Cealaltă parte a inteligenței artificiale: mai multe atacuri, mai multe fraude și mai multe vulnerabilități

Inteligența artificială s-a impus ca un instrument cheie pentru inovație, eficiență și dezvoltare tehnologică. Cu toate acestea, în paralel cu expansiunea sa rapidă, ușile s-au deschis și către un scenariu mai puțin vizibil: creșterea continuă a riscurilor legate de securitate cibernetică la nivel mondial.

Situații care anterior păreau izolate, precum Apeluri pierdute de la numere internaționale, încercări de phishing sau notificări privind încălcarea datelor– astăzi fac parte dintr-o tendință globală care îngrijorează guvernele, companiile și utilizatorii.

Potrivit AI Incident Tracker, o bază de date de la Massachusetts Institute of Technology (MIT), incidentele de confidențialitate și securitate asociate cu utilizarea inteligenței artificiale au crescut constant în ultimul deceniu.

În timp ce în 2015 au fost înregistrate puțin peste 20 de cazuri, în 2025 numărul va depăși 300. În plus, evenimentele atribuite direct actorilor răi au trecut de la aproximativ 8 la aproape 60% din total.

Forumul Economic Mondial (WEF) a avertizat că această creștere nu este o coincidență. Factori precum Creșterea tensiunilor geopolitice, competiția economică globală și dependența tot mai mare de date Ele creează un mediu propice atacurilor cibernetice.

Informația a devenit o activ strategiciar obținerea lui – legală sau ilegală – este astăzi un obiectiv central pentru mai mulți actori.

La aceasta se adaugă faptul că multe organizații încă nu au făcut acest lucru mecanisme de apărare adecvateceea ce le face ținte atractive pentru infractorii cibernetici.

Un alt element fundamental este democratizarea inteligenței artificiale. Disponibilitatea modelelor avansate, a instrumentelor deschise și a software-ului cu costuri reduse a redus barierele de intrare atât pentru utilizări legitime, cât și pentru cele ilicite. Acest lucru a facilitat crearea de mai greu de detectat malware și crearea de profiluri false extrem de realiste, folosite pentru a înșela angajații, managerii și utilizatorii.

Unul dintre cele mai îngrijorătoare fenomene este că creșterea deepfake-urilor: audio și video generate de AI care imită vocile și fețele cu mare precizie. Aceste piese sunt de obicei integrate strategii de inginerie socialăuna dintre principalele vulnerabilități de securitate cibernetică din cauza factorului uman.

Conform datelor citate de Fortinet, cca 47% dintre companii au raportat tentative de fraudă prin deepfake până acum în 2025, în timp ce WEF a avertizat despre o creștere cu 42% a incidentelor de inginerie socială în 2024.

Specialiștii sunt de acord în acest sens niciun sistem nu este complet invulnerabil. Diferența dintre un incident controlabil și o criză majoră este nivelul de pregătire. Formarea continuă, campaniile de conștientizare și consolidarea culturii securității cibernetice sunt astăzi la fel de importante ca și barierele tehnice.

La aceasta se adaugă nevoia de a dezvolta modele de guvernare a inteligenței artificiale, diferite, dar complementare, cu politicile tradiționale de securitate cibernetică. Confuzia ambelor abordări poate lăsa lacune critice în managementul riscului.

Tabloul devine și mai complex din punct de vedere normativ. În țări precum Columbia, deși nu există o lege unică privind securitatea cibernetică, aceasta există obligații care decurg din legislația sectorială, din protecția datelor cu caracter personal, din răspunderea civilă și penală. Aceste solicitări cresc atunci când există operațiuni internaționale, prelucrare de date sensibile sau participarea filialelor din alte țări.

Prin urmare, experții recomandă includerea prevenirii incidentelor și a răspunsului analiza materialității, identificarea standardelor aplicabile și mecanisme clare de conformitate și raportare în fața autorităților.

Departe de a se diminua, provocările de securitate cibernetică vor continua să se extindă pe măsură ce tehnologia avansează și activele digitale câștigă valoare. Cazuri recente, cum ar fi atac cibernetic care a lovit IFX Networks și a compromis zeci de entități publice și private din Columbiaarată impactul real al acestor amenințări.

În acest context, anticiparea este esențială. Efectuarea diagnosticelor, solicitarea de consiliere tehnică și juridică de specialitate și luarea de măsuri preventive nu mai este o opțiune, ci o necesitate pentru organizațiile care doresc să opereze într-un mediu din ce în ce mai digital și expus.