2025: Keď nám AI ukradla tvár, hlasová biometria padla a Zero-Trust sa stal novým náboženstvom

Ak by sme mali rok 2025 charakterizovať jedným slovom, bolo by to slovo „nedôvera“. Ešte pred pár rokmi sme žili v digitálnom svete, ktorý bol síce nebezpečný, ale mal jasné pravidlá. Vedeli sme, že nigérijský princ v e-maile je podvod, a vedeli sme, že ak vidíme svojho šéfa na videu, je to náš šéf. Rok 2025 tieto istoty roztrhal na kusy. Stali sme sa svedkami toho, čo bezpečnostní experti nazývajú „Deepfake Apokalypsa“ – momentu, kedy syntetické médiá prestali byť hračkou pre nadšencov a stali sa zbraňou hromadného ničenia v rukách organizovaného zločinu.

Toto nie je len ďalšia správa o tom, ako si nastaviť silnejšie heslo. Vlastne, heslá sú mŕtve. Toto je správa o tom, ako sa zmenila samotná podstata toho, čo znamená byť „človekom“ na internete. V roku 2025 sme videli pád hlasovej biometrie, ktorú banky roky budovali ako zlatý štandard bezpečnosti. Videli sme vzostup World ID a kontroverzných orbov skenujúcich dúhovky miliónov ľudí výmenou za dôkaz, že nie sú boti. A videli sme, ako sa Zero-Trust – teda model nulovej dôvery – presunul z IT oddelení do bežného života každého z nás.

Vitajte v roku 2025. V roku, kedy vám môže zavolať vaša dcéra s prosbou o pomoc, no na druhej strane linky je len chladný algoritmus, ktorý sa naučil jej smiech z trojsekundového videa na TikToku. V tomto článku sa pozrieme pod kapotu technológiám, ktoré definovali tento rok, od Singapuru cez Londýn až po Bratislavu, a analyzujeme, prečo už nikdy nebudeme veriť tomu, čo vidíme na obrazovkách.

Deepfake apokalypsa v korporátnej sfére: Keď CEO nie je skutočný

Predstavte si situáciu: Je pondelok ráno, sedíte v kancelárii v Singapure a máte videohovor s najvyšším vedením vašej nadnárodnej spoločnosti. Na obrazovke vidíte finančného riaditeľa (CFO), kolegov z predstavenstva, ľudí, ktorých poznáte roky. Diskutuje sa o dôvernej akvizícii. Atmosféra je napätá, profesionálna. CFO vás požiada o prevod 499 000 dolárov na účet, aby sa obchod uzavrel. Vidíte jeho tvár, počujete jeho hlas, vidíte, ako reaguje na ostatných účastníkov hovoru. Prevediete peniaze. A v tej chvíli ste práve darovali pol milióna dolárov kyberzločincom.

Toto nie je scenár zo sci-fi filmu. Toto je realita marca 2025, kedy finančný riaditeľ nadnárodnej firmy v Singapure naletel na jeden z najsofistikovanejších podvodov v histórii. Tento incident, spolu s ešte masívnejším prípadom z Hongkongu, kde firma prišla o 25 miliónov dolárov, definoval nový štandard kybernetického zločinu.

Mechanika dokonalého podvodu: Viac než len video

Čo robí tieto prípady z roku 2025 takými desivými, nie je len suma peňazí, ale technická precíznosť a psychologická manipulácia útoku. Nešlo o obyčajný „vishing“ (hlasový phishing) alebo kompromitovaný e-mail. Útočníci vytvorili kompletnú virtuálnu realitu. V prípade hongkonskej firmy zamestnanec spočiatku pochyboval o e-mailovej žiadosti o „tajný prevod“. Ale akonáhle sa pripojil do videohovoru a videl „živých“ kolegov, všetky pochybnosti zmizli.

Podvodníci využili technológiu deepfake v reálnom čase. Všetci účastníci videohovoru – okrem obete – boli syntetické projekcie. Umelá inteligencia generovala obraz a zvuk, pričom dokázala simulovať nielen vzhľad, ale aj mimiku, prízvuk a spôsob vyjadrovania skutočných manažérov. Singapurská polícia varovala, že útočníci využili verejne dostupné zábery z rozhovorov, konferencií a sociálnych sietí na trénovanie svojich AI modelov. Stačilo im analyzovať reč tela a hlasový prejav z videí na YouTube, aby vytvorili digitálne bábky, ktoré boli na nerozoznanie od originálov.

Demokratizácia útokov: Od Ferrari po LastPass

Zatiaľ čo prípady z Ázie dominovali titulkom kvôli astronomickým sumám, rok 2025 ukázal, že cielené deepfake útoky sa demokratizovali a zasiahli široké spektrum firiem.

Tieto útoky dokazujú, že bariéra vstupu pre kyberzločincov sa dramaticky znížila. Technológie na klonovanie hlasu a tváre sú dnes dostupné ako „služba“ (Fraud-as-a-Service) na dark webe za pár dolárov.

Útočníci v prípade firmy Wiz urobili chybu, keď na trénovanie modelu použili hlas CEO z verejnej konferencie. Jeho „konferenčný hlas“ sa líšil od jeho bežného, uvoľneného prejavu, čo vzbudilo podozrenie zamestnancov. To nám ukazuje, že ľudský inštinkt a poznanie kontextu sú stále našou najlepšou obranou, hoci technológia sa rýchlo zdokonaľuje.

Injekčné útoky: Keď kamera klame

Aby sme pochopili, ako je možné oklamať bankové systémy overovania tváre alebo videohovory, musíme sa ponoriť do technických detailov, ktoré v roku 2025 dominovali bezpečnostným analýzam. Tradičné metódy obrany sa zameriavali na to, čo vidí kamera. Nová generácia útokov však kameru úplne obchádza.

Rozdiel medzi prezentáciou a injekciou

V roku 2025 sme museli predefinovať naše chápanie biometrických útokov. Rozlišujeme dve hlavné kategórie, ktoré si vyžadujú odlišné obranné mechanizmy:

Prezentačné útoky (Presentation Attacks – PAI):

Toto je „stará škola“. Útočník drží pred fyzickou kamerou zariadenia fotografiu, prehráva video na tablete, alebo má na sebe realistickú 3D silikónovú masku. Moderné systémy s detekciou živosti (liveness detection) sa naučili tieto útoky pomerne efektívne odhaliť. Sledujú odrazy svetla na displeji, hĺbku tváre alebo mikropohyby kože, ktoré maska nemá.

Injekčné útoky (Injection Attacks):

Toto je trend roku 2025 a nočná mora bezpečnostných analytikov. Útočník vôbec nepoužíva fyzickú kameru. Pomocou virtuálnej kamery, emulátora alebo malvéru na zariadení „vstrekne“ (inject) digitálny prúd dát priamo do aplikácie alebo overovacieho systému. Aplikácia si „myslí“, že prijíma obraz z hardvérovej kamery, no v skutočnosti prijíma predpripravené deepfake video alebo stream generovaný AI v reálnom čase.

Prečo sú injekčné útoky tak nebezpečné?

Injekčné útoky obchádzajú fyzický senzor. To znamená, že bežné metódy detekcie, ktoré hľadajú „okraje telefónu“ na obraze alebo „odlesky na papieri“, sú neúčinné, pretože obraz je digitálne dokonalý. Útočníci používajú nástroje na výmenu tváre (face-swap) v reálnom čase, ktoré sú kŕmené do virtuálnej kamery.

Tieto techniky sa stali bežnými nielen pri útokoch na firmy, ale aj pri podvodoch pri zakladaní bankových účtov (onboarding). Zločinci používajú ukradnuté identity a pomocou injekcie deepfake videa prejdú procesom overenia totožnosti, akoby boli skutočným majiteľom dokladov. Firmy ako iProov a FaceTec museli v roku 2025 vyvinúť nové štandardy a certifikácie (napr. ISO/IEC 30107-3), ktoré testujú odolnosť práve voči týmto injekciám.

Koniec hlasovej biometrie: Ticho, ktoré nás chráni

Ešte v roku 2023 a 2024 slovenské banky ako Tatra banka či 365.bank masívne propagovali hlasovú biometriu. Slogany ako „Váš hlas je vaše heslo“ zneli futuristicky a sľubovali maximálne pohodlie. Klient nemusel pamätať zložité heslá či diskrétne údaje; stačilo zavolať na Dialog Live a porozprávať sa o počasí alebo plánoch na víkend. Rok 2025 však znamenal pre túto technológiu brutálny budíček a faktický koniec jej éry ako primárneho bezpečnostného prvku.

Tri sekundy stačia na krádež identity

Výskumy a incidenty z roku 2025 definitívne potvrdili, že na vytvorenie presvedčivého klonu hlasu stačia umelej inteligencii len tri sekundy kvalitného záznamu. To je desivo málo. Znamená to, že ak máte na Instagrame „stories“, kde niečo hovoríte, ak ste nahrali podcast, alebo ak len zdvihnete telefón neznámemu číslu a poviete „Prosím, kto volá? Nepočujem vás dobre,“ vaša „hlasová identita“ je potenciálne skopírovateľná.

Novinárka z BBC v roku 2025 demonštrovala, ako jednoducho dokázala prelomiť zabezpečenie svojho vlastného bankového účtu v britskej banke pomocou AI klonu svojho hlasu. Systém, ktorý mal overovať „unikátne biometrické znaky“ ako frekvenciu, kadenciu a prízvuk, pustil AI dnu na prvý pokus. Stačilo, aby klon povedal frázu „My voice is my password“ (Môj hlas je moje heslo).

Ústup bánk a panika v sektore

Reakcia finančného sektora bola v roku 2025 panická, ale nevyhnutná. Prieskum spoločnosti BioCatch ukázal, že až 91 % bánk v USA začalo prehodnocovať alebo úplne rušiť používanie hlasovej biometrie ako primárneho overovacieho faktora. Dôvodom nie je len možnosť oklamať systém, ale škálovateľnosť útokov. Kým v minulosti musel imitátor trénovať hlas týždne, dnes dokáže AI automatizovane volať tisíckam klientov naraz, pričom každému hovorí iným hlasom – hlasom ich blízkeho alebo bankára.

Na Slovensku sme tiež zaznamenali posun. Hoci banky ako Tatra banka stále ponúkajú hlasovú biometriu ako pohodlný doplnok pre službu Dialog Live, dôraz sa dramaticky presunul na iné formy overovania. „Overenie volajúceho“ sa stalo kľúčovou funkciou mobilných aplikácií. Ak vám dnes volá banka, operátor vás vyzve, aby ste si otvorili aplikáciu a skontrolovali, či vám prišla notifikácia s unikátnym kódom, ktorý si navzájom potvrdíte. Toto je priamy dôsledok straty dôvery v to, čo počujeme. Spoliehať sa len na to, že hlas v telefóne znie ako „náš bankár“, je v roku 2025 bezpečnostná samovražda.

AI Babička proti podvodníkom

V boji proti hlasovým podvodom sa objavili aj kreatívne riešenia. Britský operátor O2 v roku 2025 predstavil „AI Granny“ (AI Babičku) – nástroj, ktorý využíva umelú inteligenciu na boj proti podvodníkom vlastnými zbraňami. Táto AI simuluje staršiu dámu, ktorá dlho a zmätočne rozpráva s podvodníkmi, mrhá ich časom a drží ich na linke, aby nemohli volať skutočným obetiam. Je to ironický zvrat: používame AI deepfakes na boj proti ľuďom, ktorí používajú AI deepfakes na okrádanie ľudí.

Slovenská stopa: Politické deepfakes a hybridná vojna

Slovensko nebolo imúnne voči týmto globálnym trendom. Naopak, stalo sa jedným z testovacích polygónov pre zneužitie AI v politickom boji a hybridnej vojne. Už v predchádzajúcom období sme boli svedkami kauzy falošnej nahrávky predsedu Progresívneho Slovenska Michala Šimečku a novinárky Moniky Tódovej, ktorá sa objavila tesne pred volebným moratóriom. Rok 2025 však ukázal, že tento trend nie je anomáliou, ale novým štandardom politického boja v digitálnom priestore.

Keď AI ovplyvňuje demokraciu

Falošné nahrávky sa stali nástrojom na destabilizáciu dôvery v inštitúcie. Polícia SR musela opakovane vyšetrovať pôvod týchto nahrávok, pričom narážala na problém anonymity platforiem ako Telegram, kde sa tento obsah šíri virálnou rýchlosťou a kde ho zdieľali aj bývalí vysokí predstavitelia justície či politiky. Vyšetrovanie často končilo v slepej uličke, pretože identifikovať pôvodcu v šifrovaných sieťach je bez spolupráce platformy takmer nemožné.

Experti upozorňujú na alarmujúci fakt: viac ako polovica Slovákov (53 %) sa obáva manipulácie volieb práve cez AI a deepfakes. Táto nedôvera je živnou pôdou pre konšpiračné teórie a podkopáva legitimitu demokratických procesov. Ak volič nemôže veriť videu, na ktorom politik niečo hovorí, pravda sa stáva relatívnou.

ESET varuje: Investičné podvody „Nomani“ a zneužitie značiek

Slovenská bezpečnostná firma ESET vo svojej správe za druhý polrok 2025 identifikovala masívny nárast tzv. „Nomani“ investičných podvodov. Tieto podvody zneužívajú deepfake videá známych slovenských osobností, politikov či predstaviteľov firiem ako ESET, SPP, či Slovnaft.

Videá sľubujúce nereálne zisky už nie sú len zle nadabované klipy s robotickým hlasom. Sú to dokonalé vizuálne manipulácie, kde pohyb pier presne sedí so slovenským textom a intonácia je takmer bezchybná.

Útočníci využívajú reklamy na sociálnych sieťach (Facebook, YouTube), ktoré žijú len krátko, aby sa vyhli detekcii, no za ten čas stihnú zasiahnuť tisíce ľudí. NBÚ (Národný bezpečnostný úrad) a NBS (Národná banka Slovenska) vydali v roku 2025 série varovaní pred týmito praktikami, upozorňujú na to, že podvodníci zneužívajú aktuálne témy, ako sú ceny energií, aby zvýšili naliehavosť a dôveryhodnosť svojich ponúk.

Koniec hesiel: Passkeys preberajú žezlo

Ak je deepfake tou zlou správou roku 2025, potom masová adopcia Passkeys (prístupových kľúčov) je tou dobrou. Roky sme počúvali mantru, že „heslo je mŕtve“, no až rok 2025 bol rokom, kedy sa tento sľub začal reálne napĺňať a technológia dospela do bodu, kedy je použiteľná pre bežného človeka.

Prečo heslá museli zomrieť?

Heslá mali dve zásadné, neodstrániteľné chyby: ľudia sú leniví (vyberajú si slabé heslá ako „nbusr123“) a používajú ich opakovane. Navyše, heslá sú z princípu „zdieľané tajomstvo“. Aby vás server overil, musíte mu heslo poslať. Po ceste ho môže niekto odchytiť, môžete ho zadať do falošnej phishingovej stránky, alebo ho server môže stratiť pri úniku dát.

Ako fungujú Passkeys?

Passkeys, postavené na štandarde FIDO2/WebAuthn, menia celú paradigmu. Namiesto hesla, ktoré si pamätáte, používate kľúč, ktorý vlastníte (vaše zariadenie) a odomykáte ho tým, kým ste (biometria – tvár, odtlačok).

Technologicky ide o asymetrickú kryptografiu, ktorú môžeme prirovnať k verejnému zámku a súkromnému kľúču:

1. Súkromný kľúč: Je generovaný a bezpečne uložený vo vašom mobile (v špecializovanom čipe Secure Enclave alebo TPM) a nikdy, za žiadnych okolností, neopustí zariadenie. Nikto ho nemôže ukradnúť zo servera, lebo tam nie je.
2. Verejný kľúč: Je uložený na serveri služby (napr. Google, Amazon, banka). Tento kľúč slúži len na overenie, nedá sa ním nič odomknúť.

Pri prihlásení server pošle „hádanku“ (challenge). Váš mobil ju pomocou súkromného kľúča vyrieši a pošle späť len matematický výsledok. Server overí výsledok verejným kľúčom. Nikdy sa neprenáša žiadne „tajomstvo“, ktoré by sa dalo ukradnúť phishingom. Ak ste na falošnej stránke, passkey nebude fungovať, pretože je viazaný na konkrétnu doménu.

Adopcia v roku 2025: Rok zlomu

Rok 2025 priniesol zlom, pretože technologickí giganti Apple, Google a Microsoft konečne zosynchronizovali Passkeys naprieč svojimi ekosystémami. Už to nie je len „hardvérový kľúč na USB“, ktorý stratíte. Je to niečo, čo máte v mobile a synchronizuje sa to cez iCloud Keychain alebo Google Password Manager. Prieskumy ukazujú, že adopcia vo firmách presiahla 85 %, pričom mnohé začínajú úplne vypínať možnosť prihlásenia heslom.

Zároveň vidíme ústup od SMS overovania (OTP). Banky a vládne inštitúcie (napríklad v Spojených arabských emirátoch či Indii, ale trend sledujeme aj v EÚ) začínajú blokovať SMS ako druhý faktor kvôli zraniteľnosti voči SIM swapingu a phishingu. Passkeys sú prirodzenou náhradou, ktorá spĺňa najprísnejšie požiadavky na odolnosť voči phishingu (tzv. phishing-resistant MFA) podľa nových smerníc NIST.

Porovnanie bezpečnosti metód v roku 2025:

Zero-Trust: Nedôveruj nikomu, overuj všetko

Posledným veľkým pilierom kyberbezpečnosti v roku 2025 je definitívny prechod na architektúru Zero-Trust. Starý model „hradu a priekopy“ (firewall chráni firemnú sieť a kto je dnu, ten je dôveryhodný) zlyhal. V dobe cloudu, práce z domu a sofistikovaných útokov už žiadna „priekopa“ neexistuje.

Čo to znamená pre bežného človeka?

Zero-Trust znie ako technický pojem, ale v roku 2025 sa presunul do bežnej praxe. Znamená to, že systém predpokladá, že útočník už je v sieti.

Preto sa aplikujú tri hlavné princípy:

1. Overuje sa každá požiadavka: Nie len pri prvotnom prihlásení do počítača ráno. Ak chcete otvoriť súbor na Google Drive, systém znova skontroluje vašu identitu. Ak chcete previesť peniaze, skontroluje ju znova.
2. Kontext je kráľ: Systém nesleduje len to, či máte správny kľúč. Analyzuje kontext: Prihlasujete sa z obvyklého miesta? V obvyklom čase? Je vaše zariadenie aktualizované a bez vírusov? Ak sa prihlásite z Bratislavy a o päť minút z Tokia, Zero-Trust vás zablokuje, aj keď máte správne heslo.
3. Mikrosegmentácia: Predstavte si to ako hotel. Vaša karta (kľúč) neotvára všetky dvere v hoteli, ale len vašu izbu a možno posilňovňu. Ak hacker ukradne váš kľúč, nedostane sa do kuchyne ani do prezidentského apartmánu. Ak sa hacker dostane do vášho e-mailu, Zero-Trust mu zabráni prejsť do vášho bankovníctva alebo na cloudový disk, pretože každá časť systému je izolovaná.

Pre firmy to znamená koniec tradičných VPN, ktoré boli pomalé a nebezpečné (ak ste boli na VPN, mali ste prístup k celej sieti). Nastupuje ZTNA (Zero Trust Network Access), ktorý dáva prístup len k jednej konkrétnej aplikácii.

Pre malé a stredné podniky (SMB) sa Zero-Trust stáva prioritou číslo jeden, pretože čelia rovnakým hrozbám ako veľké korporácie, ale s menším rozpočtom. Prieskumy Techaisle a Tailscale z roku 2025 ukazujú, že SMB masívne investujú do týchto riešení, pretože si nemôžu dovoliť ransomvérový útok.

World ID a Orb: Dystopia alebo nutnosť?

S nárastom AI botov, ktorí sú na nerozoznanie od ľudí, vyvstala v roku 2025 nová, takmer filozofická otázka: Ako na internete dokážete, že ste človek? Odpoveďou (a zároveň terčom obrovskej kritiky) sa stal projekt World (predtým známy ako Worldcoin) so svojím futuristickým zariadením „Orb“.

Dôkaz ľudskosti

Koncept je jednoduchý, no pre mnohých pripomína epizódu z Black Mirror. Prídete k striebornej gule (Orb), tá naskenuje vašu dúhovku, vytvorí z nej unikátny kryptografický hash (IrisCode) a priradí vám „World ID“ – digitálny pas, ktorý hovorí „Toto je unikátny človek“. Samotný obraz oka sa podľa tvorcov vymaže, ostáva len kód.

V roku 2025 dosiahol počet registrovaných ľudí 16 miliónov. Cieľom je vytvoriť internet, kde vieme rozlíšiť skutočné komentáre od botových fariem, skutočných umelcov od generátorov a zabrániť manipulácii verejnej mienky. Zakladatelia, vrátane Sama Altmana (ktorý paradoxne stojí aj za OpenAI, firmou, ktorá problém s botmi spoluvytvorila), tvrdia, že je to jediná cesta vpred.

Kontroverzie a globálny odpor

Projekt však naráža na masívny odpor regulátorov. V roku 2025 čelil World ID zákazom, pozastaveniam a vyšetrovaniam v Španielsku, Hongkongu, Keni a ďalších krajinách kvôli obavám o ochranu súkromia a zber biometrických údajov. Kritici sa pýtajú: Čo ak niekto ukradne databázu IrisCode? Heslo si zmeníte, oko si nevymeníte. Akonáhle je biometria kompromitovaná, je kompromitovaná navždy.

Navyše vzniká etický problém – najmä v rozvojových krajinách ľudia často „predávajú“ svoju biometriu výmenou za pár tokenov kryptomeny, bez toho, aby rozumeli rizikám. Tento model „peniaze za oči“ vyvoláva otázky o vykorisťovaní a digitálnom kolonializme.

Budúcnosť: Súboj algoritmov a čo nás čaká v roku 2026

Rok 2025 nám ukázal, že ľudské zmysly už nestačia na posúdenie reality. Vstúpili sme do éry, kde proti zlej AI (Deepfakes, PromptLock ransomware) musí stáť dobrá AI (detekčné nástroje, AI Granny). Je to neustále preteky v zbrojení.

Objavujú sa nové hrozby. ESET identifikoval prvý AI-riadený ransomware PromptLock, ktorý dokáže generovať škodlivé skripty za behu a prispôsobovať sa obrane obete. Zároveň sa pripravujeme na hrozbu kvantových počítačov, ktoré by mohli v budúcnosti prelomiť dnešné šifrovanie, čo vedie k potrebe post-kvantovej kryptografie.

Pre bežného používateľa z toho plynú tri zásadné lekcie pre rok 2026:

1. Neverte videu ani hlasu: Ak vám volá niekto s urgentnou finančnou požiadavkou, zložte a zavolajte mu naspäť. Alebo si dohodnite rodinné „bezpečnostné slovo“ (Safe Word), ktoré AI nepozná.
2. Aktivujte Passkeys: Kde sa dá, zbavte sa hesiel. Je to pohodlnejšie a radikálne bezpečnejšie.
3. Buďte paranoidní (zdravo): Vaša digitálna identita je cennejšia ako peniaze v peňaženke. Chráňte si ju. Overujte si notifikácie z banky priamo v aplikácii, nie cez telefón.

Rok 2025 bol rokom, kedy sme stratili nevinnosť a dôveru v digitálny obraz a zvuk. Ale možno, len možno, sme vďaka tomu získali lepšie nástroje (Zero-Trust, Passkeys) na prežitie v digitálnej džungli, ktorá nás čaká.Zero-Trust: Nedôveruj nikomu, overuj všetko

Posledným veľkým pilierom kyberbezpečnosti v roku 2025 je definitívny prechod na architektúru Zero-Trust. Starý model „hradu a priekopy“ (firewall chráni firemnú sieť a kto je dnu, ten je dôveryhodný) zlyhal. V dobe cloudu, práce z domu a sofistikovaných útokov už žiadna „priekopa“ neexistuje.

Čo to znamená pre bežného človeka?

Zero-Trust znie ako technický pojem, ale v roku 2025 sa presunul do bežnej praxe. Znamená to, že systém predpokladá, že útočník už je v sieti.

Preto sa aplikujú tri hlavné princípy:

1. Overuje sa každá požiadavka: Nie len pri prvotnom prihlásení do počítača ráno. Ak chcete otvoriť súbor na Google Drive, systém znova skontroluje vašu identitu. Ak chcete previesť peniaze, skontroluje ju znova.
2. Kontext je kráľ: Systém nesleduje len to, či máte správny kľúč. Analyzuje kontext: Prihlasujete sa z obvyklého miesta? V obvyklom čase? Je vaše zariadenie aktualizované a bez vírusov? Ak sa prihlásite z Bratislavy a o päť minút z Tokia, Zero-Trust vás zablokuje, aj keď máte správne heslo.
3. Mikrosegmentácia: Predstavte si to ako hotel. Vaša karta (kľúč) neotvára všetky dvere v hoteli, ale len vašu izbu a možno posilňovňu. Ak hacker ukradne váš kľúč, nedostane sa do kuchyne ani do prezidentského apartmánu. Ak sa hacker dostane do vášho e-mailu, Zero-Trust mu zabráni prejsť do vášho bankovníctva alebo na cloudový disk, pretože každá časť systému je izolovaná.

Pre firmy to znamená koniec tradičných VPN, ktoré boli pomalé a nebezpečné (ak ste boli na VPN, mali ste prístup k celej sieti). Nastupuje ZTNA (Zero Trust Network Access), ktorý dáva prístup len k jednej konkrétnej aplikácii.

Pre malé a stredné podniky (SMB) sa Zero-Trust stáva prioritou číslo jeden, pretože čelia rovnakým hrozbám ako veľké korporácie, ale s menším rozpočtom. Prieskumy Techaisle a Tailscale z roku 2025 ukazujú, že SMB masívne investujú do týchto riešení, pretože si nemôžu dovoliť ransomvérový útok.

World ID a Orb: Dystopia alebo nutnosť?

S nárastom AI botov, ktorí sú na nerozoznanie od ľudí, vyvstala v roku 2025 nová, takmer filozofická otázka: Ako na internete dokážete, že ste človek? Odpoveďou (a zároveň terčom obrovskej kritiky) sa stal projekt World (predtým známy ako Worldcoin) so svojím futuristickým zariadením „Orb“.

Dôkaz ľudskosti

Koncept je jednoduchý, no pre mnohých pripomína epizódu z Black Mirror. Prídete k striebornej gule (Orb), tá naskenuje vašu dúhovku, vytvorí z nej unikátny kryptografický hash (IrisCode) a priradí vám „World ID“ – digitálny pas, ktorý hovorí „Toto je unikátny človek“. Samotný obraz oka sa podľa tvorcov vymaže, ostáva len kód.

V roku 2025 dosiahol počet registrovaných ľudí 16 miliónov. Cieľom je vytvoriť internet, kde vieme rozlíšiť skutočné komentáre od botových fariem, skutočných umelcov od generátorov a zabrániť manipulácii verejnej mienky. Zakladatelia, vrátane Sama Altmana (ktorý paradoxne stojí aj za OpenAI, firmou, ktorá problém s botmi spoluvytvorila), tvrdia, že je to jediná cesta vpred.

Kontroverzie a globálny odpor

Projekt však naráža na masívny odpor regulátorov. V roku 2025 čelil World ID zákazom, pozastaveniam a vyšetrovaniam v Španielsku, Hongkongu, Keni a ďalších krajinách kvôli obavám o ochranu súkromia a zber biometrických údajov. Kritici sa pýtajú: Čo ak niekto ukradne databázu IrisCode? Heslo si zmeníte, oko si nevymeníte. Akonáhle je biometria kompromitovaná, je kompromitovaná navždy.

Navyše vzniká etický problém – najmä v rozvojových krajinách ľudia často „predávajú“ svoju biometriu výmenou za pár tokenov kryptomeny, bez toho, aby rozumeli rizikám. Tento model „peniaze za oči“ vyvoláva otázky o vykorisťovaní a digitálnom kolonializme.

Budúcnosť: Súboj algoritmov a čo nás čaká v roku 2026

Rok 2025 nám ukázal, že ľudské zmysly už nestačia na posúdenie reality. Vstúpili sme do éry, kde proti zlej AI (Deepfakes, PromptLock ransomware) musí stáť dobrá AI (detekčné nástroje, AI Granny). Je to neustále preteky v zbrojení.

Objavujú sa nové hrozby. ESET identifikoval prvý AI-riadený ransomware PromptLock, ktorý dokáže generovať škodlivé skripty za behu a prispôsobovať sa obrane obete. Zároveň sa pripravujeme na hrozbu kvantových počítačov, ktoré by mohli v budúcnosti prelomiť dnešné šifrovanie, čo vedie k potrebe post-kvantovej kryptografie.

Pre bežného používateľa z toho plynú tri zásadné lekcie pre rok 2026:

1. Neverte videu ani hlasu: Ak vám volá niekto s urgentnou finančnou požiadavkou, zložte a zavolajte mu naspäť. Alebo si dohodnite rodinné „bezpečnostné slovo“ (Safe Word), ktoré AI nepozná.
2. Aktivujte Passkeys: Kde sa dá, zbavte sa hesiel. Je to pohodlnejšie a radikálne bezpečnejšie.
3. Buďte paranoidní (zdravo): Vaša digitálna identita je cennejšia ako peniaze v peňaženke. Chráňte si ju. Overujte si notifikácie z banky priamo v aplikácii, nie cez telefón.

Rok 2025 bol rokom, kedy sme stratili nevinnosť a dôveru v digitálny obraz a zvuk. Ale možno, len možno, sme vďaka tomu získali lepšie nástroje (Zero-Trust, Passkeys) na prežitie v digitálnej džungli, ktorá nás čaká.