Stiri din domeniul afacerilor in Romania
Un raport recent publicat de Anthropic dezvăluie progrese uimitoare, dar și provocări semnificative, în domeniul cibersecurității. În cadrul inițiativei sale, Project Glasswing, modelul avansat de inteligență artificială Claude Mythos a identificat peste 10.000 de vulnerabilități de severitate ridicată sau critică în infrastructuri software esențiale, și asta într-o singură lună. Această realizare subliniază capacitatea extraordinară a AI de a detecta rapid puncte slabe în sisteme complexe, dar ridică și semne de întrebare majore privind capacitatea companiilor de a gestiona un aflux atât de mare de alerte de securitate.
Revoluția Descoperirii Vulnerabilităților cu Claude Mythos
Project Glasswing a fost lansat ca o inițiativă colaborativă menită să securizeze infrastructura software critică la nivel global, înainte ca modelele AI avansate să poată fi folosite în scopuri malițioase. Update-ul din 22 mai 2026 detaliază rezultatele preliminare ale implementării Claude Mythos Preview, un model de vârf optimizat pentru descoperirea vulnerabilităților, testat de aproximativ 50 de parteneri de încredere. Constatările sunt impresionante: în doar o lună, partenerii au descoperit colectiv peste 10.000 de vulnerabilități de severitate ridicată sau critică în baze de cod sistemic importante. Mulți parteneri au raportat o creștere de peste zece ori a ratei de detectare a erorilor.
Un exemplu notabil este Cloudflare, care a scanat sistemele sale critice și a identificat 2.000 de vulnerabilități, dintre care 400 erau de severitate ridicată sau critică. Echipa de securitate Cloudflare a remarcat că rata de erori fals pozitive a fost mai mică decât cea observată în mod obișnuit la testările umane. De asemenea, Mozilla a remediat 271 de vulnerabilități în Firefox 150, de peste zece ori mai multe decât cele găsite în versiunea anterioară folosind un model Claude mai vechi. Aceste cifre demonstrează un potențial transformator al AI în identificarea rapidă a amenințărilor la adresa securității.
Impactul pentru Companii și Profesioniștii IT din România
Deși capacitatea AI de a descoperi vulnerabilități la o scară și viteză fără precedent este o veste bună pentru apărarea cibernetică, ea aduce și provocări considerabile. Principala problemă s-a mutat de la găsirea vulnerabilităților la verificarea, divulgarea și remedierea acestora. Echipele de securitate sunt copleșite de volumul mare de constatări. În medie, remedierea unei erori de severitate ridicată sau critică descoperite de Mythos Preview durează două săptămâni. Unii administratori de proiecte open-source, confruntați cu un “potop” de rapoarte și resurse limitate, au solicitat Anthropic să încetinească ritmul dezvăluirilor pentru a putea ține pasul cu dezvoltarea patch-urilor.
Pentru companiile și profesioniștii IT din România, aceste descoperiri subliniază o realitate urgentă: nevoia de a-și fortifica sistemele și procesele de securitate. Având în vedere că vulnerabilitățile pot fi descoperite cu o viteză uluitoare de către AI, timpii de răspuns și capacitatea de remediere devin critici. Investițiile în automatizarea proceselor de securitate, în echipe dedicate de răspuns la incidente și în soluții care pot filtra și prioritiza alertele AI devin indispensabile. De asemenea, se impune o reevaluare a strategiilor de securitate a lanțului de aprovizionare software, mai ales în contextul atacurilor complexe care vizează extensii sau componente open-source. Organizațiile trebuie să înțeleagă că AI-ul nu este doar un instrument de atac, ci și o armă puternică în mâinile apărătorilor, dar utilizarea sa eficientă necesită adaptare și resurse.
Viitorul Cibersecurității: Cursa înarmărilor cu AI
Raportul Project Glasswing evidențiază “cursa înarmărilor” în cibersecuritate, unde AI joacă un rol central. Pe măsură ce modelele AI devin tot mai sofisticate în identificarea punctelor slabe, este inevitabil ca actorii malițioși să le folosească și ei pentru a lansa atacuri mai eficiente și la scară mai largă. Această dinamică impune o adaptare continuă a strategiilor de apărare. Instituții precum Banca Centrală Europeană (BCE) au convocat deja întâlniri pentru a aborda riscurile de cibersecuritate asociate noilor modele de inteligență artificială și îndeamnă băncile să-și accelereze fortificarea sistemelor informatice.
Pe termen lung, succesul în menținerea securității cibernetice va depinde de capacitatea organizațiilor de a integra AI nu doar pentru detectarea vulnerabilităților, ci și pentru predicția atacurilor, răspunsul automatizat și consolidarea rezilienței sistemelor. Acest lucru implică o colaborare strânsă între dezvoltatori, echipele de securitate și liderii de afaceri pentru a implementa o “arhitectură AI-first” în toate straturile infrastructurii, de la ingesția datelor până la securitate. Pentru profesioniștii din IT, aceasta înseamnă o nevoie sporită de a-și dezvolta competențe în AI, machine learning și automatizarea securității, transformând această provocare într-o oportunitate de creștere profesională și de inovare. Adaparea rapidă și strategică la aceste noi realități este esențială pentru protejarea activelor digitale în era AI.