Un incident de securitate cibernetică de amploare, cioplindu-se în istorie similitar cu WannaCry, pare aproape inevitabil, potrivit avertismentelor liderilor în domeniu. În contextul evoluției rapide a tehnologiilor AI și a criminalității cibernetice, specialiștii subliniază că riscurile asociate devin din ce în ce mai periculoase, iar industrie trebuie să se adapteze pentru a face față noilor provocări.

Utilizarea inteligenței artificiale în atacurile cibernetice accelerează semnificativ timpul de exploatare, fiind un factor cheie în creșterea vulnerabilităților. În ultimii ani, media „negative time-to-exploit” a scăzut drastic, ajungând în 2024 la o valoare medie de -1 zi. Aceasta înseamnă că hackerii pot exploata vulnerabilitățile cu o zi înainte ca plăcile de patch să fie disponibile oficial. Astfel, rapiditatea răspunsului devine esențială pentru protejarea infrastructurii critice.

Un alt aspect semnificativ este creșterea suprafeței de atac odată cu integrarea AI în diferite produse și procese. Aceasta duce la riscuri precum prompt injection, unde atacatorii pot manipula modelele AI pentru a obține acces neautorizat sau pentru a declanșa exploatări în lanț. De asemenea, vulnerabilitățile AI în sine, precum framework-urile și pluginurile, sporesc cortina de instabilitate, amplificând potențialul de daune colaterale, mai ales în cazul atacurilor orchestrate de grupuri mai puțin experimentate.

Analizele arată că, pentru a contracara aceste amenințări în creștere, este nevoie de o automatizare mai avansată. Trecerea de la instrumente pasive la sisteme decizionale automate permite identificarea, trierea și reacția rapidă la amenințări, limitând timpul de răspuns și reducând riscurile. În acest fel, organizațiile pot combate mai eficient evoluția agresorilor care exploatează AI pentru a-și maximiza impactul.

Riscul ca atacurile să fie lansate înainte ca vulnerabilitățile să fie raportate impune o monitorizare continuă și inovare în domeniu. În fața acestor evoluții, importanța informării și adaptării constante în sfera securității cibernetice devine critică. Menținerea vigilentă și actualizarea cunoștințelor sunt esențiale pentru a face față noilor provocări ale epocii AI.