Za tu dobu, co jsem v IT, už jsem viděl leccos – od děrných štítků až po dnešní cloudové šílenství. Ale to, co se děje s phishingem v roce 2026, to je jiná káva. Zapomeňte na ty doby, kdy vám „nigerijský princ“ psal lámanou češtinou o dědictví. Starého psa sice novým kouskům nenaučíš, ale útočníci se rychle adaptovali. Dneska je to o sofistikované AI, která je tak přesvědčivá, že i zkušení admini občas zaváhají.

Jak vypadá moderní útok?

Dnešní LLM modely si vás njdřív „proklepnou“ na LinkedInu, Facebooku nebo firemním webu. Pak vám do schránky přistane e-mail, který přesně ví, na čem zrovna děláte, kdo je váš šéf a že jste se včera na firemním večírku přejedli chlebíčků. Už to není sypání spamu naslepo, ale chirurgicky přesný commit přímo do vaší důvěry.

A nekončí to u textu. Příklad, účetní z Hongkongu – ten už ví, že dvakrát měř, jednou řež platí v IT dvojnásob. Přišel o 25 mega dolarů poté, co pokecal s „vedením“ na videocallu. Jenže háček byl v tom, že všichni na obrazovce byli jen deepfake generovaný v reálném čase. FBI i italští kolegové už před těmihle hlasovými klony varovali, protože když vám zavolá „šéf“ s prosbou o rychlou platbu, málokdo řekne ne.

Čísla, ze kterých mrazí

82,6 % phishingu dneska píše umělá inteligence.

54 % lidí na tyhle AI maily klikne (u těch starých to bylo jen 12 %).

Nárůst útoků od startu ChatGPT? Brutálních 4151 %.

Průměrný náklad na jeden takový „bug“ v zabezpečení je podle IBM skoro 5 milionů dolarů.

Co s tím?

Útočníci teď dokážou vygenerovat miliony unikátních zpráv za hodinu. Každá je jiná, každá sedí na míru. Tradiční firewally a filtry jsou na to krátké, protože ty maily prostě vypadají lidsky.

Jak z toho ven? Jediná cesta je neusnout na vavřínech a lidi pořádně školit a testovat. Protože kdo je připraven, není překvapen.