Într-o lume din ce în ce mai interconectată și dependentă de tehnologie, Inteligența Artificială (AI) devine o forță dominantă, dar și o sursă majoră de vulnerabilitate pentru companii. La conferința europeană Kaspersky Horizons 2026, desfășurată recent la Roma, experții au subliniat impactul profund pe care AI îl are asupra securității cibernetice, evidențiind o expansiune alarmantă a atacurilor cibernetice care utilizează tehnologia AI ca vehicul de infiltrare.
Conform datelor prezentate de Kaspersky, între ianuarie și mai 2026, au fost înregistrate peste 92.000 de atacuri cibernetice, dintre care aproape jumătate s-au folosit de aplicații false de tip ChatGPT. Aceasta arată nu doar ingeniozitatea infractorilor cibernetici, ci și încrederea excesivă pe care companiile o au în tehnologiile AI. Dmitry Galov, șeful echipei de cercetare și analiză globală de la Kaspersky, a subliniat că, deși AI poate îmbunătăți detecția și răspunsul la amenințări, factorul uman rămâne o problemă majoră din cauza dependenței excesive de tehnologie și a lipsei de vigilență.
În deschiderea conferinței, Cesare D'Angelo, director general Kaspersky pentru Italia, Franța și Mediterana, a evidențiat două tendințe esențiale: pe de o parte, sistemele devin autonome și capabile să ia decizii în locul oamenilor, ceea ce oferă noi oportunități de afaceri, dar aduce și riscuri semnificative. Pe de altă parte, sistemele devin mai inteligente în înțelegerea comportamentului uman, ceea ce ridică întrebări critice despre confidențialitate și securitate.
Kaspersky a identificat o serie de amenințări emergente, inclusiv malware care imită agenți AI, cu peste 15.000 de mostre detectate în acest an. Aceste aplicații, care se prezintă ca soluții AI inovatoare, ascund de fapt troiani bancari și spyware, oferind atacatorilor acces direct la sistemele utilizatorilor. Această tendință de a transforma instrumentele populare de AI în capcane digitale sofisticate subliniază nevoia urgentă de a regândi strategiile de securitate cibernetică.
Un aspect alarmant este faptul că 99% dintre companii intenționează să integreze AI în procesele lor de securitate, ceea ce transformă ecosistemele AI într-o nouă suprafață critică de atac. Infractorii cibernetici vizează lanțurile de aprovizionare software, instrumentele open-source și bibliotecile utilizate pentru dezvoltarea sistemelor AI. Kaspersky avertizează că compromiterea unei singure componente din acest ecosistem interconectat poate expune rețele întregi și poate perturba operațiunile mai multor organizații.
Un exemplu recent de compromitere a fost LiteLLM, o bibliotecă Python folosită pe scară largă pentru accesarea modelelor AI, care a fost infectată cu cod malițios capabil să fure informații sensibile. Această situație ilustrează schimbarea profundă a tacticilor infractorilor cibernetici, care nu mai vizează doar spargerea sistemelor individuale, ci și compromiterea instrumentelor fundamentale utilizate în construirea ecosistemelor AI.
Kaspersky a identificat, de asemenea, o nouă generație de amenințări, denumite „malicious skills”, care sunt capabilități ascunse integrate în fluxurile AI sub formă de plugin-uri sau extensii aparent legitime, dar concepute pentru a exfiltra date sau a manipula rezultatele generate de sistemele AI. Această evoluție subliniază nevoia urgentă de a gestiona riscurile asociate cu utilizarea AI, inclusiv scurgerile de date și atacurile de tip data poisoning.
În timp ce companiile consideră AI ca pe un accelerator al eficienței operaționale, experții subliniază că automatizarea poate amplifica și vulnerabilitățile. Potrivit datelor Kaspersky, 57% dintre companii se așteaptă ca AI să îmbunătățească detectarea amenințărilor, iar 49% anticipează automatizarea capacităților de răspuns. Totuși, erorile generate de sistemele AI se pot propaga rapid, iar deciziile automate pot fi luate fără suficientă supraveghere umană.
Dmitry Galov a subliniat că introducerea agenților AI în companii schimbă fundamental natura securității cibernetice. Fiecare acțiune automatizată devine parte a unui lanț mai amplu de sisteme și schimburi de date, ceea ce înseamnă că securitatea nu mai înseamnă doar protejarea endpoint-urilor, ci și controlul modului în care inteligența și permisiunile se propagă în procesele interconectate. Aceasta este o provocare majoră, având în vedere că agenții AI nu vor înlocui atacatorii, ci le vor oferi mai multă putere și capacitate de scalare.
Luana Lo Piccolo, consultant senior în legislația tehnologică și guvernanța AI, a evidențiat că revoluția AI mută dezbaterea din zona tehnologică în cea a responsabilității și controlului. Organizațiile trebuie să definească clar unde este esențială supravegherea umană și cum poate fi menținut controlul asupra sistemelor AI care operează cu viteză și autonomie tot mai mari.
Pentru a contracara aceste amenințări, Kaspersky recomandă implementarea unor mecanisme stricte de standardizare, limitarea schimbului de date la strictul necesar și păstrarea posibilității de intervenție umană. Viitorul securității cibernetice va depinde de capacitatea organizațiilor de a păstra controlul uman asupra ecosistemelor digitale din ce în ce mai automatizate.
Mesajul transmis de experții Kaspersky este clar: Inteligența Artificială nu reprezintă doar o revoluție tehnologică, ci și începutul unei noi ere a amenințărilor cibernetice globale. În acest context, companiile trebuie să fie conșt