AI-ul te apără, dar nu răspunde când greșește. Criticile dure la adresa companiilor care tratează vulnerabilitățile ca „funcții”
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/04/inteligenta-artificiala-cod.jpg)
Industria AI se confruntă cu o nouă problemă de imagine, iar de data aceasta nu este vorba despre promisiuni exagerate sau produse lansate prea devreme, ci despre felul în care marile companii reacționează atunci când propriile sisteme de inteligență artificială sunt descoperite cu breșe serioase de securitate. Într-un articol de opinie, The Register acuză furnizorii de AI că încearcă să paseze responsabilitatea către clienți și utilizatori, tratând unele vulnerabilități drept „comportament așteptat” sau riscuri „by design”, în loc să le recunoască drept probleme care trebuie remediate.
Critica vine într-un moment în care aceleași companii promovează intens ideea că AI-ul trebuie folosit pentru a detecta atacuri, a proteja infrastructuri și a automatiza securitatea cibernetică. Tocmai de aceea, reacțiile defensive ale industriei au început să stârnească tot mai multă frustrare în comunitatea de securitate: dacă AI-ul este vândut drept soluție pentru riscuri complexe, atunci publicul se așteaptă ca și furnizorii să trateze cu aceeași seriozitate defectele descoperite în propriile produse.
Exemplele care au aprins discuția
Unul dintre cazurile invocate implică trei agenți AI populari integrați cu GitHub Actions: Claude Code Security Review de la Anthropic, Gemini CLI Action de la Google și GitHub Copilot. Potrivit relatărilor din presa de specialitate, cercetătorii au demonstrat că acești agenți puteau fi manipulați prin prompt injection pentru a extrage chei API și tokenuri de acces. Toate cele trei companii au plătit recompense de bug bounty, însă niciuna nu a publicat un advisory de securitate amplu și nici nu a atribuit CVE-uri pentru problema de fond, aspect criticat dur de The Register și de alți observatori din zona cybersecurity.
Un al doilea exemplu, și poate cel mai sensibil, vizează Model Context Protocol, cunoscut drept MCP, standardul promovat de Anthropic pentru conectarea agenților AI la aplicații și surse externe de date. Cercetătorii de la OX Security susțin că au identificat o problemă arhitecturală care ar expune până la 200.000 de servere și software cu peste 150 de milioane de descărcări la riscuri severe, inclusiv compromitere completă. Anthropic ar fi răspuns că mecanismul criticat ține de modul în care protocolul funcționează în mod intenționat, adică de „design”, nu de o eroare clasică de implementare.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/d6a5b576506fa14602ed56ef2584f825-t.jpg)
O industrie care cere încredere, dar evită răspunderea
Tocmai această formulă, „așa funcționează produsul”, este cea care a inflamat discuția. Pentru criticii industriei, ea mută costul și riscul către dezvoltatori, companii și echipe IT care integrează aceste unelte în produse reale. Cu alte cuvinte, furnizorul livrează tehnologia, dar clientul rămâne să gestioneze consecințele, inclusiv atunci când problema este una sistemică și greu de eliminat local.
Articolul din The Register merge și mai departe și leagă acest comportament de lipsa unor reguli federale clare în SUA privind răspunderea companiilor AI. Contextul este cu atât mai sensibil cu cât Anthropic a avertizat recent că modelul său Mythos are capacități foarte avansate de identificare și exploatare a vulnerabilităților, suficiente încât accesul public să fie restricționat. Pentru critici, apare astfel o contradicție greu de ignorat: companiile spun că dezvoltă sisteme extrem de puternice și potențial periculoase, dar în același timp par reticente să își asume pe deplin consecințele când apar probleme concrete de securitate.
Pe scurt, nu este doar o polemică despre câteva buguri. Este o dispută mai mare despre maturitatea industriei AI. Iar întrebarea care începe să apese tot mai tare este simplă: dacă aceste companii vor să fie tratate ca furnizori serioși de infrastructură critică, nu doar ca startup-uri inovatoare, atunci cât timp își vor mai permite să spună că vulnerabilitățile sunt doar „parte din design”?
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/9c2ab12b1bcfb46a83803bc57cd80cac-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/17f7be969c9155d0f9076e1516352a3a-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/e959287d84cf5d0f3c71b63fceb8379b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/c4c42498077f4fb817c84a64a460d668-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/b38583f42fd25d14954c63e2700500d4-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Romanii-vor-avea-patru-zile-libere-la-rand.-Cand-este-programata-urmatoarea-minivacanta.webp)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/asus_vivobook_s14_s5408qa_scenario_photo_8g_matte_gray_01-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cati-bani-a-reusit-sa-stranga-la-Pilonul-II-un-roman-cu-salariul-mediu-in-18-ani.-Din-2027-intra-in-vigoare-reguli-noi.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)