Hackerii folosesc atacuri cu inteligență artificială din ce în ce mai sofisticate

Pe 17 septembrie, Alianța pentru Securitatea Informațiilor CYSEEX a organizat atelierul „IA și Securitate Cibernetică - Crearea unui viitor inteligent al securității” pentru a sprijini companiile în aplicarea inteligenței artificiale în monitorizarea, identificarea și avertizarea timpurie a riscurilor, îmbunătățind astfel capacitatea de prevenire și răspuns la atacuri cibernetice sofisticate.

Generalul-locotenent Nguyen Minh Chinh, vicepreședinte permanent al Asociației Naționale pentru Securitate Cibernetică, fost director al Departamentului de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie ( Ministerul Securității Publice ), a afirmat că Asociația va însoți Alianța pentru Securitatea Informațiilor CYSEEX și va îndruma Alianța să promoveze cooperarea între întreprinderi - agenții - organizații, să crească aplicarea inteligenței artificiale în securitatea cibernetică, să construiască un ecosistem pentru partajarea de date, experiență și să contribuie la standarde și soluții avansate de securitate pentru protejarea spațiului cibernetic național.

Vorbind în cadrul atelierului, dl. Nguyen Xuan Hoang, președintele CYSEEX Alliance și vicepreședinte al consiliului de administrație al MISA Joint Stock Company, a subliniat: „Atelierul CYSEEX 2025 se concentrează pe schimbul de cunoștințe despre inteligența artificială în domeniul securității, identificând astfel din timp riscurile, prognozând atacurile și automatizând răspunsul pentru a îmbunătăți recuperarea sistemului. Aceasta este baza creării unui sistem de securitate inteligent, proactiv și sustenabil pentru companii și spațiul cibernetic național”.

„În contextul creșterii riscurilor de securitate cibernetică, în special atunci când hackerii folosesc inteligența artificială pentru a ataca și penetra sistemele în moduri din ce în ce mai sofisticate și imprevizibile, inteligența artificială este atât o nouă provocare, cât și o «cheie de aur» pentru a ajuta organizațiile să detecteze, să răspundă și să protejeze sistemele în mod proactiv, rapid și cu până la 45% mai eficient”, a subliniat dl. Hoang.

Dl. Nguyen Quang Hoang, șeful comitetului de organizare a exercițiului CYSEEX, director al departamentului de securitate a informațiilor al companiei pe acțiuni MISA, a rezumat activitățile Alianței pentru Securitatea Informațiilor CYSEEX de la începutul anului 2025 până în prezent, cu 6 exerciții care au detectat 315 vulnerabilități, 4/7 unități membre care au practicat phishing pentru peste 14.000 de angajați, împreună cu o platformă comună de partajare a amenințărilor cu peste 100 de milioane de IoC-uri, contribuind la scurtarea timpului de detectare a atacurilor cu 40-50%.

Dl. Nguyen Quang Hoang a declarat că atacurile bazate pe inteligență artificială au o rată de succes de până la 70%, obligând organizațiile să treacă la un model „mașină-contra-mașină”. Până în 2026, membrii Alianței își propun să atingă nivelul 3 de maturitate în domeniul inteligenței artificiale, considerând „gemenii digitali” ca instrument complementar în monitorizare, vânătoarea amenințărilor și răspunsul la incidente.

Dl. Vu Ngoc Son, șeful Departamentului de Tehnologie al Asociației Naționale de Securitate Cibernetică, director al NCS Technology, a declarat că securitatea cibernetică prezintă în prezent atât „zone întunecate” din cauza riscului unor atacuri sofisticate, cât și „zone gri” din cauza lipsei de resurse umane și strategie, precum și „zone luminoase” din cauza oportunității de a stăpâni tehnologia. IA poate ajuta la detectarea anomaliilor, la analiza programelor malware, la automatizarea proceselor, dar prezintă și provocări în ceea ce privește oamenii, datele, tehnologia și finanțele. Prin urmare, IA nu mai este o opțiune, ci a devenit o cerință inevitabilă, iar oricine stăpânește IA va avea un avantaj competitiv.

Reprezentantul Alianței CYSEEX a afirmat că, în perioada următoare, alianța se va concentra pe aplicarea inteligenței artificiale pentru detectarea timpurie a riscurilor și prevenirea automată a atacurilor cibernetice. Alianța își propune să îmbunătățească capacitatea membrilor în exploatarea instrumentelor de inteligență artificială, menținerea exercițiilor de atac și apărare, răspunsul la incidente, îmbunătățirea prevenirii phishing-ului și a fraudei și promovarea schimbului de cunoștințe pentru a îmbunătăți capacitatea de a proteja securitatea informațiilor în spațiul cibernetic.