Rapoarte

Raportul peisajului amenințărilor AI al KELA din 2026: IA devine atât armă, cât și țintă

mm

Inteligența artificială nu mai este doar un instrument care ajută criminalii cibernetici să lucreze mai rapid – ea devine din ce în ce mai mult un participant activ în atacuri sofisticate. Acesta este concluzia centrală a Raportului peisajului amenințărilor AI al KELA din 2026, care susține că securitatea cibernetică a intrat într-o nouă eră în care IA agențială, modelele de limbaj deschis și tehnicile de atac autonom devin dramatic schimbate modul în care se desfășoară criminalitatea informatică. Raportul descrie un peisaj al amenințărilor în care IA accelerează totul, de la descoperirea vulnerabilităților și operațiunile de ransomware până la campaniile de phishing și spionajul corporativ, creând în același timp noi suprafețe de atac pentru apărători.

Ascensiunea atacurilor cibernetice autonome

De ani de zile, IA a servit în mare măsură ca un instrument de productivitate pentru dezvoltatori, profesioniști în securitate și atacatori deopotrivă. KELA susține că 2026 marchează o schimbare fundamentală de la asistenți AI la sisteme AI capabile să execute obiective multietapă cu implicare umană limitată. În loc să genereze doar cod sau să răspundă la întrebări, aceste sisteme pot identifica vulnerabilități, analiza software, lanțuri de exploatare, escalada privilegiilor și asista pe tot parcursul ciclului de atac cu o viteză remarcabilă.

În timp ce demonstrațiile inițiale ale acestor capacități au provenit de la modelele de frontieră proprietare, KELA consideră că problema pe termen lung mai mare este adoptarea rapidă a modelelor deschise, cum ar fi DeepSeek, Qwen și Kimi. Deoarece aceste modele pot fi găzduite, modificate și lipsite de restricții de siguranță, grupurile criminale nu mai depind de furnizorii comerciali de IA și pot construi sisteme ofensive de IA în întregime sub controlul lor.

Fereastra de corectare a dispărut

Poate cea mai alarmantă previziune a raportului se referă la ceea ce numește Descoperirea și Exploatarea Autonomă a Vulnerabilităților (AVDE). În mod tradițional, organizațiile aveau timp valoros între divulgarea publică a unei vulnerabilități și apariția pe scară largă a exploatărilor funcționale. Acea fereastră a permis echipelor de securitate să testeze corecțiile și să securizeze sistemele înainte ca atacatorii să poată profita de ele.

IA agențială amenință să elimine acest avantaj. În loc să se bazeze doar pe vulnerabilități cunoscute anterior, aceste sisteme pot analiza imense coduri, raționa prin logica software complexă, identifica defecte, valida și genera cod de exploatare mult mai rapid decât cercetătorii umani. Odată ce o corecție software devine publică, sistemele IA pot ingineriza invers corecția pentru a determina vulnerabilitatea subiacentă, comprimând dramatic timpul disponibil pentru apărători să răspundă. Ceea ce s-a desfășurat pe parcursul lunilor poate să se întâmple acum în câteva ore.

Grupurile de ransomware integrează IA în operațiunile zilnice

În loc să înlocuiască operatorii umani, IA devine un multiplicator de forță pentru organizațiile de ransomware.

Un exemplu prezentat în raport examinează comunicările divulgate, așa cum se presupune, legate de grupul de ransomware cunoscut sub numele de TheGentlemen. Conform analizei KELA, membrii au utilizat IA pentru a accelera dezvoltarea software, a remedia problemele de infrastructură, a analiza jurnalele, a rafina codul malign, a redacta negocierile de răscumpărare, a prelucra datele corporative furate și a construi instrumente interne. Conversațiile sugerează că operatorii au considerat IA un accelerator operațional care a îmbunătățit semnificativ eficiența în aproape toate etapele campaniilor lor, chiar dacă supravegherea umană a rămas necesară.

Acest lucru reflectă o tendință mai largă în întregul ecosistem cibernetic, unde IA funcționează din ce în ce mai mult ca un alt membru al echipei, și nu doar ca un instrument.

Operațiunile statelor naționale devin mai automate

Raportul susține, de asemenea, că grupurile de amenințări persistente avansate încep să automatizeze porțiuni mari ale operațiunilor lor.

Un studiu de caz descrie o campanie de spionaj atribuită grupului China-aligned GTG-1002, care, se presupune, a automatizat între 80% și 90% dintr-un flux de intruziune. Conform KELA, IA a gestionat descoperirea vulnerabilităților, generarea de exploatare, escaladarea privilegiilor, mișcarea laterală și prioritizarea datelor cu implicare umană minimă. Indiferent dacă aceste operațiuni provin de la actori statali sau de la grupuri organizate de criminalitate informatică, raportul sugerează că IA devine stratul de execuție responsabil pentru punerea în aplicare a atacurilor din ce în ce mai complexe.

Atacatorii învață să manipuleze IA însăși

Una dintre noțiunile mai fascinante din raport este ceea ce KELA numește “Hacking de vibrație.”

În loc să încerce să ocolească un model de IA cu prompturi de jailbreak evidente, atacatorii manipulează din ce în ce mai mult IA, prezentând activitățile maligne ca sarcini legitime. În loc să instruiască IA să ignore regulile de siguranță, ei o conving că participă la testări de securitate autorizate, dezvoltare de software sau deblocare internă. Odată ce IA acceptă acest context, ea poate să execute acțiuni care sprijină operațiunile ofensive.

KELA documentează mai multe exemple care implică asistenți de codare AI și servere de protocol de context de model, ilustrând modul în care prompturile ingineriate cu atenție pot convinge agenții AI să inspecteze fișiere sensibile, să expună secrete sau să execute porțiuni ale unei lanțuri de atac, considerând că efectuează lucrări legitime.

Ingineria socială devine mai convingătoare

Inteligenta artificială transformă, de asemenea, una dintre cele mai vechi metode de atac din securitatea cibernetică: ingineria socială.

Raportul descrie o piață subterană în expansiune unde criminalii vând platforme de phishing bazate pe IA, sisteme de phishing vocal multilingv, servicii de deepfake, tehnologie de clonare a vocii și unelte de colectare a credențialelor asistate de IA. Unele servicii anunță capacitatea de a efectua sute de apeluri automate, imitând reprezentanți reali de servicii pentru clienți, complet cu suport multilingv și abilități conversaționale realiste.

Aceste oferte reduc semnificativ expertiza tehnică necesară pentru a lansa atacuri convingătoare, permițând criminalilor să cumpere capacități sofisticate prin servicii de abonament, în loc să le dezvolte intern.

Furitorii de informații fură acum cunoștințe organizaționale

Una dintre cele mai importante observații ale raportului implică evoluția malware-ului de furat informații.

În mod istoric, furitorii de informații s-au concentrat pe parole, cookie-uri de browser, portofele de criptomonede și tokenuri de autentificare. Malware-ul de astăzi vizează din ce în ce mai mult ceea ce KELA numește “stratul cognitiv” al utilizării IA. În loc să fure doar credențiale, atacatorii caută acum biblioteci de prompturi, fișiere de memorie AI, conversații cache, fluxuri de lucru de automatizare, instrucțiuni de afaceri și cunoștințe persistente stocate de asistenții AI.

Acest lucru schimbă natura compromisului în întregime. O stație de lucru infectată nu mai expune doar credențiale de acces – ea poate dezvălui modul în care funcționează o organizație, raționamentul din spatele deciziilor de afaceri, fluxuri de lucru proprietare, planificarea strategică, arhitectura software și cunoștințele interne acumulate prin luni de muncă asistată de IA.

Raportul estimează că KELA a observat peste un milion de mașini infectate unice doar în primii patru luni ai anului 2026, în timp ce documentează, de asemenea, o creștere continuă a malware-ului orientat către macOS, care vizează dezvoltatori și executivi.

Cookie-urile de sesiune au devenit mai valoroase decât parolele

KELA susține că sesiunile de IA autentificate devin rapid ținte premium pentru criminalii informatici.

În loc să fure nume de utilizator și parole, atacatorii caută din ce în ce mai mult cookie-uri de sesiune de browser care le permit să ocolească autentificarea cu mai multe factori. Odată ce obțin acces la o sesiune de IA autentificată, ei pot moșteni nu numai conversații, ci și instrumente de dezvoltator conectate, servicii cloud, depozite de cod, fluxuri de lucru de automatizare și integrări de întreprindere.

Raportul documentează o piață subterană în creștere dedicată în special cumpărării, validării și revânzării sesiunilor de platformă de IA autentificate, sugerând că hijackingul de sesiune poate deveni unul dintre cele mai eficiente moduri de a compromite mediile de întreprindere bazate pe IA.

Infrastructura de IA a devenit o suprafață de atac

Pe măsură ce organizațiile implementează straturi de orchestrare de IA, puncte de inferență, baze de date vectoriale, servere de protocol de context de model și agenți autonomi, criminalii informatici adaptează eforturile de recunoaștere corespunzător.

În loc să scaneze doar aplicații web tradiționale, atacatorii caută din ce în ce mai mult infrastructura de IA expusă care poate oferi acces direct la modele, API, credențiale cloud sau sisteme de automatizare de întreprindere. KELA subliniază platforme ofensive capabile să automatizeze descoperirea la nivel de internet a serviciilor de IA expuse, înainte de a valida și organiza credențiale furate în informații imediat utilizabile.

Rezultatul este un ecosistem de criminalitate informatică în care recunoașterea, colectarea de credențiale, exploatarea și analiza post-compromis devin din ce în ce mai automate, reducând dramatic barierele de abilitate necesare pentru a lansa atacuri sofisticate.

Apărarea erei agențiale

KELA concluzionează că organizațiile nu se pot baza doar pe strategii defensive tradiționale pe măsură ce IA continuă să accelereze ritmul atacurilor cibernetice. În schimb, întreprinderile trebuie să presupună că agenții de IA, bibliotecile de prompturi, depozitele de memorie, fluxurile de lucru autonome și identitățile de mașini devin active critice care necesită același nivel de protecție rezervat anterior pentru servere, credențiale și baze de date.

Mesajul general al Raportului peisajului amenințărilor AI al KELA din 2026 este că inteligența artificială reconfigurează securitatea cibernetică din ambele direcții. IA împuternicește apărătorii cu capacități noi, dar transformă și economia și viteza criminalității informatică. Pe măsură ce afacerile integrează IA mai profund în operațiunile lor, securizarea nu numai a infrastructurii, ci și a cunoștințelor, contextului și luării deciziilor autonome încorporate în sistemele lor de IA poate deveni una dintre provocările majore de securitate cibernetică ale deceniului, transformând și economia și viteza criminalității informatică.

Antoine este un lider vizionar și partener fondator al Unite.AI, condus de o pasiune neclintită pentru modelarea și promovarea viitorului inteligenței artificiale și roboticii. Antreprenor serial, el crede că inteligența artificială va fi la fel de disruptivă pentru societate ca și electricitatea și este adesea prins vorbind despre potențialul tehnologiilor disruptiv și AGI.

Ca futurist, el este dedicat explorării modului în care aceste inovații vor modela lumea noastră. În plus, el este fondatorul Securities.io, o platformă axată pe investiții în tehnologii de ultimă generație care redefinesc viitorul și reshapă întregi sectoare.