CORESPONDENŢĂ DIN ITALIA Avertisment dur lansat de la Roma: Inteligenţa Artificială, vulnerabilitatea strategică a companiilor

Dezvoltarea exponenţială a Inteligenţei Artificiale (AI) nu schimbă doar economia globală, piaţa muncii sau modul în care companiile îşi desfăşoară activitatea, ci rescrie rapid şi arhitectura criminalităţii informatice mondiale, au declarat participanţii la conferinţa europeană Kaspersky Horizons 2026, eveniment care s-a desfăşurat ieri în Italia, la Roma. Ei au afirmat că, în timp ce companiile investesc masiv în integrarea AI în procesele operaţionale şi de securitate, infractorii cibernetici transformă cele mai populare platforme de Inteligenţă Artificială în arme digitale capabile să compromită sisteme, să fure date sensibile şi să infiltreze infrastructuri critice.

În deschiderea evenimentului de la Roma, Cesare D'Angelo, General Manager, Italy, France & Mediterranean, Kaspersky, a atras atenţia cu privire la următoarul aspect: „Există două tendinţe principale. Sistemele devin autonome, iau decizii în numele nostru şi învaţă, iar acest lucru duce, desigur, la noi oportunităţi de afaceri. Este clar, dar, bineînţeles, introduce şi noi riscuri şi cred că toţi suntem conştienţi de riscurile pe care IA le introduce în activităţile, vieţile şi afacerile noastre de zi cu zi. Pe de altă parte, avem sisteme care devin din ce în ce mai inteligente în înţelegerea comportamentului uman. Nu este vorba doar despre date. Nu este vorba doar despre procesarea datelor. Este vorba despre a şti cum ne simţim, cum luăm deciziile şi cum pot fi influenţate acele decizii.

Aşadar, imaginaţi-vă că acum nu mai este vorba doar despre probleme tehnice, ci despre probleme calitative. (...) Toată lumea se concentrează pe date, ceea ce este important. Noua întrebare este despre confidenţialitatea cognitivă. Cum putem proteja ceea ce ne face umani? Cum ne putem proteja comportamentul personal, ideile, modul în care luăm decizii? Securitatea cibernetică de astăzi înainte nu se va referi doar la modul în care protejăm sistemele, cât de bine, ci şi la cât de înţelept protejăm ceea ce ne face umani”.

Datele prezentate de reprezentanţii Kaspersky conturează imaginea unei ameninţări aflate într-o expansiune explozivă: de la începutul acestui an şi până la începutul lunii mai 2026, soluţiile companiei au detectat peste 92.000 de atacuri cu malware şi aplicaţii potenţial nedorite deghizate în agenţi AI şi servicii populare de Inteligenţă Artificială. Dimensiunea fenomenului devine şi mai alarmantă atunci când sunt analizate platformele utilizate ca vehicule pentru atacuri. Aproape jumătate dintre ameninţările detectate - 49% - au folosit aplicaţii false ChatGPT, în timp ce Claude şi Gemini au reprezentat fiecare câte 18% din totalul atacurilor identificate de Kaspersky. Practic, exact instrumentele care au devenit simboluri globale ale revoluţiei AI sunt transformate de hackeri în capcane digitale sofisticate.

Potrivit experţilor Kaspersky, de la începutul anului au fost identificate peste 15.000 de mostre malware care imitau software AI autonom („agenţi AI”), inclusiv versiuni false ale unor instrumente aflate într-o creştere accelerată, precum OpenClaw. În spatele interfeţelor aparent legitime se ascundeau troieni bancari, spyware, programe de furt al credenţialelor bancare, exploit-uri şi malware de tip downloader capabil să instaleze încărcături maliţioase suplimentare în sistemele compromise. În multe cazuri, utilizatorii credeau că descarcă soluţii AI inovatoare, când, în realitate, ofereau atacatorilor acces direct la dispozitivele şi datele lor.

• Riscuri în utilizarea agenţilor AI

Escaladarea fenomenului este confirmată şi de o nouă campanie descoperită în mai 2026 de echipa Kaspersky Global Research and Analysis Team (GReAT), asociată grupării de tip advanced persistent threat (APT) Silver Fox. Atacatorii distribuiau aplicaţii false Claude AI pentru Windows, macOS şi Linux, vizând utilizatorii interesaţi de accesul la instrumente AI. Odată instalate, aplicaţiile introduceau în mod silenţios malware în dispozitivele victimelor, oferind atacatorilor acces pe termen lung la infrastructurile compromise şi la informaţiile sensibile stocate în acestea. Investigaţiile anterioare realizate de Kaspersky identificaseră deja programe de tip infostealer mascate în Claude Code, OpenClaw şi alte instrumente AI autonome, ceea ce indică o tendinţă accelerată prin care actorii cibernetici exploatează încrederea publicului în platformele AI utilizate pe scară globală.

Fenomenul nu mai este însă limitat la utilizatori individuali. Potrivit reprezentanţilor Kaspersky, 99% dintre companii intenţionează să utilizeze AI în procesele lor de securitate, iar tocmai această integrare masivă transformă ecosistemele AI într-o nouă suprafaţă critică de atac. Infractorii cibernetici vizează tot mai agresiv lanţurile de aprovizionare software, instrumentele AI open-source, plugin-urile şi bibliotecile folosite pentru dezvoltarea sistemelor de Inteligenţă Artificială. Kaspersky avertizează că unul dintre cele mai critice riscuri asociate adopţiei AI este compromiterea lanţului de aprovizionare, deoarece, într-un ecosistem interconectat, compromiterea unei singure componente poate expune reţele întregi şi poate perturba simultan operaţiunile mai multor organizaţii.

Un exemplu recent menţionat de companie este compromiterea LiteLLM, o bibliotecă Python utilizată pe scară largă pentru accesarea modelelor AI şi care avea aproximativ 97 de milioane de descărcări lunare la nivel mondial. Codul maliţios introdus în instrument era capabil să fure credenţiale pentru baze de date, fişiere de portofele crypto şi alte informaţii sensibile. Cazul demonstrează schimbarea profundă a tacticilor utilizate de atacatori: aceştia nu mai încearcă doar să spargă sisteme individuale, ci să compromită chiar instrumentele fundamentale folosite pentru construirea şi operarea ecosistemelor AI.

În paralel, Kaspersky avertizează asupra apariţiei unei noi generaţii de ameninţări, denumite „malicious skills” - capabilităţi ascunse integrate în fluxurile AI sub forma unor plugin-uri, prompturi sau extensii aparent legitime, dar concepute pentru exfiltrarea de date, recunoaşterea infrastructurii sau manipularea rezultatelor generate de sistemele AI. Organizaţiile trebuie să gestioneze simultan şi alte riscuri inerente Inteligenţei Artificiale, precum scurgerile de date, seturile de date manipulate, atacurile de tip data poisoning, injecţiile de prompturi şi comportamentele imprevizibile sau halucinaţiile modelelor AI.

• 57% dintre companii aşteaptă ca AI să îmbunătăţească detectarea ameninţărilor

În timp ce companiile văd AI ca pe un accelerator al eficienţei operaţionale, experţii avertizează că automatizarea poate amplifica şi vulnerabilităţile. Potrivit datelor Kaspersky, 57% dintre companii se aşteaptă ca AI să îmbunătăţească detectarea ameninţărilor, iar 49% anticipează automatizarea capabilităţilor de răspuns. Totuşi, erorile generate de sistemele AI se pot propaga rapid, iar deciziile automate pot fi luate fără suficientă supraveghere umană. Specialiştii companiei subliniază că factorul uman rămâne unul dintre cele mai importante riscuri de securitate, inclusiv prin dependenţa excesivă de tehnologiile AI, utilizarea greşită a sistemelor şi lipsa vigilenţei operaţionale.

Dmitry Galov, Head of Kaspersky's Global Research & Analysis Team, Russia and CIS Unit, avertizează că introducerea agenţilor AI la locul de muncă schimbă fundamental însăşi natura securităţii cibernetice: „Introducerea agenţilor AI în interiorul companiilor schimbă însăşi natura încrederii. Fiecare acţiune automatizată devine parte a unui lanţ mai amplu de sisteme şi schimburi de date, ceea ce înseamnă că securitatea nu mai înseamnă doar protejarea endpoint-urilor, ci controlul modului în care inteligenţa, permisiunile şi deciziile se propagă în procesele interconectate bazate pe AI. (...) Deşi companiile speră că AI va îmbunătăţi detecţia şi răspunsul automat, factorul uman rămâne o problemă majoră din cauza încrederii excesive în AI şi a lipsei de vigilenţă. Agenţii AI nu îi vor înlocui pe atacatori, ci le vor oferi mai multă putere şi capacitate de scalare. Scopul nostru nu este să oprim adoptarea AI, ci să facem ca automatizarea AI să fie controlată, auditabilă şi sigură”.

În acelaşi registru, Luana Lo Piccolo, Senior Advisor on Tech Law, AI Governance and Digital Global Affairs, consideră că revoluţia AI mută dezbaterea din zona tehnologică în cea a responsabilităţii şi controlului: „Pe măsură ce sistemele AI evoluează de la asistenţi la actori autonomi, provocarea nu mai este doar rezilienţa tehnică, ci autonomia responsabilă”. Ea subliniază că organizaţiile trebuie să definească foarte clar unde rămâne esenţială supravegherea umană, cum este distribuită responsabilitatea şi cum poate fi menţinut controlul asupra unor sisteme AI care operează cu viteză, amploare şi autonomie tot mai mari.

Andrea Fumagalli, consultant în cybersecurity şi AI, avertizează la rândul său că paradigma tradiţională de securitate devine insuficientă în faţa ameninţărilor generate de Inteligenţa Artificială: „Organizaţiile trebuie să adopte o mentalitate de tip «assume breach» şi să depăşească rezilienţa tradiţională în favoarea unei rezistenţe cibernetice durabile, mai ales pe măsură ce ameninţările bazate pe AI devin mai rapide, mai autonome şi tot mai coordonate. În viitorul apropiat, aceste ameninţări ar putea avea un impact fără precedent, în special atunci când sunt combinate cu progresele din domeniul calculului cuantic”.

• Soluţii pentru limitarea riscurilor

Pentru limitarea riscurilor, Kaspersky recomandă implementarea unor mecanisme stricte de standardizare, limitarea schimbului de date la strictul necesar, gestionarea clară a permisiunilor pentru agenţii AI, păstrarea posibilităţii de intervenţie umană şi implementarea graduală a automatizării. Compania susţine că viitorul cybersecurity va depinde de capacitatea organizaţiilor de a păstra controlul uman asupra unor ecosisteme digitale din ce în ce mai automatizate.

În acelaşi timp, AI devine şi principalul instrument defensiv în lupta împotriva ameninţărilor cibernetice. Kaspersky utilizează de peste 20 de ani tehnologii AI şi machine learning pentru detectarea atacurilor la scară largă. Stratul de automatizare AI din Kaspersky Managed Detection and Response procesează deja aproximativ 25% dintre evenimentele de securitate primite, în timp ce analiştii umani continuă să valideze cazurile pentru reducerea alarmelor false. Soluţiile SIEM dezvoltate de companie includ capabilităţi AI avansate pentru detectarea tentativelor de DLL hijacking, identificarea compromiterii conturilor şi contextualizarea ameninţărilor, iar Kaspersky Investigation and Response Assistant (KIRA AI) este proiectat pentru deobfuscarea liniilor de comandă, generarea rezumatelor incidentelor şi transformarea solicitărilor formulate în limbaj natural în interogări structurate de telemetrie.

Mesajul transmis de experţii Kaspersky la Roma este unul fără echivoc: Inteligenţa Artificială nu mai reprezintă doar o revoluţie tehnologică, ci şi începutul unei noi ere a ameninţărilor cibernetice globale, în care viteza, autonomia şi capacitatea de propagare a atacurilor depăşesc mecanismele clasice de apărare. În acest nou ecosistem digital, încrederea în AI devine simultan cel mai mare avantaj operaţional şi cea mai mare vulnerabilitate strategică.