Luna trecută, Anthropic a anunțat că noul său model de inteligență artificială, Mythos Preview, a identificat mii de vulnerabilități în toate sistemele de operare și browserele web majore.
Doar aproximativ 40 de companii și instituții tehnologice au acces inițial la Mythos, însă majoritatea băncilor centrale și guvernelor din lume sunt excluse, rămânând dependente de firme precum Anthropic, OpenAI și Google pentru securizarea propriilor sisteme.
Un val de atacuri cibernetice alimentate de AI
Contextul în care apare Mythos este unul îngrijorător: potrivit firmei de securitate cibernetică CrowdStrike, entitățile care folosesc inteligența artificială pentru atacuri au intensificat activitatea cu 89% în 2025 față de anul anterior.
Agenții AI sunt acum capabili să identifice și să exploateze vulnerabilități software mai eficient decât majoritatea specialiștilor umani, oferind chiar și actorilor fără pregătire tehnică instrumentele necesare pentru a viza persoane, companii și infrastructuri naționale la costuri tot mai reduse.
Un exemplu concret vine din lumea criminalității organizate: un grup de hackeri nord-coreeni a folosit instrumente AI de la OpenAI și Cursor pentru a sustrage echivalentul a 12 milioane de dolari în criptomonede în doar câteva luni. Criminalii au adoptat rapid tehnologiile AI și pentru crearea de e-mailuri de phishing, videoclipuri deepfake, clone vocale și malware.
Fereastra de reacție s-a prăbușit de la 771 de zile la patru ore
Ritmul de escaladare a amenințărilor poate fi ilustrat printr-o singură statistică: în 2018, timpul median între divulgarea publică a unei vulnerabilități și prima sa exploatare era de 771 de zile, oferind organizațiilor aproape doi ani pentru remediere.
Până în 2024, acel interval s-a redus la patru ore, iar în 2025 majoritatea vulnerabilităților exploatate au fost transformate în arme înainte ca ele să fie măcar făcute publice, conform platformei Zero Day Clock, care monitorizează în timp real această dinamică.
Sergej Epp, fondatorul Zero Day Clock, descrie mecanismul: „AI poate face inginerie inversă asupra unui patch de securitate, poate identifica vulnerabilitatea pe care o remediază și poate genera în minute un exploit funcțional. Atacurile pot începe să se propage în câteva ore.”
„Nu este un avantaj minor — este unul structural”
Accesul limitat la un model precum Mythos ridică întrebări serioase despre echitate în securitatea cibernetică globală. Chandramouli Dorai, chief evangelist pentru soluții cyber la Zoho Corporation — firmă indiană de servicii software cu peste un milion de clienți —, a declarat pentru Rest of World că „atunci când accesul la un model atât de puternic este restricționat la doar câteva instituții, organizațiile care au cel mai mult nevoie de el sunt exact cele excluse”.
Dorai adaugă că o breșă la nivelul unui spital, al unei afaceri mici sau al unei instituții publice nu rămâne izolată, ci se propagă prin clienți, parteneri și lanțuri de aprovizionare.
Nick Srnicek, lector senior în economie digitală la King’s College London, a explicat pentru aceeași publicație că „software-ul larg utilizat — adesea american — va fi corectat rapid și prezintă un risc mai mic, dar soluțiile mai puțin răspândite, tipice inițiativelor de suveranitate digitală, vor avea dificultăți în a identifica și remedia vulnerabilitățile cu viteza necesară.”
Avertismentul Anthropic și fronturile deschise ale conflictului cibernetic
Amenințările nu sunt abstracte. La scurt timp după ce Israel și SUA au lansat atacuri asupra Iranului, companii din Orientul Mijlociu au fost lovite de atacuri cibernetice atribuite actorilor iranieni. Un grup afiliat regimului iranian și-a asumat responsabilitatea pentru un atac asupra companiei americane de tehnologie medicală Stryker, pe 11 martie, care a provocat perturbări la nivel mondial.
Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a confirmat că actori cibernetici legați de Iran au obținut acces la sisteme ale sectoarelor critice americane, inclusiv rețele municipale de energie, apă și canalizare.
Un index al criminalității cibernetice din 2024 plasează Rusia, Ucraina, China, SUA și Nigeria în topul surselor de infracțiuni digitale, incluzând codare de malware, atacuri ransomware, furt de date și escrocherii. Americanii au pierdut cel puțin 10 miliarde de dolari în escrocherii cibernetice provenind din Asia de Sud-Est în 2024, potrivit estimărilor guvernamentale, iar centre de fraudă din Myanmar și Cambodgia utilizează AI pentru a identifica noi victime în SUA și Europa.
„Nu poți ieși din această criză doar prin patch-uri”
Provocările sunt amplificate de o penurie acută de specialiști în securitate cibernetică: estimările variază între 5 milioane de posturi neocupate în 2024 și aproape 85 de milioane până în 2030, cu cel mai mare deficit în zona Asia-Pacific, unde Filipine, Taiwan și India sunt frecvent vizate.
Alex Stamos, chief product officer la firma de AI și securitate cibernetică Corridor și fost director al Stanford Internet Observatory, avertizează că utilizarea AI atât pentru scrierea de cod, cât și pentru descoperirea breșelor va genera o avalanșă de bug-uri noi la care organizațiile de toate dimensiunile vor trebui să facă față — „de la cabinetele stomatologice și până la marile corporații.”
Stamos consideră că organizațiile trebuie să presupună că sistemele lor pot fi compromise și să planifice reziliența, inclusiv prin backup-uri, subliniind că „va trebui să cheltuim colectiv miliarde de dolari pentru rescrierea efectivă a software-ului.”
Nici Mythos nu este imun: un grup de utilizatori Discord a obținut acces neautorizat la model, iar OpenAI a lansat deja propria replică la Mythos, în timp ce companii chineze de AI dezvoltă modele cu capabilități similare.
Anthropic însuși recunoaște că „niciun model AI, oricât de sofisticat, nu poate rezolva singur problema” și că apărarea infrastructurii cibernetice mondiale va necesita colaborarea dezvoltatorilor AI, companiilor de software, cercetătorilor în securitate și guvernelor.
Casa Albă a blocat recent un plan de extindere a accesului la Mythos pentru încă aproximativ 70 de companii și organizații — o cifră care reprezintă totuși o fracție infimă din cele care ar avea nevoie de el.
