Războiul invizibil: cum ține pasul securitatea cibernetică cu inteligența artificială?

Într-o epocă în care inteligența artificială evoluează mai rapid decât orice altă tehnologie digitală, o întrebare devine din ce în ce mai apăsătoare: poate securitatea cibernetică să țină pasul cu acest maraton tehnologic? Cele mai recente date sugerează că China se apropie periculos de repede de SUA în ceea ce privește inovațiile în AI, ceea ce complică și mai mult peisajul deja tensionat al apărării digitale. În timp ce atacatorii cibernetici își perfecționează instrumentele prin intermediul modelelor AI, apărătorii rămân adesea în urmă, prinși între lipsa de colaborare și ritmul lent al cercetării.

Un raport recent al Insikt Group, parte din Recorded Future, scoate în evidență cum modele AI chineze precum DeepSeek câștigă teren rapid, susținute de subvenții guvernamentale, parteneriate public-private și deschidere față de open source. În acest context, specialiștii trag un semnal de alarmă: dacă nu se schimbă nimic, Vestul riscă să piardă controlul asupra echilibrului cibernetic global.

Lecții de învățat din abordarea Chinei

Chiar dacă este ușor să respingi succesul AI-ului chinez ca fiind rezultatul spionajului cibernetic și al furtului de proprietate intelectuală, raportul subliniază și o serie de practici legitime de la care Occidentul ar putea învăța. Un exemplu este utilizarea intensivă a codului open source, ceea ce permite dezvoltarea rapidă și eficientă a unor modele AI performante. De asemenea, China beneficiază de o rețea colaborativă solidă între industrie, guvern și mediul academic — ceva ce lipsește cu desăvârșire în multe dintre țările occidentale.

În SUA, modelele AI sunt în mare parte proprietare, ceea ce limitează accesul la inovație și reduce capacitatea de colaborare. Potrivit lui Satyam Sinha, CEO al companiei Acuvity, această fragmentare încetinește dramatic progresul în dezvoltarea unor soluții defensive eficiente. „Apărătorii cibernetici sunt deja presați de atacuri create cu ajutorul LLM-urilor. Pentru a le contracara, avem nevoie de un nou tip de arhitectură de securitate, bazată pe AI și pe cercetare deschisă.”

În același timp, raportul subliniază un paradox important: reglementările chineze sunt mai permisive pentru companiile care nu se adresează direct publicului, ceea ce le oferă spațiu de manevră pentru experimente și testări de amploare. Totuși, un aspect esențial rămâne: China încă nu poate concura cu SUA la nivel de hardware — în special în ceea ce privește cipurile de accelerare AI.

Una dintre cele mai evidente manifestări ale puterii AI în atacurile cibernetice este fenomenul deepfake-urilor. Kris Bondi, cofondator al Mimoto, explică faptul că „tehnologia pentru a detecta deepfake-uri este bună, dar și adversarii își perfecționează metodele cu aceeași viteză. Este o cursă a înarmării care nu se oprește niciodată.”

În plus, Bondi subliniază că problema reală nu este lipsa de tehnologie defensivă, ci întârzierea în adoptarea acesteia. „Cel mai mare pericol pentru securitate cibernetică este faptul că nu ne mișcăm suficient de repede pentru a implementa soluții care pot detecta și răspunde în timp real.”

În acest peisaj dinamic, apărătorii cibernetici trebuie să își regândească complet strategiile. Nu mai este suficient să reacționezi la atacuri. Este necesar să anticipezi, să experimentezi și să implementezi soluții AI capabile să învețe și să se adapteze constant. Iar pentru asta, cooperarea devine cheia.

Ce pot face echipele de securitate chiar acum

Dave Tyson, Chief Intelligence Officer la Apollo Information Systems, atrage atenția asupra unui aspect crucial: „trebuie să începem să gândim fiecare decizie de securitate în termeni personali. Nu e vorba de AI la modul general, ci de ceea ce poate face un atacator cu AI împotriva ta, și de ce ai nevoie pentru a riposta eficient.”

Este clar că nu putem continua să ignorăm ritmul cu care evoluează atacurile cibernetice asistate de AI. Fie că vorbim de phishing automatizat, clone vocale, manipularea identității digitale sau acces neautorizat prin modele generative, provocările se înmulțesc și devin mai sofisticate de la o zi la alta.

În acest context, iată câteva direcții în care echipele de securitate pot acționa:

Promovează colaborarea cu mediul academic pentru cercetări comune.
Investește în tehnologii de detecție AI, nu doar în prevenție pasivă.
Fii la curent cu modelele open source, chiar dacă nu sunt adoptate direct.
Implică toată organizația într-un efort de educare și conștientizare despre AI.
Participă activ la comunități de threat intelligence bazate pe AI.

Războiul digital nu mai este o metaforă, ci o realitate accelerată de inteligența artificială. Și dacă nu vrei să rămâi în urmă, e momentul să înveți de la cei care sunt deja cu un pas înainte — fie că îți place sau nu.