Inteligența artificială amplifică riscurile cibersecurității, spun specialiștii

Specialiștii în cibersecuritate avertizează că combinarea vulnerabilităților clasice cu inteligența artificială generează riscuri fără precedent, conform unei analize publicate de DarkReading. Această situație evidențiază cum o vulnerabilitate obișnuită poate produce efecte devastatoare când este exploatată cu ajutorul AI-ului.

👉 Vulnerabilitatea din Excel și noul tip de atac

Pe 10 martie 2026, Microsoft a remediat o vulnerabilitate de tip XSS în Excel, care permitea rularea unui cod malițios fără intervenția utilizatorului. Spre deosebire de atacurile tradiționale, exploatarea modernă utilizează inteligența artificială pentru a prelua controlul asupra Copilot Agent după deschiderea unui fișier compromis. Astfel, datele sensibile pot fi transmise către un server extern, totul fără ca utilizatorul să observe.

Specialiștii subliniază că impactul unui atac nu depinde doar de vulnerabilitate, ci și de accesul pe care AI-ul îl are în aplicație. "Când aplicația este compromisă, inteligența artificială moștenește automat acel acces și poate executa acțiuni complexe", explică experții. Această situație este cunoscută drept amplificarea privilegiilor.

👉 Nevoia de măsuri proactive în cibersecuritate

Experții mai subliniază că nu există o separare clară între aplicație și agentul AI, ceea ce face ca breșele considerate minore să aibă consecințe semnificative. "Inteligența artificială poate citi, analiza și transmite datele la care aplicația are acces", subliniază aceștia. În acest context, simpla aplicare a actualizărilor de securitate nu mai este suficientă.

Organizațiile trebuie să limiteze accesul aplicațiilor AI la rețea și să monitorizeze activitatea generată de acestea. Reevaluarea nivelului de acces al asistenților AI și actualizarea modelelor de risc sunt, de asemenea, esențiale într-un peisaj digital în continuă schimbare. Specialiștii avertizează că tendințele de creștere a riscurilor datorate AI-ului vor continua.