AI în securitatea cibernetică devine subiect de alarmă după interviul din 22 decembrie 2025 cu Sanaz Yashar, CEO al Zafran. Ea avertizează că un atac comparabil cu WannaCry, alimentat de inteligență artificială, „încă nu s‑a întâmplat”, dar se va produce. Mesajul subliniază accelerarea procesului de exploatare, nu înlocuirea hackerilor.
AI în securitatea cibernetică: fenomenul „negative time‑to‑exploit”
Analiza Mandiant din 2024 indică un timp mediu de exploatare de –1 zi, adică atacatorii exploatează vulnerabilitatea cu o zi înaintea patch‑ului. În 2023 media era de 5 zile, iar în 2018‑2019 era de 63 zile. Acest trend marchează trecerea de la reacție la anticipare.
Zero‑day accelerat de modele de limbaj
Sanaz Yashar menționează că dezvoltarea unui zero‑day, care înainte necesita aproape un an, se realizează în câteva ore cu ajutorul LLM‑urilor. Modelul AI reduce costurile și timpul necesar pentru a transforma o vulnerabilitate tehnică în cod exploatabil. Astfel, atacatorii pot lansa campanii largi în timp record.
Suprafața de atac extinsă prin integrarea AI
Companiile adoptă AI în fiecare produs și proces, crescând punctele de intrare pentru potențiali adversari. Printre riscurile majore se numără:
– prompt injection, care poate manipula modele AI să ignore restricții;
– vulnerabilități în framework‑uri, plug‑inuri și permisiuni greșit configurate;
– efecte în lanț generate de grupuri haotice, fără înțelegerea consecințelor.
Aceste “daune colaterale” pot depăși impactul unui ransomware clasic, precum WannaCry.
AI ca instrument de răspuns rapid
Zafran propune să treacă de la simple insight‑uri la agenți autonomi care prioritizează vulnerabilitățile și sugerează măsuri concrete. Sistemele AI pot genera planuri de remediere în funcție de apetitul de risc al organizației, menținând oamenii în buclă pentru validare. Automatizarea devine, în acest context, o necesitate pentru a egaliza viteza atacatorilor.
Impactul experienței din Unit 8200 și sectorul privat
Sanaz Yashar, cu 15 ani în Unit 8200 și apoi în threat intelligence la Cybereason, Google și Mandiant, aduce o perspectivă practică asupra amenințărilor AI. Co‑fondarea Zafran în 2022 a permis dezvoltarea unei platforme ce cartografiază expunerea la amenințări și prioritizează vulnerabilitățile reale. Expertiza sa subliniază că evoluția AI transformă fundamental modul de operare al atacurilor cibernetice.
Vigilarea continuă reprezintă cheia pentru a înfrunta provocările generate de AI în securitatea cibernetică și pentru a menține organizațiile în fața ritmului accelerat al exploatărilor.
