Cursa pentru securitate cibernetică se măsoară în luni.

Motivul direct al acestei urgențe constă în modul în care inteligența artificială modifică ritmul unui atac. Anterior, exista un decalaj de timp între descoperirea unei vulnerabilități software și exploatarea acesteia, suficient timp pentru ca echipele de securitate să o corecteze. Inteligența artificială scurtează acest decalaj la niveluri fără precedent: modelele pot scana automat, scrie cod de exploatare și răspândi atacuri mai rapid decât pot reacționa oamenii. Cu doar 12 zile înainte de acest anunț, CISA a ordonat tuturor agențiilor federale civile să abordeze cele mai critice vulnerabilități în termen de trei zile, un interval de timp mult mai scurt decât ciclul tradițional de corecție, care durează de obicei săptămâni.

Impactul nu este distribuit uniform. Experții în securitate cibernetică consideră că marile corporații, care au investit ani de zile în sisteme de apărare, se vor adapta mai rapid. Cele mai vulnerabile sunt întreprinderile mici și mijlocii (IMM-urile), unde bugetele de securitate cibernetică sunt limitate, iar echipele tehnice sunt mici. India, una dintre economiile digitale cu cea mai rapidă creștere din Asia, a înregistrat o creștere de 165% a atacurilor ransomware în primele luni ale anului 2026; în care se crede că inteligența artificială a ajutat hackerii să aleagă țintele mai precis și să creeze e-mailuri de phishing care sunt din ce în ce mai greu de distins de cele reale.

Declarația indică însă și o altă realitate. Deși avertizează asupra riscurilor, aceste cinci agenții afirmă că IA face parte din soluție, nu doar o sursă de amenințare. Organizațiile care integrează instrumente de IA în operațiunile lor de securitate, conform declarației, pot detecta vulnerabilitățile mai devreme, pot îmbunătăți calitatea software-ului, pot monitoriza comportamentele neobișnuite și pot răspunde mai rapid atunci când apar incidente. Acesta nu este un paradox întâmplător. Reflectă cu acuratețe natura tehnologiei cu dublă utilizare: viteza pe care IA o oferă atacatorilor este aceeași viteză pe care o poate oferi apărătorilor. Întrebarea este cine o implementează primul și cine o implementează mai bine.

Acest avertisment vine într-un moment oarecum ironic. Cu doar câteva zile înainte, guvernul SUA restricționase accesul entităților străine la unele dintre cele mai avansate modele de inteligență artificială, invocând preocupări legate de securitatea națională. Acest lucru arată că, chiar și în Occident, nu există încă un consens complet cu privire la riscurile și beneficiile celor mai puternice modele de inteligență artificială. O parte consideră restricționarea accesului ca o modalitate de a controla răspândirea riscurilor. Cealaltă parte, așa cum reiese din declarația Five Eyes, consideră că echiparea inteligenței artificiale pentru o apărare mai amplă este singura modalitate de a ține pasul cu viteza unui atacator.

Recomandările specifice din declarație nu sunt nimic nou: aplicarea mai rapidă a corecțiilor, restricționarea accesului la sistemele sensibile și ținerea dispozitivelor în afara rețelei, cu excepția cazului în care este necesar. Acestea sunt încă sfaturile de bază în materie de securitate cibernetică, repetate de nenumărate ori de-a lungul anilor. Noutatea nu sunt soluțiile în sine, ci intervalul de timp în care acestea trebuie implementate. O organizație care odinioară avea la dispoziție luni de zile pentru a corecta o vulnerabilitate critică are acum doar zile. Întrebarea nu mai este ce organizație va fi vizată, ci ce organizație se poate adapta înainte ca avantajul de timp să treacă complet în favoarea atacatorului.

Sursă: https://cand.vn/cuoc-dua-an-ninh-mang-tinh-bang-thang-post814834.html