Hackerii folosesc AI ca să transforme vulnerabilitățile în atacuri în doar câteva ore: scanner-ele de securitate nu mai țin pasul
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/hacker-cropped.jpg)
Inteligența artificială schimbă rapid felul în care sunt dezvoltate atacurile cibernetice. Un nou raport arată că atacatorii pot transforma o vulnerabilitate cunoscută într-un exploit funcțional mult mai repede decât înainte, uneori în mai puțin de o zi. Pentru companii, asta înseamnă că fereastra de reacție după publicarea unei vulnerabilități devine tot mai mică.
Potrivit cercetării realizate de Cogent Research, timpul mediu necesar pentru dezvoltarea unui exploit pentru o vulnerabilitate publicată a scăzut dramatic. În ianuarie 2025, atacatorii aveau nevoie, în medie, de aproximativ 125 de zile pentru a ajunge la un exploit funcțional. Până în aprilie 2026, acest interval s-a redus la aproximativ jumătate de zi.
AI-ul accelerează atacurile mai repede decât se pot adapta sistemele de apărare
Raportul a analizat peste 69.000 de vulnerabilități CVE și arată o schimbare majoră în ritmul atacurilor. Instrumentele AI disponibile deja pe scară largă pot ajuta atacatorii să înțeleagă rapid modificările de cod publicate odată cu un patch și să construiască un proof-of-concept pentru exploatarea problemei.
Asta nu înseamnă că AI-ul inventează singur atacuri sofisticate din nimic, ci că reduce enorm timpul de muncă necesar. Un proces care înainte cerea zile, săptămâni sau luni de analiză poate fi comprimat în ore. Pentru echipele de securitate, aceasta este o schimbare critică, pentru că perioada imediat următoare publicării unei vulnerabilități devine cea mai periculoasă.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/f47455b99d656963ff9f9fb5109d5ee8-t.jpg)
În mod tradițional, companiile se bazau pe scanner-e de vulnerabilități pentru a identifica sistemele expuse. Aceste instrumente caută semnături, versiuni afectate și configurații riscante, apoi semnalează ce trebuie reparat. Problema este că, dacă atacatorii ajung la exploit înainte ca scanner-ele să aibă detecții disponibile, organizațiile pot rămâne oarbe exact în perioada în care riscul este cel mai mare.
Raportul vorbește despre o „gaură de vizibilitate” pentru apărători. Cu alte cuvinte, vulnerabilitatea există, atacatorii o pot exploata, dar instrumentele clasice de detecție nu o marchează încă suficient de clar pentru echipele interne. Această diferență de timp poate fi exact spațiul de care are nevoie un atacator pentru a compromite un sistem.
Scanner-ele nu mai pot fi prima linie de răspuns
Una dintre cele mai îngrijorătoare concluzii ale cercetării este că peste jumătate dintre vulnerabilitățile critice analizate nu au primit deloc acoperire de detecție din partea unor scanner-e comerciale importante. Iar în cazurile în care semnăturile au apărut, o parte semnificativă dintre exploit-uri circulau deja înainte ca detecția să fie disponibilă.
:format(webp)/https://playtech.ro/wp-content/uploads/2025/11/amenda-politie-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/09/Anthropic-Claude-inteligenta-artificiala-316x158.jpg)
Asta nu înseamnă că scanner-ele devin inutile. Ele rămân esențiale pentru confirmarea expunerii, validarea remedierilor și verificările la scară mare. Problema este că nu mai pot fi singurul punct de pornire. Într-un mediu în care AI-ul comprimă timpul de atac, companiile trebuie să știe aproape instantaneu dacă rulează software afectat.
Diferența dintre o echipă pregătită și una vulnerabilă va fi tot mai mult capacitatea de a răspunde la o întrebare simplă: folosim sau nu componenta afectată? Dacă răspunsul vine după câteva zile, poate fi deja prea târziu. Dacă vine în câteva minute, organizația poate începe izolarea, mitigarea sau patch-uirea înainte ca atacurile să se extindă.
De aceea, experții recomandă o abordare paralelă: inventar software actualizat continuu, corelare rapidă cu noile vulnerabilități publicate, folosirea listelor de componente software și integrarea fluxurilor de threat intelligence. Cu alte cuvinte, securitatea nu mai poate depinde doar de scanarea periodică.
Ce trebuie să schimbe companiile înainte să fie prea târziu
Pentru organizații, lecția este clară: ritmul atacurilor nu mai este dictat doar de oameni, ci de oameni ajutați de AI. Iar asta schimbă complet raportul de forțe. Dacă înainte exista timp pentru analiză, prioritizare și reacție graduală, acum vulnerabilitățile importante pot deveni exploatabile aproape imediat după publicare.
Companiile trebuie să își trateze inventarul software ca pe o infrastructură critică. Nu este suficient să știe, aproximativ, ce aplicații folosesc. Trebuie să știe ce versiuni rulează, ce biblioteci sunt incluse, ce componente open-source sunt integrate și unde se află sistemele expuse. Fără această hartă, orice alertă de vulnerabilitate devine o cursă haotică.
La fel de importantă este prioritizarea. Nu toate vulnerabilitățile au același risc, iar echipele de securitate sunt deja sufocate de alerte. Dar atunci când o vulnerabilitate critică are exploit public sau poate fi transformată rapid în atac cu ajutorul AI, reacția trebuie să fie imediată.
AI-ul nu este doar o unealtă pentru companii, dezvoltatori și echipe de securitate. Este și o unealtă pentru atacatori. Iar raportul Cogent arată că această realitate nu mai este teoretică. În cybersecurity, viteza a devenit o armă, iar organizațiile care așteaptă scanner-ele să le spună ce este periculos riscă să afle prea târziu.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/6cbe1fd5ad06948332df5d55e04a7ba7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/9e3ae1a10b3baece4e1b5d8930ae9afd-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/07e90f7935d78d1c0ac3bd4fb57e8a81-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/b3036f55857d629b0b93c195918fc4f2-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/313837f82f08aa408040c103b51b25e7-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/12d157249ba84dd488ac2ed1aea12e57-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/5b3ff70040eee659d8755126955a1de0-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/descoperire-arheologica-baicoi.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/06/Cupa-Mondiala-2026-prinde-contur-cu-sapte-echipe-deja-calificate-si-lupte-decisive-pe-toate-continentele.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-1087721045.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Pensiile-cresc-in-Bulgaria-de-la-1-iulie.-Romanii-care-au-muncit-peste-granita-pot-beneficia-de-majorare.webp)