Cum au folosit hackerii inteligența artificială în 2025 ca să atace mai repede și mai mult
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2025/10/hacker-cropped.jpg)
Dacă ai avut senzația că 2025 trebuia să fie anul “amenințărilor complet noi” – AI peste tot, atacuri imposibil de anticipat, tactici sci-fi – realitatea a fost mult mai prozaică. În multe dintre incidentele care au contat cu adevărat, intrarea nu s-a făcut printr-un miracol tehnologic, ci prin aceleași uși rămase întredeschise de ani buni: lanțuri de dependențe, conturi compromise, permisiuni prea largi, oameni păcăliți să dea un click.
Diferența majoră a fost ritmul. AI nu a înlocuit manualul atacatorilor, l-a industrializat: recon mai rapid, mesaje mai convingătoare, cod malițios produs “la cerere”, iterare accelerată și operațiuni care ar fi cerut o echipă întreagă, reduse la câțiva oameni. Exact ideea subliniată și în analiza publicată de The Hacker News la început de 2026: aceleași puncte de intrare, doar executate mai eficient.
Lanțul de aprovizionare software: aceeași problemă, o explozie de impact
Atacurile de tip supply chain n-au devenit populare peste noapte, dar în 2025 au demonstrat cât de ușor poate un singur punct compromis să se propage în aval. Campaniile asociate cu “Shai-Hulud” în ecosistemul npm au arătat o combinație incomodă: conturi de maintainers compromise, pachete legitime actualizate cu payload malițios și o răspândire extrem de rapidă, “la scară de ecosistem”.
Ce face AI aici nu este “magia” atacului, ci eficientizarea lui: identificarea dependențelor valoroase, generarea și adaptarea scripturilor, testarea rapidă a variantei care trece de controale, plus capacitatea de a menține o aparență de normalitate în commit-uri și release notes. În analizele tehnice apar inclusiv indicii că automatizarea și instrumentele moderne (inclusiv LLM-uri) pot ajuta la producerea sau mascarea componentelor malițioase.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/689bd51355a24178031133f9253c43f4-t.jpg)
În paralel, incidentul XZ Utils (descoperit în 2024) rămâne un avertisment despre “jocul lung”: încredere câștigată în timp, acces obținut gradual și un moment ales pentru inserarea unei componente critice. Cazul a demonstrat cât de important este să ai mecanisme de verificare a provenienței și să poți reveni rapid la versiuni curate, înainte ca o bibliotecă populară să devină un vector de compromis pentru mii de sisteme.
Phishing și furt de identitate: AI a făcut mesajele mai bune, nu oamenii mai atenți
Phishing-ul funcționează în continuare pentru că țintește partea cea mai greu de “patch-uit”: reflexele umane. În 2025, însă, miza a crescut în special în zona dezvoltatorilor și a conturilor care publică pachete sau au acces în CI/CD. Un singur cont furat poate însemna, practic, acces la milioane de instalări săptămânale, iar ferestrele de reacție (până la retragere, rotație de token-uri, blocarea release-urilor) devin decisive.
AI intră în poveste prin rafinarea ingineriei sociale: texte mai naturale, adaptate rolului, limbii și contextului, plus capacitatea de a produce rapid multe variante. Iar când combinația include și tehnici precum push fatigue (bombardarea cu notificări 2FA până cedezi și aprobi), “rezistența la phishing” nu mai e un moft. Devine o condiție de supraviețuire pentru conturile critice, pentru că atacatorul îți poate testa limitele de răbdare sau atenție până apare o greșeală.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/interviu-turism-AI-316x158.png)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/inteligenta-artificiala-316x158.jpg)
De aici se vede și o concluzie practică: autentificarea “clasică” cu parolă + cod (sau prompt de aprobare) nu mai ține pasul când adversarul îți poate personaliza atacul în câteva minute și îl poate repeta la scară. În schimb, metodele rezistente la phishing (de tip FIDO2/passkeys) reduc masiv suprafața de atac, pentru că nu mai pot fi “copiate” ușor în pagini false și nu se bazează pe decizii rapide luate sub presiune.
Magazine oficiale și extensii: când “aprobat” nu înseamnă sigur
Poate cea mai frustrantă lecție din 2025–început de 2026 este că “sursele oficiale” nu sunt un filtru suficient. Au existat extensii din Chrome Web Store care au exfiltrat conversații din servicii de tip chatbot și au trimis periodic și URL-urile tab-urilor către un server controlat de atacatori, la scară de sute de mii de instalări.
Punctul sensibil nu e “AI-ul din extensie”, ci permisiunile și modelul de încredere. Dacă o extensie cere acces de tip “citește și modifică date pe toate site-urile”, practic îi dai cheile de la casă. De aici devine relevantă discuția despre control granular și despre ce înseamnă, în practică, un model de permisiuni care nu te obligă la alegeri binare. Într-un astfel de model, ai putea permite acces doar pe anumite site-uri sau doar în anumite contexte, iar schimbările de permisiuni ar fi mult mai vizibile și mai greu de abuzat.
În plus, există și o problemă de “update trust”: o extensie poate fi perfect benignă la început, apoi poate fi vândută, preluată sau actualizată cu funcții invazive. Atacatorii profită de inerția utilizatorilor: după instalare, puțini revin să verifice ce s-a schimbat și ce acces are, de fapt, extensia în fiecare zi.
Ce să prioritizezi ca apărător în 2026, dacă resursele sunt limitate
Dacă atacatorii au optimizat “bazele”, apărătorul care vrea rezultate rapide trebuie să facă același lucru, dar pe partea de igienă și control.
În primul rând, fă din autentificarea rezistentă la phishing un standard, nu o excepție: treci pe passkeys/FIDO acolo unde poți și oprește aprobările 2FA de tip “tap to approve” pentru conturile critice. Monitorizează login-urile anormale și setează alerte pentru schimbări de token-uri, chei și permisiuni în registries, GitHub și CI/CD.
În al doilea rând, tratează lanțul de dependențe ca pe o infrastructură: blochează update-urile automate necontrolate, fixează versiuni, verifică proveniența acolo unde există, rulează scanări de dependențe și impune reguli clare pentru pachete noi sau neobișnuit de “bune la promisiuni”. În pipeline, limitează sau dezactivează rularea scripturilor de instalare când nu ai nevoie de ele și rotește imediat secretele dacă suspectezi compromiterea.
În al treilea rând, pe endpoint și browser, fii brutal de pragmatic: instalează extensii doar dintr-o listă permisă, verifică periodic permisiunile și elimină orice cere acces global fără un motiv foarte clar. Dacă lucrezi cu date sensibile, separă profilurile de browser (personal vs. muncă) și tratează conversațiile cu tool-uri AI ca pe date care pot conține secrete. În 2025 s-a văzut clar că exact astfel de informații pot ajunge să fie colectate atunci când controlul permisiunilor și verificările din store-uri nu țin pasul cu creativitatea adversarilor.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/3cf7631a31c0d72b829992dbfea6d995-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/755ce3083980e452e31e9a102d2248b6-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/6495c8d37c2c8c27db014e4a336953c1-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/642af41f1978ad6c1363e94ec649a4eb-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/b08ac760b3a1b6f42bea047812d54874-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/c8e71cbfa9c34470698fcf2b31751fe4-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/f0f751b66c8275907d38709f45ea6f0d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-1057753874.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/iphone-18.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0284329482-scaled-1.webp)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-1111423260.jpg)