Inteligența artificială, un hacker de nădejde în doar câțiva ani. Avertismentul DNSC despre vulnerabilitățile românești la AI

Inteligența artificială nu mai este doar un instrument de eficiență, ci devine rapid o armă cu potențial major în spațiul cibernetic. Directorul DNSC, Dan Cîmpean, avertizează că în 2-3 ani vom asista la primele atacuri cibernetice executate integral cu ajutorul AI. România, cu peste 12 milioane de utilizatori activi de internet, reprezintă o țintă uriașă pentru acest tip de amenințări, iar lipsa educației digitale a populației face și mai dificilă apărarea.

AI-ul în slujba atacurilor cibernetice

În prezent, AI-ul este folosit pentru a ușura munca atacatorilor: generează scripturi, automatizează exploatările și reduce bariera tehnică de intrare. Un utilizator fără cunoștințe de programare poate, cu ajutorul unui model AI, să genereze un atac DoS sau să creeze un site de phishing credibil în câteva minute. Deși în acest moment nu s-a confirmat un atac 100% autonom cu AI, experții DNSC sunt de părere că e doar o chestiune de timp până când astfel de evenimente vor deveni realitate.

Și mai grav este că aceste unelte sunt accesibile, evoluează rapid și pot fi instruite să opereze în limba română. Acest aspect permite o personalizare periculoasă a campaniilor de phishing și scam, care devin mai credibile și mai convingătoare pentru utilizatorul român.

România, vulnerabilă prin expunere și educație precară

România are una dintre cele mai mari “suprafețe de atac” din regiune, cu peste 12 milioane de utilizatori conectați zilnic la internet. Asta înseamnă 12 milioane de puncte de intrare potențiale pentru atacuri, majoritatea fiind utilizatori cu un nivel scăzut de conștientizare digitală.

Dan Cîmpean atrage atenția că 80% dintre atacurile observate sunt legate de fraude, înșelăciuni și manipulare, nu de extrageri sofisticate de date. Acestea folosesc tactici simple de inginerie socială: clipuri video cu “instrucțiuni”, aplicații false, site-uri de phishing sau e-mailuri care cer parole și date personale. Chiar dacă metodele sunt rudimentare, eficiența lor rămâne ridicată în lipsa unei educații digitale de bază.

Un exemplu frecvent este așa-numitul „click fix”, unde utilizatorii sunt instruiți pas cu pas să instaleze o aplicație sau să ruleze un script, fără să realizeze că participă voluntar la compromiterea propriului dispozitiv.

Soluția: educația digitală, înainte de orice tehnologie

Directorul DNSC spune că soluția nu este doar tehnologică, ci mai ales educațională. Utilizatorii trebuie învățați să recunoască mesajele periculoase, să nu urmeze orbește instrucțiuni primite pe rețele sociale și să fie atenți la protejarea datelor personale. Nu este nevoie de soluții tehnice complicate – uneori, o parolă bună și un scepticism sănătos pot face diferența între siguranță și pierdere.

DNSC își propune să lanseze o serie de campanii masive de conștientizare, adresate atât publicului larg cât și sectorului privat, pentru a limita efectele viitoarelor atacuri bazate pe AI. Fără un astfel de “maraton educațional”, România rămâne o țintă deschisă, mai ales în contextul în care atacurile cibernetice devin tot mai inteligente și mai greu de identificat.