Atac AI și riscul unui incident cibernetic comparabil cu WannaCry au devenit subiectul principal al interviului acordat pe 22 decembrie 2025 de Sanaz Yashar, CEO al Zafran. În declarațiile sale, Yashar avertizează că, deși un atac AI de amploare nu s-a produs încă, evoluţia rapidă a instrumentelor de inteligență artificială îl face inevitabil. Mesajul se concentrează pe accelerarea ciclului de exploatare și pe faptul că timpii tradiţionali de reacţie devin insuficienti în faţa unui atac AI.
Timp negativ până la exploit: cum a ajuns industria să fie lovită înainte de patch
Analiza Mandiant din 2024 indică un “negative time-to-exploit” (TTE) mediu de –1 zi, ceea ce înseamnă că atacatorii exploatează vulnerabilităţi cu o zi înainte de publicarea patch‑ului. În 2018‑2019, TTE era de 63 de zile, scăzând la 5 zile în 2023. Această tendinţă, alimentată de atac AI, comprimă fereastra de reacție și transformă apărarea într‑un pas în urmă.
– Scăderea timpului de dezvoltare a zero‑day‑urilor de la aproape un an la câteva ore.
– Utilizarea LLM‑urilor pentru generarea automată de exploituri.
– Creșterea numărului de vulnerabilităţi “weaponized” cu ajutorul AI.
Suprafața de atac crește odată cu AI, iar daunele colaterale depășesc planurile clasice de răspuns
Integrarea rapidă a AI în produse și procese extinde suprafața de atac, expunând organizaţiile la riscuri precum prompt injection și vulnerabilităţi în lanţurile de tool‑uri AI. Sistemele AI pot conține erori în framework‑uri, pluginuri sau permisiuni necorespunzătoare, iar grupurile haotice pot declanşa efecte în lanţ fără a înţelege impactul total.
– Prompt injection permite atacatorilor să redirecţioneze modele AI spre acţiuni nedorite.
– Vulnerabilităţi în API‑urile AI pot duce la acces neautorizat la date sensibile.
– Daunele colaterale pot afecta nu doar ţinta iniţială, ci şi partenerii interconectaţi.
Strategii AI pentru apărare: de la insight‑uri la acţiuni automatizate
Yashar propune utilizarea AI nu doar ca instrument de analiză, ci ca agent de triere și planificare a răspunsului. Platforma Zafran, dezvoltată în 2022, prioritizează vulnerabilităţi exploatabile și generează recomandări de remediere în timp real. Modelul propus combină automatizarea cu supravegherea umană, asigurând verificarea deciziilor automate în contextul “apetitului de risc” al fiecărei organizaţii.
– Scopul este reducerea timpului de reacție la nivel sub o oră.
– AI monitorizează fluxurile de date și identifică anomalii de tip atac AI.
– Operatorii validează acţiunile şi ajustează politicile de securitate în timp real.
Implicaţiile pentru sectorul IT și pentru pieţele de securitate cibernetică
Creșterea atacurilor AI intensifică cererea de soluţii care să ofere protecție proactivă. Companiile de securitate investesc în dezvoltarea de modele generative capabile să simuleze scenarii de exploatare și să testeze patch‑uri înainte de lansare. În 2025, raporturile de piaţă indică o creștere de peste 30 % a bugetelor alocate pentru AI în securitate, reflectând necesitatea de a face faţă unui ciclu de ameninţări accelerat.
Necesitatea monitorizării continue și a informării constante
Datele prezentate subliniază impactul accelerat al atac AI și importanța adoptării unor mecanisme de apărare automate și adaptative. Pentru a menţine un nivel adecvat de rezilienţă, organizaţiile trebuie să urmărească evoluţia indicatorilor de timp negativ și să îţi actualizeze strategiile pe baza informaţiilor actuale din domeniul securităţii cibernetice.
