Șeful securității cibernetice a Israelului, Yossi Karadi, avertizează că inteligența artificială amplifică atacurile hackerilor, deepfake-urile și atacurile cibernetice în masă, scrie Jerusalem Post.
Unul dintre predecesorii lui Yossi Karadi în funcția de șef al Direcției Naționale Cibernetice a Israelului (INCD), Yigal Unna, avertiza încă din 2020 că „iarna cibernetică se apropie”.
Potrivit standardelor din urmă cu șase ani, acea „iarnă cibernetică” a sosit și a afectat puternic lumea civilizată, inclusiv Israelul. Pierderile economice globale au ajuns la 10,5 trilioane de dolari în 2025, iar pierderile directe ale companiilor hackuite se ridică la sute de miliarde de dolari. În ultimii ani, două cvadrilioane de bytes de date israeliene au fost compromise.
Karadi a venit din cadrul serviciilor de informații ale armatei israeliene (IDF) în această distopie cibernetică a inteligenței artificiale în martie 2025 pentru a prelua frâiele INCD, notează sursa citată anterior. După un an în care a încercat să reducă aspectele valului de hacking constant, acum amplificat la noi niveluri de inteligența artificială generativă, și să îmbunătățească viitoarele strategii și tactici de apărare cibernetică, Karadi a ajuns la câteva constatări clare despre situația actuală.
O creștere generală a amenințărilor bazate pe IA
Karadi a spus că avantajul tradițional al atacatorului cibernetic față de apărător a fost amplificat de inteligența artificială.
Un hacker care folosește IA are multiple avantaje, chiar și atunci când apărătorii cibernetici utilizează pe deplin IA pentru a-și îmbunătăți apărarea.
În mod tradițional, apărătorii trebuie să reușească 100% din timp, în timp ce hackerii trebuie să reușească o singură dată pentru a produce pagube. Acest dezechilibru este și mai mare acum, deoarece hackerii pot lansa mult mai multe atacuri cu ajutorul AI.
Cu alte cuvinte, hackerii etici („white hat”) trebuie să acopere o suprafață digitală mult mai mare decât înainte de era AI.
În plus, atacatorii pot:
- ataca mai multe victime simultan
- găsi vulnerabilități mult mai rapid
- reduce timpul disponibil pentru ca apărătorii să aplice patch-uri de securitate
În același sens, atacatorii care se bazează pe inteligență artificială sunt adesea mai versatili în schimbarea tacticilor lor decât apărătorii, care sunt uneori corporații mari sau agenții guvernamentale și necesită mai mult timp pentru a implementa schimbări pe scară largă. Acest lucru este similar cu încercarea de a schimba traiectoria unei nave maritime mari. Este nevoie de timp. În plus, atacurile bazate pe inteligență artificială pot încorpora mai ușor tehnici de deepfake, inclusiv clonarea vocii unei persoane pentru a convinge o țintă să o lase să intre în sistemul său sau pentru a furniza informații sensibile.
La o conferință recentă, diverși oficiali din domeniu au dezvăluit că, cu doar două minute de înregistrare audio, hackerii pot clona acum o voce - chiar și pentru cuvinte neînregistrate. Karadi a remarcat, de asemenea, că au crescut capacitățile apărătorilor cibernetici prin utilizarea agenților bot carea automatizează răspunsurile defensive. În plus, inteligența artificială le permite acestora să studieze și să se adapteze mai rapid la metodele atacatorilor cibernetici. Acest lucru este foarte important, deoarece Karadi a avertizat că, în noua eră a războiului cibernetic, există o nevoie constantă de învățare și adaptare.
Inteligența artificială schimbă strategia fundamentală de apărare
O altă schimbare majoră în era hackingului bazat pe IA ține de strategie.
În ultimii ani, experții în securitate cibernetică au recomandat companiilor și guvernelor să își protejeze în mod special „bijuteriile coroanei” – cele mai importante active tehnologice și financiare. Acum însă, chiar și aceste active sunt probabil să fie compromise la un moment dat, ceea ce impune noi strategii.
Una dintre abordări este îmbunătățirea capacității de contraatac împotriva hackerilor, lucru pe care multe state occidentale l-au evitat anterior pentru a preveni escaladări periculoase.
Totuși, având în vedere atacurile constante din partea Chinei, Rusiei, Iranului și Coreei de Nord, multe țări occidentale adoptă ideea că doar contraatacurile disproporționate pot descuraja agresorii.
O altă schimbare: în trecut, chiar și hackerii ruși experimentați lăsau indicii despre identitatea lor deoarece făceau greșeli în ebraică atunci când încercau să se dea drept israelieni.
În era IA însă, instrumentele de traducere și scriere sunt atât de avansate încât aceste greșeli aproape au dispărut.
Astfel, identificarea hackerilor a devenit mult mai dificilă.
Recomandări pentru apărare
Karadi spune că este nevoie de investiții mult mai mari în colectarea continuă de informații cibernetice, pentru a urmări potențialii atacatori înainte de momentul atacului.
În 2025, INCD a emis 2.480 de alerte privind atacuri cibernetice, dintre care 2.304 au fost notificări proactive către organizații, bazate pe indicii că acestea ar putea fi ținte ale unor atacuri.
Dimensiunea geopolitică
Israelul a analizat și un atac cibernetic masiv al SUA asupra Venezuelei.
Înainte ca președintele american Donald Trump să lanseze operațiunea împotriva fostului lider venezuelean Nicolás Maduro, el a anunțat că a ordonat una dintre cele mai mari operațiuni cibernetice ofensive din istorie, care a întrerupt electricitatea în Caracas.
Karadi a spus că Israelul analizează acel atac și învață din el, dar că nu a participat la operațiune.
Impactul schimbărilor din politica cyber a SUA
Presa a relatat că administrația Trump a redus cu peste o treime personalul Cybersecurity and Infrastructure Security Agency (CISA) din cadrul Departamentului pentru Securitate Internă al SUA. Aceste reduceri au slăbit infrastructura digitală defensivă a SUA, mai ales în ceea ce privește apărarea împotriva campaniilor de influență cibernetică.
În același timp, atacurile cibernetice americane asupra Venezuelei și Iranului în 2025 au arătat că capabilitățile ofensive ale SUA rămân extrem de puternice.
Karadi spune că aceste schimbări nu afectează cooperarea cibernetică dintre Israel și SUA, care rămâne foarte bună.
Relațiile SUA-UE și cooperarea cyber
Războaiele comerciale dintre SUA și Uniunea Europeană au determinat europenii să exploreze o independență mai mare față de tehnologia americană.
Karadi spune că Israelul continuă să colaboreze bine cu toți partenerii și că a semnat recent un acord pentru trimiterea unui ofițer permanent de legătură cibernetică în Germania.
Citește și: Europol avertizează asupra riscului ridicat de terorism în UE, pe fondul conflictului din Iran