- Amenințare de nouă generație: Google avertizează că grupări de hackeri, inclusiv cele sponsorizate de state, folosesc deja modele avansate de inteligență artificială pentru a identifica și exploata vulnerabilități de tip „zero-day”, invizibile pentru sistemele de securitate tradiționale.
- Impact direct asupra utilizatorilor: Conform rapoartelor Google și Quartz, deși vulnerabilitatea descoperită cu ajutorul AI ar fi permis ocolirea 2FA, atacul necesita în continuare ca hackerii să dețină acreditările valide ale utilizatorului (nume de utilizator și parolă) pentru a avea succes.
- Răspunsul industriei: Giganții tehnologici și agențiile guvernamentale, inclusiv CISA din SUA, sunt într-o cursă contracronometru pentru a dezvolta sisteme de apărare bazate la rândul lor pe AI, capabile să anticipeze și să blocheze aceste atacuri sofisticate.
O nouă eră a confruntărilor cibernetice a început, iar miza este securitatea infrastructurii digitale globale. Un raport publicat recent de Threat Analysis Group (TAG) de la Google confirmă temerile experților: grupări de hackeri utilizează modele lingvistice mari (LLM) – tehnologia din spatele unor instrumente precum ChatGPT – pentru a automatiza descoperirea de vulnerabilități software critice, pe care sistemele clasice de scanare nu le pot detecta.
Aceste breșe, cunoscute în industrie drept „zero-day”, sunt cele mai periculoase, deoarece nu există încă un remediu (patch) disponibil în momentul descoperirii lor. Potrivit documentului Google, atacatorii se folosesc de AI pentru a analiza cod sursă la o scară și o viteză imposibil de atins pentru un analist uman, identificând erori logice subtile și combinații neașteptate care duc la ocolirea sistemelor de protecție.
Fenomenul marchează o escaladare semnificativă față de avertismentele timide din anii 2024 și 2025, când utilizarea AI în scopuri ofensive era considerată mai degrabă teoretică. Acum, conform Google, există dovezi concrete ale unor campanii active care exploatează aceste tehnici.
Cum funcționează atacul „inteligent” și de ce 2FA nu mai este suficient
Metodologia descrisă în raportul Google, citat de Reuters și Bloomberg, se bazează pe capacitatea AI de a „gândi” ca un programator. Atacatorii antrenează modelele de inteligență artificială pe volume uriașe de cod, atât public, cât și furat, pentru a învăța tiparele care duc la apariția vulnerabilităților. Ulterior, AI-ul poate genera în mod autonom cod de atac (exploit) personalizat pentru a profita de aceste slăbiciuni.
Unul dintre cele mai alarmante aspecte este capacitatea acestor atacuri de a anula eficiența unor măsuri de securitate considerate standard. Autentificarea în doi pași (2FA), de exemplu, care presupune confirmarea identității printr-un cod primit pe telefon, poate fi ocolită dacă atacul vizează o vulnerabilitate la nivel de browser sau sistem de operare, interceptând comunicarea înainte ca utilizatorul să intervină.
„Vorbim despre o schimbare de paradigmă. Până acum, atacatorii căutau o cheie uitată sub preș. Acum, ei construiesc o mașinărie care poate analiza structura moleculară a ușii pentru a găsi un punct slab și a o demola”, a explicat un analist de securitate pentru The New York Times, sub condiția anonimatului.
De la spionaj la șantaj: cine sunt actorii din spatele noilor amenințări
Raportul Google nu nominalizează direct statele care sponsorizează aceste activități, însă menționează că tehnicile au fost observate în campanii asociate cu actori statali cunoscuți pentru operațiuni de spionaj cibernetic. În trecut, grupări afiliate Rusiei, Chinei, Iranului și Coreei de Nord au fost acuzate în repetate rânduri de atacuri de tip „zero-day”.
Pe lângă spionajul guvernamental, o a doua categorie de risc o reprezintă grupările de criminalitate organizată. Acestea pot folosi AI pentru a dezvolta atacuri de tip ransomware mult mai eficiente, capabile să paralizeze rețele corporative sau infrastructuri critice (spitale, rețele electrice) într-un timp record. Eficiența sporită a atacurilor se traduce prin cereri de răscumpărare mai mari și o presiune crescută asupra victimelor.
Administrația președintelui american Donald Trump a reacționat la aceste noi amenințări. Cybersecurity and Infrastructure Security Agency (CISA) a anunțat încă de la finalul anului 2025 o inițiativă de colaborare cu giganții din Silicon Valley pentru a crea un scut defensiv bazat, la rândul său, pe inteligență artificială. Proiectul, denumit „Project Sentinel”, este încă în fază incipientă, dar își propune să folosească AI pentru a prezice și neutraliza atacurile înainte ca acestea să fie lansate.
Cursa înarmării cibernetice: apărarea bazată pe AI este singura soluție
Concluzia unanimă a experților în securitate, de la Google la Microsoft și agenții guvernamentale, este că singura apărare viabilă împotriva unui AI ofensiv este un AI defensiv. Sistemele de securitate ale viitorului nu se vor mai baza pe semnături de viruși cunoscute sau pe reguli statice, ci pe modele de învățare automată capabile să detecteze anomalii comportamentale în timp real.
Aceste sisteme defensive vor monitoriza fluxuri masive de date din rețele globale pentru a identifica tipare subtile care ar putea indica un nou tip de atac. Practic, se încearcă construirea unui „sistem imunitar” digital care învață și se adaptează constant la noile amenințări, similar modului în care corpul uman dezvoltă anticorpi.
Pentru utilizatorul de rând, acest nou peisaj al amenințărilor subliniază importanța critică a menținerii la zi a tuturor programelor software – de la sistemul de operare la browserul web și aplicații. Fiecare actualizare poate conține remedii esențiale pentru vulnerabilități recent descoperite. Totuși, în fața atacurilor „zero-day”, chiar și cea mai bună igienă cibernetică individuală s-ar putea dovedi insuficientă, plasând responsabilitatea principală pe umerii companiilor de tehnologie și ai guvernelor pentru a câștiga această cursă a înarmării digitale.
