Atacatorii cibernetici utilizează AI pentru a descoperi vulnerabilităţi în câteva minute, acolo unde anterior aveau nevoie de săptămâni, iar, pentru a se apăra eficient, organizaţiile trebuie să construiască sisteme de apărare folosind aceleaşi tehnologii, potrivit unui articol al PWC, remis redacţiei. Astfel, în contextul actual al deficitului de specialişti, al bugetelor limitate şi presiunilor de reglementare, o apărare cibernetică fără AI nu mai este nici realistă, nici uşor de justificat în faţa auditorilor şi reglementatorilor.
Utilizarea AI nu mai este o opţiune, ci o obligaţie operaţională
Bariera de intrare pentru atacuri sofisticate a scăzut dramatic, iar utilizarea AI permite atacatorilor să penetreze cu uşurinţă apărări considerate puternice şi să identifice sute de vulnerabilităţi în minute, capabilităţi care anterior cereau resurse extraordinare. Cel puţin pentru moment, această evoluţie a mutat avantajul vitezei de partea agresorului.
Chiar şi reperele pe care s-au construit ani la rând planurile de securitate şi-au pierdut valabilitatea. Indicatori de tipul ”am 30 de zile ca să aplic un patch” nu mai sunt de actualitate, atâta vreme cât fereastra dintre identificarea unei vulnerabilităţi şi exploatarea ei s-a redus la mai puţin de o zi.
În această situaţie, atenţia ar trebui să se mute către construirea rezilienţei, respectiv detectarea atacului şi recuperarea cât mai rapidă, iar utilizarea AI nu mai este o opţiune, ci o obligaţie operaţională. Pe lângă viteză, presiunea automatizării vine şi dinspre lipsa acută de oameni, pe o piaţă locală unde analiştii seniori sunt aproape imposibil de găsit. AI nu mai este un lux în SOC (Security Operation Center), este de fapt o necesitate. Este modul prin care o echipă de 6-8 oameni, ajutată de tehnologie şi de AI, poate să acopere ceea ce acum cinci ani se făcea cu o echipă de 20 de oameni. Iar analistul uman ar trebui mai degrabă să îşi mute rolul în zona de threat hunting, în antrenarea modelelor şi în adresarea cazurilor mai ambigue.
La presiunea operaţională se adaugă şi una de reglementare, care ridică miza în gestionarea securităţii cibernetice. Directiva NIS 2 cere o notificare în 24 de ore de la incident şi un raport complet în 72 de ore, termene imposibil de respectat în faţa atacurilor de astăzi. Mai mult, neutilizarea instrumentelor AI poate căpăta şi o dimensiune juridică: dacă auditorii, reglementatorii sau chiar instanţa vor întreba ce a făcut organizaţia ca să prevină sau cel puţin să izoleze atacul, iar răspunsul este că nu s-a bazat pe aceste tehnologii, lucrul acesta poate fi considerat neglijenţă.
Agenţii AI sunt viitorul securităţii cibernetice, dar cu guvernanţă bine stabilită
Agenţii AI sunt sisteme care nu doar răspund, ci investighează, decid şi acţionează singure, comprimând timpul de răspuns de la ore la secunde. Aceştia sunt utili pe trei fronturi: răspunsul la incidente, descoperirea autonomă a vulnerabilităţilor şi zona de guvernanţă şi conformitate, unde pot aduna în timp real dovezile cerute la audit.
Însă această autonomie poate deschide o suprafaţă nouă de atac. Organizaţiile ar trebui să acţioneze astfel pe mai multe direcţii: identitate proprie şi privilegii minime pentru fiecare agent, acţiuni predefinite, protejarea instrucţiunilor împotriva manipulării, trasabilitate completă şi un mecanism de tip „break the glass” care să oprească instant un agent scăpat de sub control. Ştergerea datelor sau modificările critice în producţie nu ar trebui niciodată autorizate direct către agenţi; astfel de decizii trebuie să rămână în mâna unei persoane calificate.
Specialiştii PwC propun pentru companii un plan pragmatic de 90 de zile constând în inventarierea activelor care trebuie apărate, segmentarea reţelei pentru a limita propagarea unui atac, autentificare rezistentă la phishing, un agent AI care să accelereze dezvoltarea internă şi, în final, un răspuns automatizat în SOC. Totuşi, succesul depinde nu doar de tehnologie, dar şi de o guvernanţă solidă care să asigure conformitatea cu reglementările.
În concluzie, o apărare cibernetică fără AI nu mai este nici realistă, nici sustenabilă în faţa atacurilor de astăzi, însă rămâne de văzut dacă organizaţiile care vor integra această tehnologie vor reuşi să controleze agenţii care vor acţiona în numele lor.






















































1. fără titlu
(mesaj trimis de anonim în data de 17.07.2026, 11:50)
casele de avocatura și consultantele ii dau cu AI. se pare ca nu mai tine la publicul larg, acum se adresează liderilor. cei care de-abia așteaptă sa îi mai mintă cineva ca vor da afara oameni și vor câștiga mai multi bani. acum, trebuie să-și cumpere și cibersecuritate cu AI. cine n-are un cybersecurist în firmă să-și cumpere unul AI.
2. fără titlu
(mesaj trimis de anonim în data de 17.07.2026, 12:26)
Poate daca nu exista AI nu exista aceasta problema de care te poate apara .. AI.