În contextul securității cibernetice, avertismentul venind din partea Sanaz Yashar, CEO-ul Zafran, evidențiază o schimbare fundamentală în modul în care atacurile informatice evoluează odată cu avansul inteligenței artificiale. Într-un interviu recent, ea atrage atenția asupra riscului unui incident major, comparabil cu WannaCry, dar alimentat de AI, care încă nu s-a produs, dar „se va întâmpla”. În condițiile în care viteza și scalabilitatea explozivă a atacurilor devin tot mai evidente, industrie trebuie să fie pregătită pentru un nou tip de amenințare, în care răspunsurile tradiționale nu mai sunt suficiente.

Unul dintre cele mai alarmante aspecte evidențiate de Yashar este fenomenul „negative time-to-exploit” (TTE), adică exploatarea vulnerabilităților înainte ca patch-urile să fie publicate. Analizele arată că în 2024, atacatorii exploatează vulnerabilități cu o zi înainte de apariția actualizărilor oficiale. În plus, scăderea dramatică a TTE de la câteva săptămâni la doar câteva zile, și chiar ore, face ca apărarea să fie tot mai dificilă și întârziată.

În ce privește impactul AI-ului asupra suprafeței de atac, Yashar precizează că integrarea tehnologiilor avansate în produse și procese adaugă noi vulnerabilități. Elemente precum prompt injection, tehnici prin care un atacator poate păcăli modelul AI, și vulnerabilitățile interne ale sistemelor AI pot fi exploatate de actorii rău intenționați. În consecință, riscurile de „daune colaterale” cresc semnificativ, afectând organizații de toate mărimile, inclusiv cele fără experiență în domeniu.

Propunerea Sanaz Yashar pentru o mai bună apărare implică trecerea de la simple instrumente de analiză la sisteme automate, capabile să facă triere, investigație și planificare de acțiuni. Aceste agenți AI pot ajusta răspunsurile în funcție de nivelul de risc, lăsând personalul uman pentru validare. În plus, pentru a contracara viteza acțiunilor rău intenționate, automatizarea devine o necesitate strategică.

Concluzia rămâne că evoluția rapidă a tehnologiilor AI în domeniul securității cibernetice impune o monitorizare continuă și adaptarea constantă a măsurilor de protecție. Într-un mediu în care atacurile pot avea loc înainte de apariția patch-urilor, actualizarea cunoștințelor și tehnologiilor devin piloni esențiali pentru reducerea riscurilor.