O breșă veche, un pericol nou: de ce orice vulnerabilitate clasică poate deveni acum mult mai gravă în era AI

Inteligența artificială nu inventează neapărat tipuri complet noi de vulnerabilități, dar începe să le facă pe cele vechi mult mai periculoase. Aceasta este ideea centrală dintr-un articol de opinie publicat de Dark Reading, care pornește de la un caz concret și tot mai des invocat în lumea securității: vulnerabilitatea CVE-2026-26144 din Microsoft Excel, reparată de Microsoft în actualizarea de securitate din 10 martie 2026. Flaw-ul a fost descris ca o problemă de tip cross-site scripting în Excel, dar componenta care i-a speriat pe specialiști este faptul că putea fi combinată cu Copilot Agent pentru a exfiltra date fără interacțiune din partea utilizatorului.

Cu alte cuvinte, nu mai vorbim doar despre un XSS „clasic”, asociat de obicei cu furt de cookie-uri sau redirecționări către phishing. În acest scenariu, exploitul putea folosi capabilitățile agentului AI integrat în aplicație pentru a citi conținutul fișierului și a-l trimite către un endpoint controlat de atacator. Zero Day Initiative a numit bugul „fascinant” și a avertizat că astfel de scenarii vor deveni mai frecvente, tocmai pentru că agenții AI schimbă impactul real al vulnerabilităților deja cunoscute.

De ce se schimbă regulile jocului

Timp de decenii, echipele de securitate au clasificat vulnerabilitățile după tip: XSS, SQL injection, buffer overflow, path traversal și așa mai departe. În mod tradițional, tipul breșei sugera și felul pagubelor pe care le poate produce. Ideea discutată acum de specialiști este că prezența unui agent AI în interiorul aplicației rupe această logică. Dacă agentul are acces la date, la analiză contextuală și la funcții de rețea, atunci o vulnerabilitate banală poate primi un „boost” masiv, pentru că AI-ul poate executa acțiuni autonome în numele atacatorului.

Autorul articolului din Dark Reading numește acest fenomen „privilege amplification”, adică amplificarea privilegiilor. Pe scurt, bugul rămâne poarta de intrare, dar AI-ul devine instrumentul care mărește exploziv raza de impact. În cazul Excel, limita nu mai este doar ce poate face codul injectat, ci ce poate face Copilot cu permisiunile pe care le moștenește din aplicația compromisă.

Vezi și:

7 semne că un anunț de cazare de pe Booking ar putea fi fals. Ce trebuie să verifici înainte să plătești

Ce ar trebui să schimbe companiile

Problema, spun tot mai multe voci din cybersecurity, nu se rezolvă doar prin aplicarea patch-ului punctual. Desigur, CVE-2026-26144 trebuie reparată, iar Microsoft a publicat fixul în martie. Dar modelul de risc rămâne valabil pentru orice aplicație care livrează un asistent AI integrat și bine conectat la datele interne ale produsului.

De aceea, experții recomandă măsuri suplimentare. Printre ele se numără restricționarea traficului outbound pentru aplicațiile cu AI, monitorizarea separată a activității de rețea inițiate de subsisteme AI și reevaluarea permisiunilor pe care astfel de asistenți le primesc implicit. Mai multe analize din martie au sugerat exact aceste contramăsuri pentru organizațiile care nu pot instala imediat actualizările sau care vor să reducă expunerea și după patch.

Concluzia este incomodă, dar clară: era AI agentic nu a creat din senin vulnerabilități noi, ci a făcut ca breșele vechi să conteze mult mai mult. Iar companiile care continuă să trateze un XSS într-o aplicație cu AI ca pe o problemă „medie”, doar pentru că așa arăta scorul în vechile modele, riscă să subestimeze exact genul de atac care definește noua etapă a securității informatice.

Dacia și filtrul de particule la dieselurile vechi: ce obiceiuri îl înfundă și cum îl poți salva