În era rapidă a dezvoltării inteligenței artificiale, o întrebare crucială devine tot mai insistentă: poate securitatea cibernetică să țină pasul cu această evoluție tehnologică? Datele recente indică că China se apropie periculos de Statele Unite în ceea ce privește inovarea în domeniul IA, complicând și mai mult contextul deja tensionat al apărării digitale. În timp ce atacatorii cibernetici își perfecționează tehnicile folosind modele IA, apărătorii rămân adesea în urmă, confruntați cu lipsa de colaborare și cu ritmul lent al cercetării.
Un raport recent al Insikt Group, parte din Recorded Future, evidențiază modul în care modelele chineze de IA, precum DeepSeek, câștigă teren rapid, susținute de investiții guvernamentale, parteneriate public-private și o abordare deschisă față de sursele deschise. În această situație, experții emit un semnal de alarmă: dacă nu se iau măsuri, Occidentul riscă să piardă controlul echilibrului cibernetic global.
Lecții de învățat din abordarea Chinei
Deși este tentativ să considerăm succesul IA chinez drept rezultat al spionajului cibernetic și furtului de proprietate intelectuală, raportul evidențiază și câteva practici legitime de la care Occidentul ar putea învăța. Un exemplu îl constituie utilizarea intensivă a codului open source, care permite o dezvoltare rapidă și eficientă a modelelor performante de IA. De asemenea, China beneficiază de o colaborare strânsă între industrie, guvern și mediul academic – o lipsă semnificativă în multe țări occidentale.
În Statele Unite, modelele IA sunt în mare parte proprietare, ceea ce limitează accesul la inovație și scade capacitatea de colaborare. Potrivit lui Satyam Sinha, CEO al companiei Acuvity, această fragmentare încetinește dramatic progresul în dezvoltarea soluțiilor defensive eficiente. „Apărătorii cibernetici sunt deja confruntați cu atacuri create cu ajutorul LLM-urilor. Pentru a le contracara, avem nevoie de un nou tip de arhitectură de securitate, bazată pe IA și cercetare deschisă.”
În același timp, raportul evidențiază un paradox important: reglementările chineze sunt mai flexibile pentru companiile care nu se adresează direct publicului, ceea ce le oferă mai mult spațiu pentru experimente și teste la scară largă. Totuși, un aspect crucial rămâne: China nu poate încă concura cu Statele Unite la nivel de hardware – în special în ceea ce privește cipurile de accelerare pentru IA.
O manifestare notabilă a puterii IA în atacurile cibernetice este fenomenul deepfake-urilor. Kris Bondi, cofondator al Mimoto, explică: „tehnologia de detectare a deepfake-urilor este bună, dar adversarii își perfecționează și ei metodele la o viteză similară. Este o cursă a înarmărilor perpetua.”
Mai mult, Bondi subliniază că problema reală nu este lipsa de tehnologie defensivă, ci întârzierea în implementarea acesteia. „Cel mai mare pericol pentru securitatea cibernetică este faptul că nu ne mișcăm suficient de repede pentru a implementa soluții care pot detecta și răspunde în timp real.”
În acest context dinamic, apărătorii cibernetici trebuie să își reconsidere complet strategiile. Nu mai e suficient să reacționezi la atacuri. Este necesar să anticipezi, să experimentezi și să implementezi soluții de IA capabile de învățare și adaptare continuă. Iar pentru aceasta, colaborarea devine esențială.
Ce pot face echipele de securitate chiar acum
Dave Tyson, Chief Intelligence Officer la Apollo Information Systems, atrage atenția asupra unui aspect crucial: „trebuie să începem să analizăm fiecare decizie de securitate din perspectiva atacatorului. Nu e vorba de IA în general, ci de modul în care un atacator poate folosi IA împotriva ta și ce ai nevoie pentru a contracara eficient.”
Este evident că nu putem ignora evoluția rapidă a atacurilor cibernetice asistate de IA. Fie că vorbim de phishing automatizat, clone vocale, manipulare de identitate digitală, sau acces neautorizat prin modele generative, provocările se intensifică și devin din ce în ce mai sofisticate.
În acest context, iată câteva direcții pentru echipele de securitate:
- Promovează colaborarea cu mediul academic pentru cercetări comune.
- Investește în tehnologii de detectare IA, nu doar în prevenție pasivă.
- Familiarizează-te cu modelele open source, chiar dacă nu le implementezi direct.
- Implică întreaga organizație într-un efort de educare și conștientizare despre IA.
- Participă la comunități de inteligență cybernetică axate pe IA.
Războiul digital nu mai este o metaforă, ci o realitate accelerată de inteligența artificială. Și dacă nu vrei să rămâi în urmă, e timpul să înveți de la cei care sunt deja cu un pas înainte (indiferent de abordarea lor).