Sanaz Yashar, CEO‑ul companiei de securitate cibernetică Zafran, a avertizat într-un interviu publicat pe 22 decembrie 2025 că un atac AI cu impact similar WannaCry este „încă nu s‑a întâmplat”, dar se va produce. În declaraţia ei, Yashar subliniază accelerarea generată de atac AI, care permite hackerilor să facă „mai mult și mai repede”, depășind mecanismele tradiționale de patch‑uri și reacție post‑incident.
Negativul timpului de exploatare: impactul atacului AI asupra vitezei de răspuns
Analiza Mandiant din 2024 indică un „negative time‑to‑exploit” (TTE) mediu de –1 zi, adică vulnerabilitățile sunt exploatate cu o zi înainte de publicarea patch‑ului. În 2023, media TTE a scăzut la 5 zile, iar în perioada 2018‑2022 a trecut de la 63 la 32 zile. Aceste trenduri confirmă că atac AI reduce drastic intervalul dintre descoperire și exploatare.
– media TTE 2024: –1 zi
– media TTE 2023: 5 zile
– media TTE 2018‑2022: 32‑63 zile
Yashar menționează că, în Unit‑ul 8200, dezvoltarea unui zero‑day necesita aproape un an; astăzi, aceeași vulnerabilitate poate fi weaponizată în câteva ore, datorită instrumentelor AI care automatizează codarea exploit‑ului.
Suprafața de atac extinsă și riscurile colaterale generate de AI
Integrarea rapidă a AI în produse și procese sporește suprafața de atac. Tehnicile de prompt injection permit unui atac AI să ignore restricțiile și să acceseze date sensibile sau să inițieze lanțuri de exploatare. Vulnerabilitățile din cadrele AI, pluginuri și permisiuni neconfigurate corect reprezintă puncte de intrare pentru atac AI.
Riscuri majore asociate cu atac AI:
– prompt injection în modelele LLM
– exploatarea API‑urilor neprotejate
– deficiențe în mecanismele de guardrails AI
Yashar avertizează că grupurile haotice, nu doar statele mature, pot declanșa efecte în lanț fără înțelegerea consecințelor, generând „daune colaterale” similare cu cele provocate de WannaCry în 2017.
Strategii de apărare bazate pe AI și automatizare
Pentru a contracara viteza atacului AI, Yashar susține adoptarea unor soluții AI care trec de la simple insight‑uri la agenți autonomi de triere și acționare. Platforma Zafran folosește AI pentru cartografierea expunerii și prioritizarea vulnerabilităților exploatabile, oferind planuri de acțiune adaptate nivelului de risc al fiecărei organizații. Automatizarea devine obligatorie, deoarece apărarea bazată pe reacție manuală nu mai poate ține pasul cu un atac AI accelerat.
– evaluare continuă a vulnerabilităților cu AI
– generarea automată de patch‑uri și configurații de mitigare
– feedback uman în bucla de validare a acțiunilor AI
Aceste măsuri permit o defensă AI care reacționează în timp real, reducând timpul de expunere și limitând potențialul unui atac AI larg răspândit.
Sanaz Yashar subliniază că evoluția rapidă a atacului AI necesită monitorizare constantă și adaptare continuă a strategiilor de securitate. Informațiile actuale și analiza trendurilor arată că riscul unui incident major alimentat de AI crește, iar organizațiile trebuie să rămână vigilente și să implementeze soluții automate pentru a diminua vulnerabilitățile exploatabile.
