Inteligența Artificială a intrat într-o nouă etapă periculoasă: nu mai este folosită doar pentru productivitate, ci și pentru atacuri cibernetice. Google avertizează că hackerii, grupările criminale și actorii statali folosesc AI-ul la scară industrială pentru a accelera atacurile, a descoperi vulnerabilități și a crea metode mai greu de detectat. (Google Cloud)
Potrivit Google Threat Intelligence Group, atacatorii folosesc AI ca pe un „asistent” capabil să îi ajute în mai multe etape ale unui atac informatic: cercetare, generare de cod, testarea unor vulnerabilități, automatizare și chiar campanii de manipulare online. Practic, AI-ul nu creează singur hackerii, dar îi face mai rapizi și mai eficienți.
Cum folosesc hackerii AI-ul
Google arată că AI-ul este folosit pentru a accelera munca tehnică din spatele atacurilor cibernetice. În loc să caute manual breșe de securitate sau să scrie cod de la zero, atacatorii pot folosi modele AI pentru a testa idei, a genera fragmente de cod și a analiza mai rapid sisteme vulnerabile. (Google Cloud)
Pe scurt, AI-ul poate ajuta hackerii să:
identifice mai rapid vulnerabilități;
creeze mesaje de phishing mai convingătoare;
automatizeze pași dintr-un atac;
modifice malware pentru a evita detecția;
genereze conținut fals sau deepfake-uri pentru manipulare online.
Asta transformă atacurile cibernetice într-un proces mai rapid, mai ieftin și mai ușor de repetat la scară mare.
Primul semnal major: exploit zero-day cu ajutorul AI
Unul dintre cele mai importante cazuri semnalate de Google este identificarea unui atacator care ar fi folosit AI pentru dezvoltarea unui exploit zero-day. Un zero-day este o vulnerabilitate necunoscută public, pentru care nu există încă o protecție clară. (Reuters)
Potrivit Google, atacul viza un instrument open-source de administrare web și ar fi putut fi folosit într-o operațiune de exploatare în masă. Compania spune că intervenția sa proactivă ar fi prevenit folosirea atacului la scară largă. (Google Cloud)
Acest caz este important pentru că arată că AI-ul nu mai este doar o unealtă pentru atacuri simple, precum emailuri false sau spam. El poate fi folosit și în zone avansate, unde până acum era nevoie de expertiză tehnică serioasă.
De ce este periculos pentru oameni și companii
Pericolul principal nu este că AI-ul atacă singur, ci că reduce timpul de lucru pentru atacatori. Ce dura zile sau săptămâni poate fi testat mult mai repede. Pentru companii, asta înseamnă presiune mai mare pe securitate, actualizări rapide și monitorizare constantă.
Pentru utilizatorii obișnuiți, riscurile rămân foarte concrete: parole slabe, linkuri false, pagini care imită site-uri reale și mesaje care par scrise de persoane de încredere. Cu AI, aceste mesaje pot deveni mai naturale și mai greu de identificat.
Actorii statali intră în joc
Raportul Google menționează și interesul unor actori statali pentru folosirea AI în atacuri cibernetice. Grupări asociate cu state precum China și Coreea de Nord ar fi testat metode prin care AI-ul poate ajuta la descoperirea și exploatarea vulnerabilităților. (Google Cloud)
Asta mută problema din zona criminalității online obișnuite într-o zonă mult mai sensibilă: securitate națională, infrastructură critică și operațiuni de influență.
Ce trebuie făcut acum
Mesajul pentru utilizatori este simplu: securitatea de bază devine mai importantă ca niciodată.
Cele mai importante măsuri sunt:
parole diferite pentru conturi importante;
autentificare în doi pași;
actualizarea aplicațiilor și sistemelor;
verificarea linkurilor înainte de accesare;
atenție la emailuri sau mesaje care cer date personale;
backup pentru date importante.
Pentru companii, miza este și mai mare. Securitatea cibernetică nu mai poate fi tratată ca o opțiune, ci ca o parte esențială a funcționării zilnice.
Pe scurt
Google avertizează că AI-ul a devenit un accelerator pentru hackeri. Grupările criminale și actorii statali îl folosesc pentru atacuri mai rapide, mai complexe și mai greu de detectat.
AI-ul rămâne o tehnologie uriașă pentru progres, dar în mâinile greșite devine o armă digitală. Iar cursa dintre hackeri și specialiștii în securitate a intrat într-o etapă mult mai rapidă.
