Hackeri antrenează inteligența artificială pentru a descoperi vulnerabilități în aplicații web
Un nou trend se conturează în lumea hackerilor, aceștia orientându-se tot mai mult spre „prompt engineering”, o metodă prin care folosesc modele lingvistice mari (LLM-uri) pentru a identifica rapid vulnerabilități în aplicații web. Fineas Silaghi, hacker etic și co-fondator al AISafe Labs, o platformă specializată în agenți de inteligență artificială pentru testarea securității, a abordat acest subiect în cadrul podcastului „AI Business, AI Parte”. Acesta a subliniat importanța noilor tehnici folosite de hackeri și implicațiile lor asupra securității cibernetice.
Creșterea complexității atacurilor prin metode AI
Silaghi a explicat că „foarte mulți hackeri sunt în stare să dezvolte soluții cu ajutorul cărora vor identifica, folosind LLM-uri, vulnerabilități foarte rapid”. Această evoluție sugerează o creștere a complexității atacurilor cibernetice, hackerii utilizând inteligența artificială pentru a automatiza procesul de căutare a punctelor slabe în codul și interfața aplicațiilor. Prin antrenarea agenților AI, hackerii pot scana un număr mult mai mare de proiecte și aplicații, crescând probabilitatea de a găsi vulnerabilități și de a exploata breșele de securitate.
O problemă majoră identificată de specialiști este auditarea insuficientă a securității proiectelor web. „Numai în 2025, au fost lansate peste 1 milion de proiecte, dintre care numai 20% au avut parte de un audit de evaluare a securității”, a menționat Silaghi. Această disparitate între numărul proiectelor lansate și numărul celor auditate creează un mediu favorabil pentru atacuri cibernetice, vulnerabilitățile neremediate putând fi exploatate de hackeri. Lipsa de experți în securitate și resurse limitate agravează situația.
Provocări și soluții pentru combaterea amenințărilor
Pentru a contracara aceste amenințări, este crucială dezvoltarea de soluții de securitate bazate pe inteligența artificială, adaptate pentru a detecta și remedia vulnerabilitățile în mod eficient. Companiile și organizațiile trebuie să investească în formarea specialiștilor în securitate cibernetică și în utilizarea instrumentelor avansate pentru testarea și protecția aplicațiilor web. Un accent sporit pe auditarea securității și pe adoptarea practicilor de dezvoltare securizată poate reduce riscul atacurilor.
AISafe Labs, prin platforma sa de agenți AI, oferă o soluție pentru testarea automată a aplicațiilor web, identificând punctele slabe în cod și interfață. Compania dorește să ofere o alternativă pentru a securiza mai eficient aplicațiile.
