i nástroje, které měly původně práci zjednodušovat.
Pro veřejnost je to připomenutí, že naše digitální prostředí je zranitelnější, než se zdá. Nejde o důvod k panice, ale o chvíli, kdy je užitečné zamyslet se nad tím, jak moc jsme závislí na technologiích, jejichž fungování někdy bereme jako samozřejmé.
Nové způsoby ochrany
Tento případ naznačuje, že umělá inteligence bude stále častěji hrát roli nejen v běžných pracovních procesech, ale i v tom, jak se vedou útoky a obrana v digitálním světě. Bude potřeba nový přístup k odpovědnosti, kontrole i bezpečnostním strategiím.
Ukazuje se, že hranice mezi užitečnou funkcí a nebezpečným zneužitím je velmi tenká. Záleží na tom, jak dobře rozumíme technologiím, se kterými pracujeme, a jak rychle dokážeme reagovat ve chvíli, kdy se začnou používat způsoby, které nikdo nečekal.
