Peisajul securității cibernetice trece printr-o transformare profundă, pe măsură ce tehnologiile bazate pe inteligență artificială permit apariția unor vectori de atac tot mai sofisticați și periculoși.
AI accelerează ritmul atacurilor cibernetice, timpii de pătrundere fiind adesea sub o oră. Hackerii utilizează instrumente AI pentru a crea e-mailuri de phishing convingătoare, site-uri false, videoclipuri deepfake și injecții de cod malițios care ocolesc măsurile tradiționale de securitate la o scară fără precedent.
„Tehnologia AI face ca pentru infractorii cibernetici să fie potențial mai ușor și mai rapid să desfășoare atacuri, reducând astfel barierele de intrare pentru unii actori și crescând nivelul de sofisticare al celor deja consacrați”, explică experții în securitate cibernetică. „Atacurile alimentate de AI sunt adesea mai greu de detectat și prevenit decât cele care folosesc tehnici tradiționale și procese manuale, ceea ce le transformă într-o amenințare semnificativă pentru toate companiile.”
Evoluția acestor amenințări a generat o cursă a înarmării tehnologice în continuă escaladare. „Actorii rău-intenționați vor folosi AI pentru a accelera descoperirea vulnerabilităților, a crea atacuri de phishing hiper-personalizate și a dezvolta tehnici sofisticate de evitare pentru malware. În același timp, apărătorii din domeniul securității cibernetice vor utiliza sisteme de detecție bazate pe AI care pot analiza seturi masive de date, identifica anomalii în timp real și oferi informații predictive despre amenințări.”
Richard Harknett, PhD, de la Universitatea din Cincinnati, co-director al Ohio Cyber Range Institute și președinte al Center for Cyber Strategy and Policy, monitorizează îndeaproape aceste evoluții. În declarații recente, Harknett a remarcat că „numărul grupurilor de criminalitate cibernetică specializate în ransomware aproape s-a dublat în ultimii doi ani”, subliniind creșterea rapidă a amenințărilor cibernetice organizate.
Ransomware-ul, în special, devine tot mai sofisticat, infractorii folosind AI și automatizarea pentru a crește viteza și precizia atacurilor. Aceste tehnici avansate permit ransomware-ului să se răspândească rapid în rețele, ceea ce face ca detectarea timpurie să fie mai critică ca niciodată. Creșterea atacurilor ransomware care vizează lanțurile de aprovizionare este deosebit de îngrijorătoare, deoarece atacurile asupra furnizorilor critici pot avea efecte în lanț asupra întregilor industrii.
„Securitatea cibernetică a fost mereu un joc de leapșa, cu atacatorii fiind proactivi și apărătorii reacționând”, notează experții din industrie. „La fel se întâmplă și cu AI, însă amploarea și ritmul cresc dramatic. Atacatorii vor găsi sau dezvolta metode inovatoare de atac, iar apărătorii vor reacționa defensiv. Însă totul se va petrece mai rapid și, posibil, invizibil, datorită AI-ului agentic.”
Pe măsură ce organizațiile se adaptează la această nouă realitate, ele trebuie să implementeze strategii de apărare mai sofisticate, care să valorifice aceleași tehnologii AI folosite împotriva lor. Caracterul dual al AI înseamnă că, deși reprezintă amenințări semnificative, oferă totodată instrumente noi și puternice pentru protecție și reziliență într-o lume digitală din ce în ce mai complexă.