Securitatea datelor în epoca inteligenței artificiale, mai improbabilă ca niciodată, dacă nu imposibilă, conform experților
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/securitate-tracking-telefoane.jpg){kind=tracking}
În ultimii doi ani, inteligența artificială a fost prezentată aproape obsesiv drept acceleratorul suprem pentru software, productivitate și inovare. Companiile au început să scrie cod mai repede, să livreze produse mai repede și să corecteze mai repede anumite probleme. Numai că exact această viteză începe să lovească frontal una dintre cele mai sensibile zone din tehnologie: securitatea. Iar concluzia la care ajung tot mai mulți specialiști nu este deloc confortabilă. În loc să facă software-ul mai sigur în mod natural, noua eră AI pare să fi împins industria într-un punct în care vulnerabilitățile se acumulează mai repede decât pot fi reparate.
Datele publicate de Veracode în raportul său anual State of Software Security 2026 sunt greu de ignorat. Analiza se bazează pe 1,6 milioane de aplicații testate prin platforma companiei și arată că 82% dintre organizații au acum ceea ce Veracode numește security debt, adică vulnerabilități cunoscute rămase nerezolvate de mai bine de un an, față de 74% cu un an înainte. Mai grav, datoria critică de securitate a urcat la 60%, de la 50%, iar proporția vulnerabilităților cu risc ridicat a crescut de la 8,3% la 11,3%. Cu alte cuvinte, nu vorbim doar despre mai multe probleme, ci despre mai multe probleme grave și exploatabile.
Imaginea de ansamblu este și mai interesantă pentru că nu totul se înrăutățește simultan. Raportul arată și câteva îmbunătățiri: aplicațiile cu vulnerabilități open source au scăzut de la 70% la 62%, iar prevalența generală a defectelor a coborât ușor, de la 80% la 78%. Asta înseamnă că instrumentele de testare și practicile de securitate nu sunt inexistente, doar că nu mai reușesc să țină pasul cu ritmul în care se produce și se livrează cod nou. Iar exact aici începe discuția serioasă despre AI și despre limitele reale ale securității moderne.
Viteza adusă de AI produce mai mult cod decât poate fi apărat
Una dintre cele mai importante idei din raport este că problema nu vine doar din faptul că AI generează erori, ci din felul în care schimbă dinamica dezvoltării software. Dacă echipele pot construi și lansa funcționalități mai repede ca niciodată, atunci suprafața de atac crește și ea într-un ritm mai mare. Practic, industria produce cod nou mai repede decât reușește să închidă vulnerabilitățile vechi, iar această diferență dintre ce se creează și ce se repară a ajuns, potrivit Veracode, la proporții de criză.
Aici apare paradoxul central al erei AI. Tehnologia promite eficiență, automatizare și o accelerare uriașă a muncii de dezvoltare, dar exact această accelerare poate face securitatea completă tot mai greu de atins. The Register rezumă foarte bine acest punct: în condițiile actuale, ritmul dezvoltării din era AI face ca securitatea comprehensivă să devină imposibilă de atins. Este o formulare dură, dar ea reflectă exact ceea ce arată cifrele: datoria de securitate crește, vulnerabilitățile critice cresc, iar ferestra dintre apariția unei probleme și remedierea ei rămâne prea mare.
Mai există și un alt efect, mai subtil. Pe măsură ce AI este folosită pentru generarea de cod, complexitatea proiectelor poate crește într-un mod greu de controlat. Nu înseamnă neapărat că tot codul generat automat este slab, dar înseamnă că volumul și eterogenitatea cresc, iar remedierea devine mai dificilă. O echipă umană trebuie să înțeleagă, să valideze și să securizeze un număr tot mai mare de componente, într-un ritm în care validarea serioasă începe să devină o povară operațională reală.
Experții nu spun că AI este inutilă, ci că nu salvează singură securitatea
Ar fi greșit să tragi concluzia simplistă că AI strică tot. Chiar și raportul Veracode recunoaște că aceleași instrumente pot ajuta la identificarea unor vulnerabilități și la automatizarea anumitor remedieri. Cu alte cuvinte, AI poate contribui și la apărare, nu doar la accelerarea riscului. Problema este că efectul net nu pare, deocamdată, suficient de puternic încât să inverseze tendința generală. Cu alte cuvinte, AI poate ajuta local, dar la nivel de industrie nu produce încă echilibrul de care ar fi nevoie.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Facebook-stres-romani-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/ca-times.brightspotcdn-1-316x158.jpg)
Mai mult, specialiștii atrag atenția că AI introduce și riscuri noi. De la prompt injection până la folosirea unor instrumente automate de penetrare de către actori malițioși, peisajul devine tot mai aglomerat. Nu ai doar mai mult cod și mai multe lansări, ci și adversari care pot folosi la rândul lor AI pentru a căuta, combina și exploata slăbiciuni mai repede. În acest punct, avantajul tehnologic nu aparține automat dezvoltatorului sau apărătorului, ci oricui știe să scaleze mai bine automatizarea.
Apare și problema falselor pozitive. Instrumentele AI sunt bune la a semnala probleme, dar pot genera și alerte inutile, iar asta încarcă suplimentar echipele umane de securitate. Dacă dezvoltatorii și reviewerii ajung să verifice volume uriașe de rezultate, dintre care multe nu sunt relevante, eficiența generală poate chiar scădea. În loc să economisească timp, organizația poate ajunge să consume tot mai mult timp triind zgomotul generat de unelte care promit viteză.
Datoria de securitate nu mai este o problemă tehnică, ci una de business
Când 82% dintre organizații poartă deja security debt, nu mai vorbim despre excepții sau despre companii neglijente marginale. Vorbim despre un model de funcționare industrial în care vulnerabilitățile vechi sunt tolerate pentru că ritmul de business, presiunea livrărilor și complexitatea sistemelor împing totul înainte mai repede decât poate fi curățat în spate. Din această perspectivă, securitatea datelor devine mai puțin o chestiune de bune practici punctuale și mai mult o problemă de arhitectură organizațională.
Asta se vede și în creșterea datoriei critice. Faptul că 60% dintre organizații au flaw-uri severe și exploatabile lăsate nerezolvate mai mult de un an arată nu doar lipsă de timp, ci și o problemă de prioritizare, guvernanță și resurse. Dacă vulnerabilitățile cele mai periculoase rămân în cod atât de mult, înseamnă că modelul clasic de remediere incrementală nu mai funcționează suficient de bine. Veracode spune explicit că îmbunătățirile incrementale nu mai sunt suficiente și că este nevoie de schimbare transformațională.
Pentru companii, asta înseamnă o schimbare de mentalitate. Nu mai ajunge să cumperi un nou tool, să adaugi un nou scanner sau să speri că AI va rezolva singură problema pe care tot AI a amplificat-o. Este nevoie de prioritizare reală a riscurilor, de reducerea codului inutil, de disciplină în software supply chain, de training mai bun și de o relație mai matură între echipele de dezvoltare și cele de securitate. Altfel, orice accelerare nouă va produce doar un backlog mai mare și o iluzie tot mai fragilă de control.
Securitatea completă devine improbabilă, dar nu imposibil de îmbunătățit
Cea mai corectă concluzie nu este că securitatea datelor a devenit definitiv imposibilă, ci că securitatea completă, în forma idealizată în care toate vulnerabilitățile sunt ținute permanent sub control, pare mai improbabilă ca oricând. Exact asta sugerează și tonul raportului: nu că trebuie abandonată lupta, ci că industria trebuie să accepte că viteza și complexitatea actuală au depășit modelele vechi de apărare. În acest sens, experții nu descriu un colaps inevitabil, ci o schimbare de paradigmă pe care multe companii încă nu au digerat-o complet.
Partea inconfortabilă este că exact tehnologia care promite să facă software-ul mai rapid și mai accesibil poate face securitatea mai greu de închis perfect. Iar asta schimbă și felul în care ar trebui să vorbim despre risc. Nu mai este realist să presupui că orice produs modern va fi “sigur” doar pentru că a fost testat și livrat repede. Întrebarea reală devine cât de bine prioritizezi ce contează, cât de repede închizi vulnerabilitățile grave și cât de mult reușești să nu lași viteza să îți devoreze controlul.
În epoca inteligenței artificiale, securitatea datelor nu dispare, dar devine mai scumpă, mai dificilă și mai dependentă de decizii organizaționale mature. Iar pentru multe companii, vestea proastă este tocmai asta: AI nu le scapă de problema securității, ci le obligă să o trateze cu și mai multă seriozitate decât înainte.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/dcfefb642b07bced5f435c98e776ae3a-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/17f7be969c9155d0f9076e1516352a3a-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/2e308f8ebe96a9452dab92a81822ad91-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/c4c42498077f4fb817c84a64a460d668-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/4a496b4ab33f4760612981965da815d4-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/a2b4b7b9fbd8f37608e147347361fed7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Unde-merg-grecii-in-vacanta.-Insulele-mai-putin-cunoscute-de-turisti-cu-taverne-mai-ieftine-si-peisaje-spectaculoase-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/sam-altman-ai.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Romania-este-tot-mai-aproape-de-banii-din-PNRR.-A-4-a-cerere-de-plata-a-primit-unda-verde-la-nivel-european.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/avion-seattle.jpg)