Stiri din domeniul afacerilor in Romania
Pe măsură ce tehnologia avansează într-un ritm amețitor, lumea digitală se confruntă cu o nouă generație de amenințări cibernetice, amplificate de inteligența artificială. Ultimele săptămâni au adus în prim plan îngrijorări majore din partea giganților tech și a autorităților financiare, subliniind urgența adoptării unor strategii de apărare la fel de sofisticate precum atacurile. IBM a anunțat măsuri noi de securitate cibernetică, în timp ce oficialii americani au avertizat direct marile bănci cu privire la riscurile prezentate de modelele AI capabile să descopere și să exploateze vulnerabilități cu o viteză fără precedent.
Ascensiunea Amenințărilor Cibernetice Propulsate de AI
Câmpul de luptă cibernetic se transformă, iar inteligența artificială (AI) devine un instrument puternic atât pentru atacatori, cât și pentru apărători. Potrivit rapoartelor recente, modelele AI de frontieră sunt deja utilizate pentru a accelera fiecare fază a ciclului de atac, reducând semnificativ timpul, costul și expertiza necesare pentru a lansa campanii sofisticate. Această evoluție marchează o schimbare fundamentală în capacitatea ofensivă, punând presiune pe organizații să se adapteze rapid.
Un exemplu elocvent este modelul AI Claude Mythos Preview, dezvoltat de Anthropic. Acesta a demonstrat o capacitate extraordinară de a identifica vulnerabilități critice, anterior necunoscute (cunoscute sub numele de „zero-day”), în software și de a dezvolta metode de exploatare a acestora pentru a compromite sisteme informatice. În timpul testelor, Mythos Preview a descoperit mii de vulnerabilități de înaltă gravitate în toate sistemele de operare și browserele web majore. Mai mult, a reușit să realizeze un exploit complex pentru un browser web, înlănțuind patru vulnerabilități pentru a evada din sandbox-uri. Modelul a identificat inclusiv o vulnerabilitate de 27 de ani în OpenBSD și una de 16 ani în FFmpeg, trecute cu vederea de experți umani și instrumente automate timp de decenii. Capacitatea sa de a efectua atacuri autonome, fără intervenție umană după o solicitare inițială, redefinește peisajul riscurilor cibernetice.
Răspunsul Urgent al Industriei și Reglementatorilor
Conștientizarea acestor capabilități a determinat o reacție rapidă la nivel global. Pe 15 aprilie 2026, IBM a anunțat noi măsuri de securitate cibernetică menite să ajute organizațiile să contracareze amenințările generate de modelele AI de frontieră. Compania a introdus o nouă evaluare a securității cibernetice, concepută pentru a ajuta întreprinderile să identifice și să măsoare riscurile noi introduse de AI-ul capabil de descoperirea vulnerabilităților și de atacuri autonome. De asemenea, IBM a lansat „IBM Autonomous Security”, un serviciu bazat pe agenți AI, conceput pentru a automatiza remedierea vulnerabilităților la o viteză pe care oamenii singuri nu o pot susține. Acest serviciu utilizează agenți AI interoperabili, agnostici de furnizor, pentru a opera pe întregul stack de securitate al unei organizații, permițând programelor de securitate să funcționeze ca un sistem coordonat, nu ca o colecție de instrumente deconectate.
Impactul potențial al acestor capabilități AI asupra stabilității financiare a fost, de asemenea, recunoscut la cel mai înalt nivel. Pe 7 aprilie 2026, Secretarul Trezoreriei SUA, Scott Bessent, și Președintele Rezervei Federale, Jerome Powell, au convocat o reuniune urgentă, cu ușile închise, cu directorii executivi ai unora dintre cele mai mari bănci din țară. Scopul a fost de a discuta riscurile cibernetice grave pe care Mythos și modelele AI similare le prezintă, solicitând băncilor să ia măsuri pentru a-și apăra sistemele. Anthropic însăși a recunoscut că Mythos ar putea face atacurile cibernetice mult mai frecvente și distructive, întârziind lansarea publică a modelului și inițiind „Project Glasswing”. Această inițiativă permite accesul limitat la model pentru companii majore de tehnologie și alte organizații critice (inclusiv AWS, Apple, Microsoft, Google, JPMorgan Chase, Linux Foundation, CrowdStrike, Palo Alto Networks), pentru a colabora la identificarea și repararea vulnerabilităților din infrastructura software critică.
Implicații pentru Companiile din România
Pentru companiile din România, aceste evoluții subliniază necesitatea stringentă de a-și regândi și consolida strategiile de securitate cibernetică. Atacurile cibernetice propulsate de AI nu mai sunt o preocupare de viitor, ci o realitate prezentă, capabilă să exploateze lacune ce au rămas nedetectate ani la rând. Prioritizarea gestionării riscurilor în lanțul de aprovizionare software, accelerarea proceselor de patching, evaluarea controalelor de autentificare și acces, și investițiile în capacități de detectare a amenințărilor adaptate devin esențiale.
De asemenea, adoptarea unei abordări proactive, bazată pe automatizare și inteligență comportamentală, este crucială. Soluții precum cele oferite de IBM, care integrează agenți AI pentru monitorizare continuă și remediere automată, ar putea reprezenta un avantaj semnificativ în fața atacurilor rapide și sofisticate. Este vital ca liderii IT și CISO din România să colaboreze strâns cu furnizorii de tehnologie și să investească în formarea continuă a echipelor pentru a înțelege și a combate aceste noi forme de agresiune cibernetică, asigurând astfel reziliența operațională și protejarea datelor critice.