De la virușii timpurii care se răspândeau pe dischete până la modelele capabile să învețe independent, domeniul securității cibernetice a suferit schimbări bruște. Specialiști din diverse companii lansează acum un avertisment comun pentru 2026: inteligența artificială va remodela profund atât atacurile, cât și apărarea, forțând echipele să regândească procese și priorități.
Experții anticipează că 2026 ar putea fi anul în care incidentele generate de AI vor depăși capacitatea majorității echipelor de a reacționa manual. Loris Degioanni, CTO și fondator al Sysdig, se așteaptă la un rol central al AI pentru ambele părți. Pentru apărători vor apărea sisteme agentice end-to-end pentru managementul vulnerabilităților. Există deja exemple: în DARPA AI Cyber Challenge, un sistem autonom a identificat 18 vulnerabilități zero-day în 54 milioane de linii de cod și a remediat în medie 61% dintre ele în 45 de minute, fără intervenție umană. În schimb, atacatorii vor folosi tot mai des „dark AI” pentru a produce un val de zero-day-uri și exploatări automate, transformând conflictul într-un duel mașină-contra-mașină.
Adoptarea pe scară largă a AI provoacă îngrijorare și printre analiști. Rajeev Gupta, cofondator la Cowbell, atrage atenția că aceleași instrumente care eficientizează subscrierea polițelor și gestionarea daunelor în asigurările cibernetice pot fi folosite pentru atacuri automate și scalabile. Astfel de operațiuni pot scana, exploata și răspândi malware fără supraveghere umană. Reducerile de buget la agenții cheie precum CISA pot înrăutăți situația, punând presiune pe industria asigurărilor să se adapteze.
Generative AI va amplifica și extorcarea. Derek Manky, strateg la Fortinet, explică că instrumentele AI pot analiza rapid volume mari de date furate, identifica active valoroase și crea mesaje de extorcare personalizate la scară largă. Automatizarea acestor etape transformă datele compromise în active profitabile, făcând operațiunile post-compromitere mai eficiente.
Un risc emergent este și furtul de resurse de calcul. Michael Clark, director la Sysdig, estimează că în 2026 puterea de procesare va deveni o „monedă” valoroasă pentru infractori. Pe măsură ce modelele AI cer tot mai multe resurse GPU, actorii rău intenționați, în special cei cu acces restricționat la procesoare, vor deturna infrastructuri pentru a antrena LLM-uri sau agenți autonomi. Sysdig a observat LLMjacking încă din 2024, când intrușii au folosit credențiale furate pentru a accesa LLM-urile victimelor. Tendința ar putea trece de la compromiterea accesului la furtul direct al capacității de calcul, obligând companiile să monitorizeze utilizarea GPU la fel de atent cum au urmărit odată traficul de rețea pentru cryptojacking.
Miza tehnologică depășește sfera pur tehnică și capătă dimensiuni geopolitice. Bryan Cunningham, președinte la Liberty Defense, avertizează că deepfake-urile și agenții autonomi pot viza infrastructuri critice și manipula opinia publică. AI și posibil computația cuantică pot genera atacuri sofisticate, iar alegerile intermediare din SUA din 2026 ar putea fi primul test major în care deepfake-urile diseminate pe scară largă încearcă să influențeze voturi sau să provoace haos.
Ransomware-ul rămâne o amenințare în accelerare. Biren Patel de la Ontinue amintește că multe familii de ransomware pot cripta un sistem în aproximativ 15 minute și că această fereastră va scădea pe măsură ce payload-urile sunt optimizate. În practică, organizațiile care se bazează pe investigații manuale nu vor mai ține pasul. Va fi necesară îmbogățirea automată a datelor, suport agentic AI și decizii rapide pentru a opri răspândirea înainte de a fi prea târziu.
Escrocheriile vocale evoluează la fel de rapid. Alex Quilici, CEO la YouMail, prevede că vocea sintetică va înlătura nevoia unor centre mari de apel pentru fraude. Generative AI poate crea mesaje personalizate, scenarii vocale și poate răspunde în timp real victimelor, sporind eficiența și dificultatea urmăririi acestor escrocherii. În același timp, aceleași tehnologii pot fi folosite pentru detectare, identificarea uzurpărilor vocale și contracarare, dacă operatorii implementează soluții proactive.
Apar și noi tipuri de breșe. Jason Soroko de la Sectigo atenționează că 2026 ar putea consemna primul incident material recunoscut public la o companie Fortune 500 cauzat de prompt injection. Integrarea LLM-urilor fără protecții adecvate ar putea permite adversarilor să oblige modelele să execute comenzi interne periculoase sau să expună date sensibile.
Pe partea de apărare, liderii pregătesc instrumente AI care să devină parte a operațiunilor cotidiene, nu doar experimente. Dan Zaniewski, CTO la Auvik, vede AI ca pe un asistent continuu care automatizează sarcini de rutină și evidențiază contextul și incertitudinea pentru oameni. Telemetria, buclele rapide de feedback și observabilitatea „AI-aware” vor transforma asistența într-un avantaj operațional.
Calitatea codului generat de AI ridică la rândul ei probleme. Krishna Vishnubhotla de la Zimperium afirmă că AI va accelera dezvoltarea, dar va introduce vulnerabilități pe scară largă. Aproape jumătate din codul generat de AI conține defecte de securitate, iar 68% din dezvoltatori petrec acum mai mult timp corectând vulnerabilități decât scriind funcționalități noi. Organizațiile de succes vor adopta scanări continue ale codului și binary-urilor pentru a proteja activele critice; altfel viteza de livrare devine irelevantă dacă ceea ce livrezi nu e sigur.
Schimbarea paradigmei de testare și management al vulnerabilităților este iminentă, spune Dipto Chakravarty de la Black Duck. Metodologiile tradiționale vor fi înlocuite de procese și instrumente conduse de AI. Totodată, Tim Roddy de la Zimperium anticipează că agenții AI vor prelua sarcinile inițiale îndeplinite de analiștii juniori, accelerând trierea incidentelor și reducând cererea de personal de nivel 1. Aceasta va modifica piața muncii în securitate, punând presiune pe fluxul de noi analiști avansați.
Vânătoarea proactivă de amenințări va depinde din ce în ce mai mult de AI pentru a ține pasul cu atacatorii. Saeed Abbasi de la Qualys remarcă că atacatorii rar inovează; mai degrabă exploatează în mod repetat slăbiciuni existente până când acestea devin probleme la scară industrială. Soluțiile viitoare nu vor doar detecta, ci și neutraliza în timp real; unele echipe dezvoltă deja sisteme automate de blocare și eliminare a campaniilor de impersonare, după modelul propus de Quilici pentru apeluri.
Pe lângă tehnologie, rămâne crucială judecata umană. Dave Gerry de la Bugcrowd atenționează asupra pericolului de a avea încredere oarbă în AI: sistemele pot prezenta informații cu multă siguranță chiar și atunci când greșesc. Deepfake-urile și media sintetică vor face dificilă pentru utilizatorii neexperimentați distincția între real și fals. Trey Ford, tot de la Bugcrowd, consideră că acest context va stimula o reîntoarcere la gândirea critică: utilizatorii vor trebui să pună întrebări și să aplice raționamente deductive când interacționează cu conținut online. Crystal Morin de la Sysdig avertizează că identitatea rămâne vectorul principal de atac; gestionarea deficitară a identităților mașină ar putea declanșa un incident global condus de AI.
Un mesaj comun se conturează: AI accelerează atacurile, apărarea și greșelile. Echilibrul va veni din combinarea automatărilor cu supravegherea umană. Cei care știu să orchestreze această combinație vor avea un avantaj substanțial în 2026.
Previziunile indică 2026 drept anul în care incidentele conduse de AI vor depăși capacitatea de răspuns manual. Este necesară combinarea monitorizării GPU-urilor, detectării continue a codului, telemetriei „AI-aware” și regulilor stricte pentru integrarea LLM-urilor. Măsurile concrete propuse includ modelarea utilizării GPU, scanări continue ale codului și implementarea agenților AI cu mecanisme de control și feedback uman. Organizația voastră este pregătită pentru astfel de schimbări?
Fii primul care comentează