Umelá inteligencia už nie je iba o tom, ako dokáže pomôcť ľuďom k zefektívneniu každodenného života. Keďže je táto technológia široko dostupná pre všetkých a v mnohých prípadoch bezplatne, nájdu sa aj takí, ktorí z nej chcú vyťažiť prospech na úkor ostatných. Obeťou takzvaných AI podvodov pritom nebývajú len bežní ľudia, ale aj veľké firmy. A dá sa povedať, že pre tých je hrozba mnohonásobne vážnejšia.
Samozrejme, firmy si riadne uvedomujú riziko, ktoré zneužitie AI predstavuje. No žiaľ, väčšina naň nie je adekvátne pripravená. Väčšina firiem si síce myslí, že robí dostatok pre ochranu digitálnych identít svojich zákazníkov a zamestnancov, no skutočnosť je úplne iná. Vyplýva to z novej štúdie spoločnosti Ping Identity, ktorá figuruje ako jeden z lídrov v oblasti zabezpečenia digitálnych identít v rámci veľkých korporácií.
Medzi sebavedomím a realitou je veľký rozdiel
Štúdia, ktorú pre Ping Identity vypracovala analytická spoločnosť IDC na základe prieskumu takmer 800 organizácií po celom svete, prináša celkom zaujímavé výsledky. Viac ako polovica firiem zahrnutých v prieskume, konkrétne 51 percent, verí, že v adopcii dôveryhodných digitálnych identít predbieha svoju konkurenciu. Keď však IDC porovnala tieto tvrdenia s objektívnymi kritériami, ukázalo sa, že v skutočnosti ich spĺňa iba 9 percent podnikov. Zvyšok tak de facto žije v ilúzii, čo prináša ďalšie hrozby.
Pre upresnenie, IDC definuje overenú dôveru (verified trust) ako nepretržité ubezpečenie, že každá digitálna interakcia, či už ide o človeka, alebo o strojového AI agenta, je prepojená s nezávisle overenou identitou a zostáva dôveryhodná v čase.
Tento koncept teda spočíva v posune v bezpečnosti identity od jednorazového prihlásenia k dynamickému, priebežnému procesu overovania, a to pri každej citlivej akcii. Ako uvádza Ping Identity, tento model „premieňa identitu zo statickej brány na dynamickú sieť dôvery”.
Čo odlišuje lídrov od zaostávajúcich
Rozdiel medzi firmami, ktoré overenú dôveru skutočne aplikujú, a tými, ktoré si len myslia, že ju aplikujú, je v priam priepastný. Podľa výsledkov štúdie dosahujú organizácie, ktoré spĺňajú kritériá IDC, lepšie výsledky naprieč viacerými dôležitými oblasťami. Konkrétne konverzia pri registráciách zákazníkov je o 51 percent vyššia, pripravenosť na regulačné požiadavky o 44 percent silnejšia, straty spôsobené podvodmi o 43 percent nižšie a čas potrebný na zaradenie nového zamestnanca do pracovného procesu kratší o 47 percent.
Tieto čísla celkom jasne naznačujú, že investícia do správne nastaveného overovania identity sa firmám priebežne vracia, a to nielen z hľadiska bezpečnosti, ale aj v merateľných obchodných výsledkoch.
Lídri v oblasti overenej dôvery sa odlišujú aj mierou pokrytia. Až 69 percent z nich overuje 75 až 100 percent všetkých “trust flows”, teda tokov interakcií, pri ktorých sa overuje identita používateľa alebo systému. Pre porovnanie, organizácie v ranej fáze adopcie overujú len 16 až 19 percent týchto tokov. Ďalší výrazný rozdiel je v mierke nasadenia, pričom 94 percent lídrov prevádzkuje overovanie identity na úrovni celého podniku, zatiaľ čo zaostávajúce firmy sa stále pohybujú len v rámci pilotných projektov.
Biometria, passkeys a digitálne peňaženky
Lídri sa od začiatočníkov odlišujú aj tým, aké nástroje používajú. Popredné firmy masívne nasadzujú biometrické overovanie, passkeys a digitálne peňaženky. Tieto riešenia využíva ich 80 až 83 percent lídrov. Oproti tomu firmy v ranej fáze nedosahujú ani 30-percentnú adopciu týchto technológií a vo väčšej miere sa spoliehajú na staršie, menej bezpečné metódy autentifikácie, napríklad heslá alebo SMS kódy.
Portál e-complish.com v súvislosti s týmito trendmi poznamenáva, že práve heslá pritom stoja za 81 percentami všetkých únikov dát, zatiaľ čo SMS kódy zostávajú náramne zraniteľné voči útočným technikám, ako je SIM swapping alebo phishing. Moderný autentifikačný stack pre rok 2026 tieto metódy nahrádza práve passkeys (štandard FIDO2), biometrickým overením a unifikovanými peňaženkami digitálnych identít.
Tento pokrok je dôležitý aj v kontexte napredovania na úrovni Európskej únie (EÚ). Do leta tohto roku by mali všetky členské štáty ponúkať občanom vlastnú digitálnu peňaženku identity. To značí, že od zastaraných spôsobov overovania sa postupne upustí aj pri bežných občanoch. Firmy by pritom mali byť v tomto smere popredu, no ako ukazuje prieskum, nie je tomu tak.
Neprehliadnite
Hrozbou sú aj AI agenti
Osobitnou kapitolou je nástup autonómnych AI agentov v podnikovom prostredí. Títo agenti vykonávajú úlohy samostatne, napríklad schvaľujú platby, píšu kód, spracúvajú dáta, pričom vystupujú v mene firiem alebo používateľov.
Ich identita a oprávnenia pritom v mnohých organizáciách nie sú dostatočne kontrolované. Ako upozorňuje portál SecurityBrief, mnohé firmy dávajú AI agentom prístup do kritických systémov bez toho, aby dôkladne premysleli, čo všetko môžu títo agenti spraviť po prihlásení, respektíve koľkých kritických chýb sa môžu dopustiť.
Situáciu dokumentuje aj správa o bezpečnosti AI agentov od spoločnosti Gravitee, podľa ktorej má 81 percent tímov nasadenie AI agentov za fázou plánovania, no plné bezpečnostné schválenie celého systému má len 14,4 percenta organizácií.
Alarmujúcim zistením je, že až viac ako polovica všetkých AI agentov funguje bez akéhokoľvek bezpečnostného dohľadu alebo logovania, čo vytvára obrovské slepé miesto, a teda priestor pre vážne škody.
Identita ako základ kontroly
Emanuel Figueroa, Senior Research Analyst z IDC, zhrnul podstatu problému tak, že overená dôvera sa stala nevyhnutným predpokladom pre fungovanie v prostredí, ktoré čoraz viac riadi umelá inteligencia. Organizácie, ktoré tento základ vybudujú čo najskôr, budú podľa neho postupovať rýchlejšie a s menším rizikom, zatiaľ čo tie, ktoré tak neurobia, si budú postupne hromadiť náklady a prípadne aj problémy s regulátormi.
Peter Barker, Chief Product Officer v Ping Identity, to doplnil myšlienkou, že identitu už nemožno vnímať ako jednorazovú udalosť pri prihlásení. V prostredí, kde pomaly každú jednu akciu sprostredkúva AI, musí byť každé autorizačné rozhodnutie priebežne overované, zasadené do kontextu a riadené. Firmy, ktoré si to uvedomia, podľa neho nielen znižujú riziká, ale zároveň odomykajú merateľnú obchodnú hodnotu.
