Firma de securitate CrowdStrike (da, aia care a fost responsabilă de haosul de acum 2 ani) a publicat un studiu despre securitate cibernetică (CrowdStrike 2026 Global Threat Report) unde apar niște chestii super nasoale.
Prima informație, pe care bănuiesc că deja o intuiați este că atacurile ce folosesc AI aproape s-au dublat (89% creștere) și nu doar atâta, timpul în care atacatorii pot obține acces pe sisteme sau se mișcă lateral a scăzut îngrijorător de mult.
De exemplu, a fost înregistrat un atac care a putut extrage date în doar … 27 de secunde. Iar în urma datelor colectate de CrowdStrike despre atacurile din ultima perioadă asupra companiilor, este evidențiat că timpul mediu în care se realizează mișcarea laterală a scăzut semnificativ de mult – doar 29 de minute (69%). Cu alte cuvinte, în medie un atacator poate să treacă de la prima victimă la alte elemente din rețea în mai puțin de o oră.
Mai rău este că odată cu integrarea tot mai adâncă a soluțiilor AI, acestea sunt vectorii de atac și extragere de informații confidențiale din cauza faptului că pot fi exploatate să ruleze comenzi răuvoitoare – aviz acelora care încă visează și aplaudă poveștile servite de Microsoft/Nvidia/OpenAI/Anthropic/etc. și vor renunța la oameni pentru a folosi instrumentele de automatizare. Iar cea mai mare problemă pare să fie ChatGPT – nu că ceilalți ar sta mai bine, doar că nu sunt atât de folosiți.
Chiar azi am citit că un angajat Meta, chiar din echipa de cyber security s-a trezit tras pe sfoară de un agent OpenClaw și a rămas fără email-uri în ciuda faptului că i-a dat instrucțiuni să nu șteargă nimic …
Altă treabă evidențiată de CrowdStrike e că băieții răi sunt cum chinezii – nimic despre ce fac coreenii sau israelienii. Aici e discutabil – faptul că pe unii îi prinzi nu înseamnă că aia sunt cei mai răi, dacă pe ceilalți nu îi prinzi nu ai de unde să știi ce si cum. Oricum în zona de cybersecurity e o vorbă: un sistem nu e niciodată sigur, doar nu știi că are probleme …
Și nu în ultimul rând, atacurile care au în spate organisme guvernamentale au crescut semnificativ, pe toate fronturile: cloud, dispozitive, rețele etc.
Iar după mine situația o să devină și mai rea din două motive:
- din cauza AI-ului o grămadă de lume va avea acces la instrumente automate prin care pot să testeze și exploateze problemele. Generația script kiddies 2.0 se naște.
- integrarea tot mai mult a agenților AI și a LLM-urilor și oferirea accesului la date și procese confidențiale nu face decât să crească atractivitatea și totodată rata de succes a atacurilor
2026 va fi un an extrem de interesant și din acest punct de vedere pentru că bula AI e departe de a fi spartă și tot mai multe companii forțează angajații (de cele mai multe ori slabi) să scrie cod cu AI – problemele Microsoft din ultima perioadă sunt un indicator foarte bun legat de calitatea software-ului livrat de CoPilot, Claude, Cursor și alte soluții de genul acesta.
Dacă vreți să aprofundați subiectul, aici găsiți raportul CrowdStrike pe care îl puteți și descărca.
