Inteligența artificială devine, tot mai mult, un aliat periculos pentru criminalitatea cibernetică. Deși ideea unor atacuri complet autonome, conduse exclusiv de agenți AI, încă ține mai mult de domeniul scenariilor speculative, realitatea actuală arată o evoluție rapidă și, uneori, alarmingă. Noile cercetări și rapoarte internaționale evidențiază modul în care aceste tehnologii, deși încă nu pot opera fără intervenție umană, sunt tot mai pregătite să ajute infractorii digitali să-și extindă și să eficientizeze atacurile.
AI, la lucru în spatele cortinei infracționale
De la recunoașterea și identificarea vulnerabilităților din softuri, până la generarea de cod malițios, inteligența artificială devine un instrument strategico-cheie pentru cei cu intenții criminale. Potrivit unui raport recent coordonat de un top cercetător în AI, approximate în peste 30 de țări, capacitatea sistemelor de inteligență artificială de a susține și automatiza atacurile informatice s-a dublat sau chiar triplat într-un singur an. În timp ce nu există încă exemple concrete de atacuri complet autonome, cazurile în care AI-ul a fost folosit în mod semi-autonom, cu intervinții umane doar în puncte-cheie, se înmulțesc.
Unul dintre cele mai mari amenințări vine din identificarea rapidă și eficientă a vulnerabilităților software. Modelele AI sunt extrem de capabile în analizarea codului și în descoperirea punctelor slabe exploatabile, iar acest lucru a fost demonstrat inclusiv în competiții de securitate cibernetică, în care sistemele AI au identificat în mod automat majoritatea breșelor artificiale. În mediile infracționale, aceste capacități sunt replicate de instrumente open-source, care pot scana infrastructurile informatice pentru a detecta vulnerabilități critice în doar câteva minute după apariția acestora pe piață. În acest mod, fereastra de timp dintre divulgarea unei breșe și exploatarea ei practic s-a redus dramatic, crescând riscul ca aceste vulnerabilități să fie folosite în atacuri reale.
Cod malițios și democratizarea infracționalității digitale
Un alt domeniu în plină expansiune îl reprezintă generarea de cod malițios. Modelele AI moderne pot să creeze ransomware, spyware și alte programe de furt de date cu un nivel de sofisticare care până acum era rezervat doar celor mai avansați hackeri. Oriunde în mediile online, pe piețe ilegale, aceste instrumente pot fi achiziționate cu prețuri accesibile, devenind astfel accesibile și actorilor cu competențe tehnice limitate, dar motivați să invoce răul.
În prezent, criminalitatea cibernetică nu mai depinde exclusiv de specialiști, ci se democratizează, fiind susținută de inteligență artificială diseminată pe scară largă. Existența unor instrumente inteligente și automate, ușor de utilizat, face ca oricine cu intenție de rău să poată organiza atacuri sofisticate.
Riscuri și limitări, dar și un “when”, nu “dacă”
Deși atacurile complet autonome – în care AI-ul ar conduce de la început până la sfârșit un atac fără vreo intervenție umană – rămân, tehnic, în zona scenariilor de ficțiune, raportul recent scoate în evidență dificultățile majore pe care le întâmpină aceste agenți în gestionarea operațiunilor complexe. Gestionarea contextului, adaptarea la situații neprevăzute și corectarea deciziilor greșite sunt probleme majore ale tehnologiei actuale. În ciuda acestor limitări, pericolul este, în continuare, foarte real; nu vine doar dintr-un atac de tip “super-AI”, ci dintr-o combinație de instrumente automate, scalare rapidă și erori necontrolate.
Integrarea AI în sisteme critice, infrastructuri IT și rețele sociale amplifică aceste riscuri. Orice comportament neașteptat, orice decizie eronată, poate avea consecințe catastrofale dacă nu este monitorizată și controlată adecvat. În acest context, experții avertizează cu fermitate că nu este o chestiune de “dacă” va avea loc un atac major, ci de “când”. Riscul nu vine neapărat dintr-o superinteligență controlată și orchestrat, ci dintr-o acumulare de instrumente inteligente și automatizări integrate în infrastructurile noastre vitale.
În timp ce tehnologia avansează rapid, și sistemele de securitate trebuie să se adapteze în același ritm. O nouă eră a securității cibernetice se profilează, unde controlul AI, auditul constant și prevenția devin la fel de importante ca și firewall-urile sau sistemele tradiționale. În fața acestor provocări, viitorul securității online pare a fi, tot mai mult, o cursă pentru a ține pasul cu infractorii digitali, înainte ca spargerile digitale să devină tot mai frecvente și mai devastatoare.
