{"id":5414,"date":"2025-11-12T03:21:39","date_gmt":"2025-11-12T03:21:39","guid":{"rendered":"https:\/\/blog.truthscan.com\/?p=5414"},"modified":"2026-03-06T10:35:11","modified_gmt":"2026-03-06T10:35:11","slug":"cursa-inarmarilor-in-domeniul-informaticii-amenintarile-cibernetice-si-frauda-in-2025-si-cum-sa-ripostam","status":"publish","type":"post","link":"https:\/\/blog.truthscan.com\/ro\/cursa-inarmarilor-in-domeniul-informaticii-amenintarile-cibernetice-si-frauda-in-2025-si-cum-sa-ripostam\/","title":{"rendered":"Cursa \u00eenarm\u0103rilor cu inteligen\u021b\u0103 artificial\u0103: amenin\u021b\u0103rile cibernetice \u0219i frauda \u00een 2025 - \u0219i cum s\u0103 ripost\u0103m"},"content":{"rendered":"

Introducere: O nou\u0103 er\u0103 a atacurilor bazate pe inteligen\u021ba artificial\u0103<\/h2>\n\n\n\n

Anul 2025 a marcat un punct de cotitur\u0103 \u00een securitatea cibernetic\u0103. Inteligen\u021ba artificial\u0103 generativ\u0103 a supra\u00eenc\u0103rcat atacurile cibernetice, permi\u021b\u00e2nd actorilor amenin\u021b\u0103tori s\u0103 lanseze mai frecvente, realiste \u0219i scalabile<\/strong> dec\u00e2t oric\u00e2nd \u00eenainte. De fapt, \u00een ultimul an, un num\u0103r estimat de 16% din incidentele cibernetice raportate au implicat atacatori care au utilizat instrumente AI<\/strong> (de exemplu, modele de generare de imagini \u0219i limbaj) pentru a \u00eembun\u0103t\u0103\u021bi ingineria social\u0103[1]<\/a>. De la e-mailuri de phishing ultraconving\u0103toare la \u00een\u0219el\u0103torii audio\/video deepfake, actorii r\u0103u inten\u021biona\u021bi folosesc inteligen\u021ba artificial\u0103 \u00een toate sectoarele. Majoritatea profesioni\u0219tilor din domeniul securit\u0103\u021bii atribuie acum cre\u0219terea atacurilor cibernetice datorit\u0103 AI generativ<\/strong>, care ofer\u0103 actorilor r\u0103i modalit\u0103\u021bi mai rapide \u0219i mai inteligente de a exploata victimele[2]<\/a>. Inteligen\u021ba artificial\u0103 generativ\u0103 reduce efectiv nivelul de calificare pentru criminalitatea informatic\u0103, sporindu-i \u00een acela\u0219i timp poten\u021ba.<\/p>\n\n\n\n

De ce este acest lucru at\u00e2t de \u00eengrijor\u0103tor?<\/strong> Inteligen\u021ba artificial\u0103 poate produce instantaneu con\u021binut rafinat, con\u0219tient de context, care p\u0103c\u0103le\u0219te chiar \u0219i utilizatorii instrui\u021bi. Aceasta poate imita voci \u0219i chipuri cu o precizie \u00eensp\u0103im\u00e2nt\u0103toare \u0219i poate chiar genera coduri mali\u021bioase care se transform\u0103 pentru a se sustrage detect\u0103rii. Ca urmare, atacurile cibernetice au devenit mai greu de detectat \u0219i mai u\u0219or de executat. A Forumul Economic Mondial<\/em> avertizeaz\u0103 c\u0103 72% dintre organiza\u021bii au \u00eenregistrat o cre\u0219tere a riscurilor cibernetice - \u00een special inginerie social\u0103 \u0219i fraud\u0103 - din cauza capacit\u0103\u021bilor \u00een cre\u0219tere ale AI generative[3]<\/a>. Incidentele din lumea real\u0103 confirm\u0103 acest lucru: La \u00eenceputul anului 2024, infractorii au folosit o inteligen\u021b\u0103 artificial\u0103 generat\u0103 apel video deepfake<\/em> s\u0103 se dea drept directorul financiar al unei companii \u0219i s\u0103 p\u0103c\u0103leasc\u0103 un angajat s\u0103 transfere $25,6 milioane<\/strong> escrocilor[4]<\/a>. \u0218i \u00eentr-un alt caz, hackerii nord-coreeni au folosit Documente de identitate false generate de AI<\/strong> pentru a ocoli controalele de securitate \u00eentr-o campanie de phishing de ap\u0103rare[5]<\/a>. Aceste exemple eviden\u021biaz\u0103 mizele - inteligen\u021ba artificial\u0103 generativ\u0103 permite \u00een\u0219el\u0103ciuni care ocolesc controalele umane \u0219i tehnice.<\/p>\n\n\n\n

Totu\u0219i, inteligen\u021ba artificial\u0103 este, de asemenea, o parte a solu\u021biei. Instrumentele avansate de detectare (precum cele de la TruthScan) utilizeaz\u0103 AI \u00eempotriva<\/em> AI - analizarea con\u021binutului pentru a descoperi semn\u0103turile subtile ale gener\u0103rii de ma\u0219ini. \u00cen acest whitepaper, vom examina principalele amenin\u021b\u0103ri cibernetice generate de IA \u00een 2025 \u0219i modul \u00een care organiza\u021biile le pot atenua. De la Phishing generat de inteligen\u021ba artificial\u0103<\/strong> la deepfake fraud\u0103 CEO<\/strong>, Programe malware create de AI<\/strong>, identit\u0103\u021bi sintetice<\/strong>\u0219i multe altele, vom explora modul \u00een care AI-ul generativ remodeleaz\u0103 atacurile. De asemenea, vom discuta m\u0103suri concrete de ap\u0103rare, inclusiv Detectarea con\u021binutului AI<\/strong>, deepfake forensics \u0219i tehnologii de verificare a identit\u0103\u021bii care pot ajuta echipele de securitate s\u0103 rec\u00e2\u0219tige avantajul. Scopul este de a clarifica modul \u00een care \u00eentreprinderile, MSSPs, CISOs \u0219i investigatorii de fraude pot s\u0103 integreze instrumentele de detectare a inteligen\u021bei artificiale \u00een toate sistemele lor de securitate cibernetic\u0103<\/strong> pentru a contracara acest val de amenin\u021b\u0103ri bazate pe inteligen\u021ba artificial\u0103.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Phishing \u0219i BEC generate de IA: \u00een\u0219el\u0103torii la o scar\u0103 f\u0103r\u0103 precedent<\/h2>\n\n\n\n

Unul dintre cele mai clare impacturi ale AI generativ a fost asupra phishing-ului \u0219i compromiterea e-mailului de afaceri (BEC)<\/strong> scheme. Modelele lingvistice bazate pe inteligen\u021ba artificial\u0103 pot redacta \u00een c\u00e2teva secunde e-mailuri fluente, adaptate \u00een func\u021bie de context, elimin\u00e2nd gre\u0219elile gramaticale \u0219i frazele ciudate care odat\u0103 tr\u0103dau phishing-ul. Rezultatul este o avalan\u0219\u0103 de e-mailuri \u0219i texte \u00een\u0219el\u0103toare extrem de conving\u0103toare. P\u00e2n\u0103 \u00een aprilie 2025, peste jum\u0103tate din e-mailurile spam (51%) au fost scrise de AI<\/strong>, fa\u021b\u0103 de aproape zero cu doi ani \u00eenainte[6]<\/a>. \u0218i mai alarmant, cercet\u0103torii au descoperit c\u0103 aproximativ 14% din e-mailurile de atac BEC au fost generate de AI<\/strong> p\u00e2n\u0103 \u00een 2025[7]<\/a> - o cifr\u0103 care se a\u0219teapt\u0103 s\u0103 creasc\u0103 pe m\u0103sur\u0103 ce infractorii adopt\u0103 instrumente precum ChatGPT. Unele studii estimeaz\u0103 c\u0103 peste 80%<\/em> de e-mailuri de phishing ar putea fi acum asistate de inteligen\u021ba artificial\u0103 \u00een elaborarea acestora[8]<\/a>.<\/p>\n\n\n\n

Volumul acestor momeli generate de AI a explodat. Analizele de securitate arat\u0103 c\u0103 atacurile de phishing legate de inteligen\u021ba artificial\u0103 generativ\u0103 au crescut cu 1,265%<\/strong> \u00eentr-un interval scurt[9]<\/a>. \u00centr-o perioad\u0103, rapoartele privind incidentele de phishing au crescut 466% \u00eentr-un singur trimestru<\/strong>, \u00een mare parte din cauza kiturilor automate de phishing \u0219i a robo\u021bilor care pompeaz\u0103 momeli personalizate[9]<\/a>[10]<\/a>. De ce o astfel de cre\u0219tere? Deoarece AI permite atacatorilor scar\u0103<\/strong> opera\u021biunile lor \u00een mod dramatic. Un singur infractor poate utiliza un AI chatbot pentru a genera mii<\/em> de e-mailuri frauduloase personalizate care vizeaz\u0103 diferi\u021bi angaja\u021bi sau clien\u021bi, toate \u00een timpul necesar pentru a crea unul singur. Aceast\u0103 automatizare \u00een mas\u0103 a determinat FBI s\u0103 avertizeze c\u0103 pierderile cauzate de BEC (care erau deja de $2,7 miliarde \u00een 2022) nu vor face dec\u00e2t s\u0103 se accelereze pe m\u0103sur\u0103 ce IA \"amenin\u021b\u0103 s\u0103 \u00eemping\u0103 aceste pierderi \u0219i mai sus\"[11]<\/a>[12]<\/a>.<\/p>\n\n\n\n

Nu numai c\u0103 exist\u0103 mai multe e-mailuri de phishing, dar sunt \u0219i mai eficient<\/strong>. Victimele sunt p\u0103c\u0103lite \u00een mai mare m\u0103sur\u0103 de limbajul rafinat \u0219i de detaliile contextuale pe care AI le poate \u00eencorpora. \u00cen cadrul testelor de laborator, e-mailurile de phishing redactate de AI au atins o 54% rata de click-through<\/strong> - cu mult peste cele ~12% pentru \u00eencerc\u0103rile tradi\u021bionale de phishing[13]<\/a>. Aceste mesaje se citesc \u00een stilul unui director general autentic sau fac referire la evenimente reale ale companiei, ceea ce scade garda destinatarilor. Atacatorii folosesc chiar inteligen\u021ba artificial\u0103 pentru a testa diferite formul\u0103ri \u0219i pentru a repeta cele mai reu\u0219ite c\u00e2rlige[14]<\/a>. \u0218i, spre deosebire de oameni, inteligen\u021ba artificial\u0103 nu face gre\u0219eli de scriere sau nu obose\u0219te - ea poate lansa variante nesf\u00e2r\u0219ite p\u00e2n\u0103 c\u00e2nd una trece de filtre \u0219i p\u0103c\u0103le\u0219te pe cineva.<\/p>\n\n\n\n

Exemplu concret:<\/strong> La mijlocul anului 2025, o Reuters<\/em> investiga\u021bia a dezv\u0103luit modul \u00een care escrocii din Asia de Sud-Est au folosit ChatGPT pentru a automatiza comunica\u021biile frauduloase[15]<\/a>. Ace\u0219tia au generat \u00een mas\u0103 e-mailuri bancare conving\u0103toare \u0219i texte ale serviciilor pentru clien\u021bi, m\u0103rind considerabil aria de acoperire a schemelor lor. Poli\u021bia european\u0103 a raportat, \u00een mod similar, kituri de phishing bazate pe inteligen\u021b\u0103 artificial\u0103 v\u00e2ndute pe internetul \u00eentunecat pentru mai pu\u021bin de $20, permi\u021b\u00e2nd actorilor pu\u021bin califica\u021bi s\u0103 lanseze campanii sofisticate[16]<\/a>[17]<\/a>. Bariera de intrare pentru BEC \u0219i phishing s-a evaporat practic.<\/p>\n\n\n\n

M\u0103suri defensive - Stoparea AI Phish:<\/strong> Av\u00e2nd \u00een vedere atacul, organiza\u021biile trebuie s\u0103 \u00ee\u0219i fortifice canalele de e-mail \u0219i de mesagerie. Acesta este locul \u00een care Detectarea con\u021binutului AI<\/strong> poate ajuta. Instrumente precum Detector de text AI TruthScan<\/em> \u0219i specializate scanere de e-mail<\/strong> poate analiza mesajele primite pentru a g\u0103si markerii statistici ai textului generat de AI. De exemplu, aplica\u021bia Detector de escrocherii prin e-mail TruthScan<\/strong><\/a> utilizeaz\u0103 analiza limbajului natural pentru a semnala e-mailurile care probabil provin de la un AI, chiar dac\u0103 acestea par legitime[18]<\/a>. Aceste detectoare examineaz\u0103 aspecte precum gramatica perfect \u00eengrijit\u0103, complexitatea propozi\u021biilor \u0219i modelele stilometrice neobi\u0219nuite pentru scriitorii umani. Cu scanare \u00een timp real<\/strong>, e-mailurile suspecte pot fi puse \u00een carantin\u0103 sau marcate pentru revizuire \u00eenainte ca acestea s\u0103 ajung\u0103 la utilizatori. Echipele de securitate ale \u00eentreprinderilor \u00eencep s\u0103 implementeze astfel de filtre bazate pe inteligen\u021b\u0103 artificial\u0103 la gateway-urile de e-mail \u0219i la platformele de mesagerie. \u00cen practic\u0103, acest lucru adaug\u0103 un nou nivel de ap\u0103rare peste filtrele tradi\u021bionale de spam - unul reglat \u00een mod explicit pentru a prinde con\u021binutul scris de AI. \u00cencep\u00e2nd cu 2025, \u00eentreprinderile de top integreaz\u0103 solu\u021bii precum TruthScan prin API \u00een gateway-urile lor de e-mail securizate \u0219i \u00een suitele de colaborare \u00een cloud, cre\u00e2nd un punct de control automat pentru Phishing generat de inteligen\u021ba artificial\u0103<\/strong> con\u021binut.<\/p>\n\n\n\n

Imita\u021bii vocale \u0219i video Deepfake: Frauda \"Vederea este \u00een\u0219el\u0103toare\"<\/h2>\n\n\n\n

Poate c\u0103 cea mai visceral\u0103 amenin\u021bare generat\u0103 de IA \u00een 2025 este cre\u0219terea atacuri deepfake vocale \u0219i video<\/strong>. Folosind modele AI, infractorii pot clona vocea unei persoane pornind de la doar c\u00e2teva secunde de \u00eenregistrare audio sau pot genera un videoclip realist al fe\u021bei unei persoane pornind de la c\u00e2teva fotografii. Aceste falsuri profunde sunt folosite pentru escrocherii cu miz\u0103 mare - de la fraudarea directorilor executivi (apeluri de tip \"director executiv fals\") la conferin\u021be video false \u0219i nu numai. Un raport recent al industriei a dezv\u0103luit 47% din organiza\u021bii s-au confruntat cu atacuri deepfake<\/strong> de vreun fel[19]<\/a>. \u0218i nu este doar teoretic: mai multe jafuri din 2023-2025 au demonstrat c\u0103 deepfakes pot \u00eenvinge autentificarea suprem\u0103 - proprii no\u0219tri ochi \u0219i urechi.<\/p>\n\n\n\n

Un caz infam a implicat un transfer bancar interna\u021bional de $25 milioane<\/strong> dup\u0103 ce un angajat a fost \u00een\u0219elat de o conferin\u021b\u0103 video de tip deepfake. Atacatorii au folosit inteligen\u021ba artificial\u0103 pentru a sintetiza asem\u0103narea directorului financiar al companiei \u00eentr-o convorbire Zoom, cu vocea \u0219i manierele sale, instruindu-l pe angajat s\u0103 transfere fonduri[4]<\/a>[20]<\/a>. \u00centr-un alt incident din Australia, un guvern local a pierdut $2,3 milioane<\/strong> c\u00e2nd escrocii au falsificat at\u00e2t vocea, c\u00e2t \u0219i \u00eenregistr\u0103rile video ale func\u021bionarilor municipali pentru a aproba pl\u0103\u021bi frauduloase[21]<\/a>. \u00cen mod \u00eengrijor\u0103tor, infractorii folosesc voci clonate de inteligen\u021b\u0103 artificial\u0103 \u00een \"\u00een\u0219el\u0103ciunile cu bunici\" - sun\u00e2nd persoane \u00een v\u00e2rst\u0103 \u0219i d\u00e2ndu-se drept rudele lor aflate \u00een dificultate. \u00cen FBI<\/em> \u0219i FinCEN<\/em> a emis alerte la sf\u00e2r\u0219itul anului 2024 cu privire la o cre\u0219tere a fraudelor care utilizeaz\u0103 Mass-media \"deepfake\" generat\u0103 de AI<\/strong>, inclusiv agen\u021bi fal\u0219i de servicii pentru clien\u021bi \u0219i identit\u0103\u021bi sintetice pentru a ocoli verific\u0103rile KYC[22]<\/a>.<\/p>\n\n\n\n

Frecven\u021ba infrac\u021biunilor bazate pe deepfake cre\u0219te rapid. P\u00e2n\u0103 la sf\u00e2r\u0219itul anului 2024, o analiz\u0103 a ar\u0103tat c\u0103 o nou\u0103 \u00een\u0219el\u0103torie deepfake avea loc la fiecare cinci minute<\/strong> \u00een medie[23]<\/a>. Numai \u00een Q1 2025, incidentele deepfake raportate au crescut cu 19% fa\u021b\u0103 de toate<\/em> din 2024[24]<\/a>[25]<\/a>. Deepfakes reprezint\u0103 \u00een prezent aproximativ 6,5% din totalul atacurilor frauduloase<\/strong>, a 2,137% cre\u0219tere din 2022<\/strong>[26]<\/a>[27]<\/a>. Tehnologia necesar\u0103 a devenit u\u0219or accesibil\u0103 - adesea este nevoie de doar 30 de secunde de audio<\/strong> pentru a clona o voce sau mai pu\u021bin de o or\u0103 de mostre de filmare pentru a modela \u00een mod conving\u0103tor fa\u021ba unei persoane[20]<\/a>. Pe scurt, nu a fost niciodat\u0103 mai u\u0219or s\u0103 \"falsificarea\" identit\u0103\u021bii unei persoane de \u00eencredere<\/strong> \u0219i p\u0103c\u0103lesc victimele s\u0103 le dea bani sau informa\u021bii.<\/p>\n\n\n\n

M\u0103suri defensive - Autentificarea realit\u0103\u021bii:<\/strong> Pentru a contracara amenin\u021b\u0103rile de tip deepfake, organiza\u021biile apeleaz\u0103 la solu\u021bii avansate detectarea mediilor sintetice<\/strong> instrumente. De exemplu, Detectorul de voce AI al TruthScan<\/strong><\/a> \u0219i Detectorul TruthScan Deepfake<\/strong><\/a> utilizeaz\u0103 inteligen\u021ba artificial\u0103 pentru a analiza \u00eenregistr\u0103rile audio \u0219i video \u00een c\u0103utarea semnelor de manipulare. Aceste sisteme efectueaz\u0103 o analiz\u0103 cadru cu cadru \u0219i a formei de und\u0103 pentru a detecta artefacte precum mi\u0219c\u0103ri faciale nefire\u0219ti, probleme de sincronizare a buzelor sau neregularit\u0103\u021bi spectrale audio care tr\u0103deaz\u0103 un clip generat de AI. \u00cen cadrul testelor, algoritmii TruthScan au ob\u021binut 99%+ precizie \u00een identificarea vocilor generate de AI<\/strong> \u0219i a detectat cadrele video manipulate \u00een timp real[28]<\/a>[29]<\/a>. De fapt, cercet\u0103torii de la Genians Security Center au folosit recent analiza criminalistic\u0103 a imaginilor TruthScan pentru a analiza o carte de identitate fals\u0103 folosit\u0103 de hackerii nord-coreeni - detectorul de imagini false al TruthScan a marcat documentul ca fiind neautentic cu 98% \u00eencredere<\/em>, dejuc\u00e2nd tentativa de spear-phishing[5]<\/a>[30]<\/a>.<\/p>\n\n\n\n

Pentru o ap\u0103rare practic\u0103, \u00eentreprinderile implementeaz\u0103 aceste capacit\u0103\u021bi de detectare \u00een punctele cheie de strangulare. Verificare vocal\u0103<\/strong> se adaug\u0103 la fluxurile de lucru ale centrelor de apeluri - de exemplu, atunci c\u00e2nd un \"client\" solicit\u0103 un transfer mare prin telefon, sunetul poate fi rulat printr-un detector de falsificare profund\u0103 a vocii pentru a se asigura c\u0103 este chiar el (\u0219i nu un imitator AI). De asemenea, platforme de videoconferin\u021b\u0103<\/strong> pot integra scanarea deepfake live a fluxurilor video ale participan\u021bilor, pentru a detecta orice fe\u021be sintetice. De exemplu, suita de detectare deepfake a TruthScan ofer\u0103 analiza apelurilor video \u00een timp real \u0219i autentificarea facial\u0103<\/strong> care se poate conecta la Zoom sau WebEx prin API[31]<\/a>[29]<\/a>. Acest lucru \u00eenseamn\u0103 c\u0103, dac\u0103 cineva \u00eencearc\u0103 s\u0103 se al\u0103ture unei \u00eent\u00e2lniri folosind un videoclip creat de AI cu CEO-ul dumneavoastr\u0103, sistemul poate semnala \"posibilul deepfake\" \u00eenainte ca daunele s\u0103 fie f\u0103cute. \u00cen plus, tranzac\u021biile importante includ acum adesea o etap\u0103 de verificare (\u00een afara benzii sau cu mai mul\u021bi factori) care poate valorifica autentificarea con\u021binutului - de exemplu, solicitarea unei scurte confirm\u0103ri verbale care este apoi verificat\u0103 de un detector de voce AI pentru autenticitate. Prin stratificarea acestor instrumente, companiile creeaz\u0103 o plas\u0103 de siguran\u021b\u0103: chiar dac\u0103 angaja\u021bii a se vedea<\/em> sau auzi<\/em> ceva plauzibil, o investiga\u021bie criminalistic\u0103 \u00een spatele scenei privind IA va pune la \u00eendoial\u0103 realitatea acestuia. \u00centr-un peisaj al amenin\u021b\u0103rilor penetrat de IA, \"Nu ave\u021bi \u00eencredere - verifica\u021bi\"<\/strong> devine mantra pentru orice comunicare vocal\u0103 sau video care implic\u0103 bani sau acces sensibil.<\/p>\n\n\n\n

Programe malware create de AI \u0219i coduri ofuscate: Amenin\u021b\u0103ri \u00een evolu\u021bie \u00een cod<\/h2>\n\n\n\n

Influen\u021ba inteligen\u021bei artificiale nu se limiteaz\u0103 la ingineria social\u0103 - aceasta schimb\u0103, de asemenea, regulile jocului \u00een dezvoltarea programelor malware \u0219i a codurilor de atac evazive. \u00cen 2025, Threat Intelligence Group al Google a descoperit primele tulpini de malware care utilizeaz\u0103 inteligen\u021ba artificial\u0103 <\/strong>\u00een timpul<\/em><\/strong> execu\u021bie pentru a le modifica comportamentul<\/strong>[32]<\/a>[33]<\/a>. Un exemplu, denumit PROMPTFLUX<\/strong>a fost un script mali\u021bios care a apelat de fapt la un API AI (modelul Gemini al Google) pentru a s\u0103 \u00ee\u0219i rescrie propriul cod din mers<\/strong>, producerea de noi variante ofuscate pentru a evita detectarea antivirus[34]<\/a>[35]<\/a>. Aceast\u0103 evolu\u021bie \"just-in-time\" a inteligen\u021bei artificiale marcheaz\u0103 un salt c\u0103tre programe malware autonome, polimorfe. Un alt exemplu, PROMPTSTEAL<\/strong>, a utilizat un asistent de codare AI pentru a genera comenzi Windows pe o singur\u0103 linie pentru furtul de date, externaliz\u00e2nd practic p\u0103r\u021bi ale logicii sale c\u0103tre un motor AI \u00een timp real[36]<\/a>[37]<\/a>. Aceste inova\u021bii indic\u0103 un viitor \u00een care programele malware se pot modifica \u00een mod continuu - la fel ca un pen-tester uman - pentru a \u00eenvinge ap\u0103rarea.<\/p>\n\n\n\n

Chiar \u0219i f\u0103r\u0103 inteligen\u021b\u0103 artificial\u0103 imediat\u0103, atacatorii folosesc inteligen\u021ba artificial\u0103 \u00een timpul dezvolt\u0103rii pentru a crea coduri mali\u021bioase mai puternice. Inteligen\u021ba artificial\u0103 generativ\u0103 poate produce programe malware care sunt foarte ofuscat<\/strong>, con\u021bin\u00e2nd straturi de logic\u0103 confuz\u0103 care \u00eempiedic\u0103 ingineria invers\u0103. Conform rapoartelor de informa\u021bii privind amenin\u021b\u0103rile, peste 70% din \u00eenc\u0103lc\u0103rile majore \u00een 2025 au implicat o form\u0103 de malware polimorf<\/strong> care \u00ee\u0219i schimb\u0103 semn\u0103tura sau comportamentul pentru a evita detectarea[38]<\/a>. \u00cen plus, 76% de campanii de phishing<\/strong> utilizeaz\u0103 acum tactici polimorfe precum URL-uri dinamice sau sarcini utile rescrise de AI[38]<\/a>. Instrumente precum ofertele dark-web WormGPT<\/em> \u0219i Fraud\u0103GPT<\/em> (clone nerestric\u021bionate ale ChatGPT) permit chiar \u0219i neexper\u021bilor s\u0103 genereze dropperi malware, keyloggeri sau cod ransomware prin simpla descriere a ceea ce doresc[39]<\/a>. Rezultatul este o abunden\u021b\u0103 de noi variante de programe malware. De exemplu, \u00een 2024, un sustrag\u0103tor de informa\u021bii numit BlackMamba<\/strong> a ap\u0103rut care a fost generat\u0103 \u00een \u00eentregime de AI<\/em>, folosind ChatGPT pentru a-\u0219i scrie codul \u00een segmente - fiecare execu\u021bie a produs un binar u\u0219or diferit, confund\u00e2nd antivirusurile tradi\u021bionale bazate pe semn\u0103turi[38]<\/a>. Cercet\u0103torii \u00een domeniul securit\u0103\u021bii au demonstrat, de asemenea, dovezi de concepte polimorfe generate de AI care ar putea eluda multe protec\u021bii ale punctelor finale[40]<\/a>.<\/p>\n\n\n\n

\u00cen plus, atacatorii folosesc inteligen\u021ba artificial\u0103 pentru a-\u0219i perfec\u021biona livrare<\/em> de malware. Inteligen\u021ba artificial\u0103 poate scrie \u00een mod inteligent e-mailuri de phishing (dup\u0103 cum s-a discutat) care con\u021bin linkuri malware. De asemenea, poate ajuta la dezvoltarea exploat\u0103rilor - de exemplu, folosind inteligen\u021ba artificial\u0103 pentru a g\u0103si noi vulnerabilit\u0103\u021bi sau pentru a optimiza shellcode-ul. Se pare c\u0103 actori ai statelor na\u021bionale au utilizat modele avansate de inteligen\u021b\u0103 artificial\u0103 pentru a ajuta la descoperirea exploat\u0103rilor de tip zero-day \u0219i la dezvoltarea de programe malware personalizate pentru \u021binte[41]<\/a>. Toate aceste tendin\u021be \u00eenseamn\u0103 c\u0103 \u00een 2025 programele malware vor fi mai invizibile \u0219i mai adaptabile. Acesta este adesea \"co-create\" cu AI<\/strong>, ceea ce \u00eengreuneaz\u0103 detectarea cu ajutorul regulilor conven\u021bionale.<\/p>\n\n\n\n

M\u0103suri defensive - AI vs. AI \u00een ap\u0103rarea \u00eempotriva programelor malware:<\/strong> Ap\u0103rarea \u00eempotriva programelor malware create de inteligen\u021ba artificial\u0103 necesit\u0103 o combina\u021bie de detectare avansat\u0103 \u0219i de analiz\u0103 bazat\u0103 pe inteligen\u021ba artificial\u0103 pe partea defensiv\u0103. Multe organiza\u021bii \u00ee\u0219i sporesc protec\u021bie endpoint \u0219i EDR (Endpoint Detection & Response)<\/strong> cu modele AI\/ML care caut\u0103 modele comportamentale ale codului generat de AI. De exemplu, transform\u0103rile bru\u0219te ale codului pe gazd\u0103 sau modelele neobi\u0219nuite de apeluri API ar putea indica ceva de genul regener\u0103rii PROMPTFLUX. \u00cen mod similar, monitorizarea re\u021belei poate detecta anomalii precum malware-ul care ajunge la serviciile AI (ceea ce nu este \"normal\" pentru aplica\u021biile utilizatorilor). Furnizorii antreneaz\u0103 detectoare bazate pe ML pe familii<\/em> de programe malware asistate de IA identificate p\u00e2n\u0103 \u00een prezent, \u00eembun\u0103t\u0103\u021bind recunoa\u0219terea acestor amenin\u021b\u0103ri noi.<\/p>\n\n\n\n

O solu\u021bie emergent\u0103 este scanarea integrat\u0103 a con\u021binutului AI \u00een conductele de dezvoltare \u0219i construire<\/strong>. Acest lucru \u00eenseamn\u0103 utilizarea detectoarelor bazate pe inteligen\u021b\u0103 artificial\u0103 pentru a analiza scripturi, programe software sau chiar modific\u0103ri ale configura\u021biei pentru con\u021binut r\u0103u inten\u021bionat sau generat de inteligen\u021b\u0103 artificial\u0103. De exemplu, Detectorul \u00een timp real al TruthScan<\/strong><\/a> poate fi implementat dincolo de text - analiza sa multimodal\u0103 poate semnala coduri sau fi\u0219iere de configurare suspecte, recunosc\u00e2nd dac\u0103 acestea au fost generate automat cu modele de ofuscare[42]<\/a>[43]<\/a>. Echipele de dezvoltare \u0219i MSSPs \u00eencep s\u0103 scaneze scripturile de tip \"infrastructure-as-code\", jurnalele PowerShell \u0219i alte artefacte pentru a g\u0103si semne de segmente scrise de AI care ar putea indica m\u00e2na unui atacator. De\u0219i acesta este un domeniu incipient, este promi\u021b\u0103tor: \u00eentr-un caz, o echip\u0103 de securitate a utilizat un detector de inteligen\u021b\u0103 artificial\u0103 pentru a prinde un fi\u0219ier de kit de phishing ofuscat care \"p\u0103rea\" generat de inteligen\u021b\u0103 artificial\u0103 \u0219i care f\u0103cea \u00eentr-adev\u0103r parte dintr-un atac[44]<\/a>. Codul fi\u0219ierului era excesiv de complex \u0219i verbose (semne distinctive ale genera\u021biei AI), iar o scanare a con\u021binutului AI a confirmat o probabilitate ridicat\u0103 ca acesta s\u0103 nu fi fost scris de om[40]<\/a>.<\/p>\n\n\n\n

\u00cen cele din urm\u0103, schimbul de informa\u021bii privind amenin\u021b\u0103rile axat pe amenin\u021b\u0103rile IA este esen\u021bial. Atunci c\u00e2nd Google GTIG public\u0103 detalii despre programele malware bazate pe Prompt sau c\u00e2nd cercet\u0103torii raporteaz\u0103 noi tehnici de evaziune a IA, organiza\u021biile ar trebui s\u0103 le introduc\u0103 \u00een ingineria lor de detectare. Analiz\u0103 comportamental\u0103<\/strong> - c\u0103ut\u00e2nd ac\u021biuni precum un proces care genereaz\u0103 un script care rescrie codul aceluia\u0219i proces - poate detecta anomaliile pe care le prezint\u0103 programele malware asistate de inteligen\u021b\u0103 artificial\u0103. Pe scurt, ap\u0103r\u0103torii trebuie s\u0103 combat\u0103 focul cu foc: s\u0103 implementeze Instrumente de securitate bazate pe inteligen\u021b\u0103 artificial\u0103<\/strong> care se pot adapta la fel de rapid ca \u0219i programele malware bazate pe inteligen\u021b\u0103 artificial\u0103. Aceasta include orice, de la antivirus \u00eembun\u0103t\u0103\u021bit cu inteligen\u021b\u0103 artificial\u0103 la analiza comportamentului utilizatorului, care poate identifica momentul \u00een care un cont sau un sistem \u00eencepe s\u0103 se comporte \"nu tocmai uman\". Prin adoptarea AI pentru ap\u0103rare, echipele de securitate pot contracara avantajele de vitez\u0103 \u0219i amploare pe care AI le ofer\u0103 atacatorilor.<\/p>\n\n\n\n

Identit\u0103\u021bi sintetice \u0219i scheme de fraud\u0103 alimentate de inteligen\u021ba artificial\u0103<\/h2>\n\n\n\n

Trecerea de la programele malware la lumea fraudei: frauda de identitate sintetic\u0103<\/strong> a explodat cu ajutorul inteligen\u021bei artificiale generative. Frauda de identitate sintetic\u0103 presupune crearea de persoane fictive prin combinarea datelor reale \u0219i a celor false (de exemplu, CNP real + nume \u0219i documente false). Aceste identit\u0103\u021bi \"Frankenstein\" sunt apoi utilizate pentru a deschide conturi bancare, pentru a solicita credite sau pentru a trece verific\u0103rile KYC - ceea ce duce \u00een cele din urm\u0103 la \u00eemprumuturi nepl\u0103tite sau la sp\u0103lare de bani. Acesta era deja unul dintre tipurile de fraud\u0103 cu cea mai rapid\u0103 cre\u0219tere, iar inteligen\u021ba artificial\u0103 a pus acum gaz pe foc. Pierderi cauzate de frauda cu identitate sintetic\u0103 a dep\u0103\u0219it $35 miliarde \u00een 2023<\/strong>[45]<\/a>, iar p\u00e2n\u0103 la \u00eenceputul anului 2025 unele estim\u0103ri indicau aproape 25% din totalul pierderilor din fraude bancare<\/strong> au fost datorate identit\u0103\u021bilor sintetice[46]<\/a>. Anali\u0219tii Experian au constatat c\u0103 peste 80% de fraude cu conturi noi<\/strong> pe anumite pie\u021be este acum legat\u0103 de identific\u0103rile sintetice[19]<\/a> - o statistic\u0103 uluitoare care eviden\u021biaz\u0103 c\u00e2t de r\u0103sp\u00e2ndit\u0103 a devenit aceast\u0103 \u00een\u0219el\u0103torie.<\/p>\n\n\n\n

Inteligen\u021ba artificial\u0103 generativ\u0103 amplific\u0103 frauda sintetic\u0103 \u00een mai multe moduri. \u00cen primul r\u00e2nd, AI face trivial\u0103 producerea \"documente pentru cresc\u0103tori\"<\/em> \u0219i amprentele digitale necesare pentru a vinde o identitate fals\u0103. \u00cen trecut, un escroc putea crea \u00een Photoshop un act de identitate sau putea crea manual facturi de utilit\u0103\u021bi false. \u00cen prezent, exist\u0103 instrumente pentru a genera fotografii de profil cu aspect autentic, acte de identitate, pa\u0219apoarte, extrase bancare, chiar \u0219i profiluri de social media<\/strong> utilizarea generatoarelor de imagini AI \u0219i a modelelor lingvistice[47]<\/a>[48]<\/a>. De exemplu, se poate utiliza inteligen\u021ba artificial\u0103 pentru a crea o fotografie realist\u0103 a capului unei persoane care nu exist\u0103 (\u00eempiedic\u00e2nd astfel c\u0103utarea u\u0219oar\u0103 a imaginii inverse) \u0219i pentru a genera un permis de conducere fals corespunz\u0103tor cu fotografia respectiv\u0103. IA poate, de asemenea, s\u0103 simuleze \"semnele de via\u021b\u0103\" ale unei identit\u0103\u021bi - de exemplu, crearea \u00eenregistr\u0103ri ale p\u0103rin\u021bilor sintetici, adrese sau post\u0103ri pe re\u021belele sociale<\/strong> pentru a completa o poveste de fundal[49]<\/a>. Boston Fed a observat c\u0103 Gen AI poate produce chiar \u0219i deepfake audio \u0219i video ale unei persoane false<\/strong> - de exemplu, un utilizator sintetic ar putea \"ap\u0103rea\" \u00eentr-un videoclip de verificare selfie, cu o fa\u021b\u0103 \u0219i o voce unice, toate generate de inteligen\u021ba artificial\u0103[50]<\/a>.<\/p>\n\n\n\n

\u00cen al doilea r\u00e2nd, IA \u00eei ajut\u0103 pe escroci m\u0103rire<\/strong> opera\u021biunilor lor. \u00cen loc s\u0103 falsifice una sau dou\u0103 identit\u0103\u021bi la un moment dat, acestea pot genera \u00een mod programatic sute sau mii de pachete complete de identit\u0103\u021bi \u0219i pot completa automat, \u00een mas\u0103, cereri pentru conturi noi[51]<\/a>[52]<\/a>. Unele servicii dark web ofer\u0103 efectiv \"Identit\u0103\u021bi sintetice ca serviciu\"<\/em>, folosind automatizarea pentru a produce conturi verificate pentru v\u00e2nzare. \u00cen timpul programelor de ajutor \u00een caz de pandemie COVID-19, de exemplu, infractorii au folosit robo\u021bi cu identit\u0103\u021bi generate de AI pentru a solicita \u00een mas\u0103 \u00eemprumuturi \u0219i beneficii, cople\u0219ind sistemul cu solicitan\u021bi fal\u0219i. Dup\u0103 cum estimeaz\u0103 Juniper Research, costul global al fraudei de identitate digital\u0103 (alimentat\u0103 de aceste tactici) va cre\u0219te 153% p\u00e2n\u0103 \u00een 2030<\/strong> comparativ cu 2025[53]<\/a>.<\/p>\n\n\n\n

M\u0103suri defensive - Verificarea identit\u0103\u021bii \u00eentr-o lume a IA:<\/strong> Metodele tradi\u021bionale de verificare a identit\u0103\u021bii se lupt\u0103 cu falsurile create de inteligen\u021ba artificial\u0103. Pentru a se adapta, organiza\u021biile adopt\u0103 verificare multistratificat\u0103 a identit\u0103\u021bii \u0219i a comportamentului<\/strong> sus\u021binut\u0103 de inteligen\u021ba artificial\u0103. Un strat cheie este cel avansat criminalistica documentelor \u0219i a imaginilor<\/strong>. De exemplu, Detectorul de imagini AI al TruthScan<\/strong><\/a> \u0219i Detector de documente false<\/strong><\/a> ofer\u0103 posibilitatea de a analiza documente de identitate, selfie-uri sau documente \u00eenc\u0103rcate pentru a g\u0103si semne de sintez\u0103 sau manipulare. Aceste instrumente examineaz\u0103 artefactele la nivel de pixel, inconsecven\u021bele de iluminare \u0219i metadatele pentru a determina dac\u0103 o imagine este generat\u0103 sau manipulat\u0103 de AI. Ele pot detecta indicii subtile - cum ar fi modele identice de fundal din fotografii generate de GAN sau fonturi \u0219i spa\u021biere pe un act de identitate care nu se potrivesc cu niciun model guvernamental cunoscut. Prin implementarea unor astfel de detectoare la \u00eenscriere, b\u0103ncile pot semnala automat permisul de conducere sau selfie-ul unui solicitant dac\u0103 este probabil generat de AI (de exemplu, sistemul TruthScan ar fi semnalat legitima\u021bia militar\u0103 fals\u0103 utilizat\u0103 \u00een cazul de phishing Kimsuky APT[5]<\/a>). Conform unui comunicat de pres\u0103 al TruthScan, platforma lor a fost utilizat\u0103 de institu\u021biile financiare pentru a valida autenticitatea documentelor la scar\u0103 larg\u0103, identific\u00e2nd falsurile profunde cu o precizie extrem de ridicat\u0103[54]<\/a>.<\/p>\n\n\n\n

Un alt strat este analiza comportamental\u0103<\/strong> \u0219i verific\u0103ri ale referin\u021belor \u00eencruci\u0219ate. Identit\u0103\u021bile reale au profunzime - ani de istorie, \u00eenregistr\u0103ri publice, activitate \u00een social media etc. Identit\u0103\u021bile generate de inteligen\u021ba artificial\u0103, oric\u00e2t de perfec\u021bionate ar fi, sunt adesea lipsite de aceste r\u0103d\u0103cini ad\u00e2nci. B\u0103ncile \u0219i creditorii folosesc acum inteligen\u021ba artificial\u0103 pentru a corela datele din cereri cu date publice \u0219i private: Num\u0103rul de telefon \u0219i adresa de e-mail ale acestei persoane prezint\u0103 un istoric de utilizare? Are sens geolocalizarea dispozitivului sau a IP-ului? Tasteaz\u0103 datele \u00een formulare \u00eentr-un mod uman sau le copiaz\u0103 (a\u0219a cum fac robo\u021bii)? Modelele AI pot fi antrenate pentru a distinge comportamentul autentic al clien\u021bilor de modelele sintetice. Rezerva Federal\u0103 a observat c\u0103 \"identit\u0103\u021bile sintetice sunt superficiale, iar inteligen\u021ba artificial\u0103 poate vedea asta\"<\/em> - Verificarea bazat\u0103 pe inteligen\u021b\u0103 artificial\u0103 poate c\u0103uta rapid amprenta digital\u0103 a unei identit\u0103\u021bi \u0219i poate trage un semnal de alarm\u0103 \u00een cazul \u00een care nu este g\u0103sit\u0103 nicio amprent\u0103[55]<\/a>. \u00cen practic\u0103, serviciile de verificare a identit\u0103\u021bii utilizeaz\u0103 acum AI care verific\u0103 dac\u0103 selfie-ul unui utilizator se potrive\u0219te cu fotografiile anterioare (pentru a detecta schimburile de fe\u021be) \u0219i chiar solicit\u0103 utilizatorilor ac\u021biuni aleatorii (cum ar fi pozi\u021bii sau fraze specifice) \u00een timpul verific\u0103rilor liveness, ceea ce face mai dificil pentru deepfakes s\u0103 r\u0103spund\u0103 corect[56]<\/a>[57]<\/a>.<\/p>\n\n\n\n

\u00cen cele din urm\u0103, monitorizare continu\u0103<\/strong> a comportamentului contului dup\u0103 integrare ajut\u0103 la detectarea conturilor sintetice care au sc\u0103pat. Deoarece aceste conturi nu sunt legate de o persoan\u0103 real\u0103, modelele lor de utilizare ies adesea \u00een eviden\u021b\u0103 \u00een cele din urm\u0103 (de exemplu, efectuarea de tranzac\u021bii perfect sincronizate pentru a construi creditul, apoi maximizarea acestuia). Monitorizarea fraudelor bazat\u0103 pe inteligen\u021ba artificial\u0103 (cum ar fi platformele Sift sau Feedzai) poate identifica anomalii \u00een modul \u00een care sunt utilizate conturile, semnal\u00e2nd poten\u021bialele conturi sintetice pentru revizuire. Pe scurt, combaterea fraudei de identitate bazate pe IA necesit\u0103 Verificarea identit\u0103\u021bii cu ajutorul IA<\/strong> - combin\u00e2nd criminalistica documentelor, verific\u0103rile biometrice, corelarea datelor \u0219i analiza comportamental\u0103. Vestea bun\u0103 este c\u0103 acelea\u0219i progrese ale inteligen\u021bei artificiale care permit frauda sunt utilizate \u0219i pentru detectarea acesteia. TruthScan, de exemplu, ofer\u0103 un suita de verificare a identit\u0103\u021bii<\/strong> care integreaz\u0103 analiza textului, a imaginii \u0219i a vocii pentru verificarea noilor utilizatori. Prin utilizarea acestor instrumente, o mare banc\u0103 a observat o sc\u0103dere semnificativ\u0103 a num\u0103rului de deschideri de conturi sintetice reu\u0219ite, chiar dac\u0103 media industriei era \u00een cre\u0219tere. Cursa \u00eenarm\u0103rilor continu\u0103, dar ap\u0103r\u0103torii \u00eenva\u021b\u0103 s\u0103 detecteze \"semnele digitale\" slabe ale unui cont sintetic, indiferent c\u00e2t de bine \u00eencearc\u0103 AI s\u0103 \u00ee\u0219i acopere urmele.<\/p>\n\n\n\n

Integrarea detec\u021biei AI \u00een \u00eentreaga stiv\u0103 de securitate<\/h2>\n\n\n\n

Am explorat mai multe domenii distincte de amenin\u021bare - phishing, deepfakes, malware, fraud\u0103 sintetic\u0103 - toate supra\u00eenc\u0103rcate de AI. Este clar c\u0103 nu exist\u0103 un instrument unic sau o solu\u021bie unic\u0103<\/strong> va rezolva provocarea. \u00cen schimb, \u00eentreprinderile au nevoie de o strategie cuprinz\u0103toare pentru a \u00eencorporarea detec\u021biei \u0219i verific\u0103rii bazate pe IA la fiecare nivel<\/strong> a pachetului lor de securitate cibernetic\u0103. Abordarea trebuie s\u0103 reflecte suprafa\u021ba de atac, acoperind e-mail, web, voce, documente, identitate \u0219i nu numai. Diagrama de mai jos ilustreaz\u0103 modul \u00een care organiza\u021biile pot integra instrumentele de detectare a IA de la TruthScan (\u0219i solu\u021bii similare) \u00een straturile de securitate comune ale \u00eentreprinderii:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Integrarea instrumentelor de detectare AI la mai multe niveluri ale stivei de securitate - de la gateway-uri de e-mail \u0219i centre de apel la verificarea utilizatorilor \u0219i protec\u021bia punctelor finale. Detectarea con\u021binutului AI (centru) analizeaz\u0103 textul, imaginile, materialele audio \u0219i video \u00een timp real, aliment\u00e2nd punctele de aplicare care protejeaz\u0103 activele \u0219i utilizatorii.<\/em><\/p>\n\n\n\n

\u00cen acest model, detectoarele AI multimodale ac\u021bioneaz\u0103 ca un creier central<\/strong> care interfe\u021beaz\u0103 cu diverse controale de securitate:<\/p>\n\n\n\n