Atacatorii cibernetici au adoptat inteligenţa artificială într-un ritm accelerat: dacă la jumătatea anului 2023 exista un singur model de AI folosit în zona ofensivă, acum sunt aproximativ 12, fiecare cu propriile specializări, au explicat doi fondatori de startup-uri româneşti de cybersecurity în cadrul DefCamp 2025. Răspunsul vine tot prin AI, iar Arcanna.ai şi Dekeneas dezvoltă soluţii care să facă tehnologiile avansate de securitate accesibile şi pentru companiile care nu-şi permit echipe dedicate.
„Întreg pipeline-ul de execuţie al unui atac cibernetic poate să fie îmbunătăţit prin folosirea inteligenţei artificiale“, a declarat Andrei Bozeanu, fondatorul Dekeneas, într-un interviu pentru ZF. „Atacatorii şi-au diversificat tehnicile, tacticile şi procedurile, inclusiv prin introducerea inteligenţei artificiale în operaţiunile lor curente.“
DefCamp, cel mai mare eveniment de securitate cibernetică din Europa Centrală şi de Est, a ajuns la ediţia cu numărul 15, reunind peste 2.200 de participanţi din 50 de ţări.
Dekeneas a lansat două produse noi - Digital Risk Protection şi Cyber Threat Intelligence - adaptate la tendinţele recente folosite de atacatori, a explicat Andrei Bozeanu.
Primul produs se adresează companiilor care au nevoie să înţeleagă suprafaţa lor de atac. „În general, oamenii cred că un incident de securitate cibernetică începe în momentul în care el este constatat. Dar, de fapt, în practică, incidentele de securitate cibernetică durează în medie undeva la 241 de zile - adică undeva la vreo şapte luni“, a spus Bozeanu. Explicaţia, potrivit fondatorului Dekeneas, ţine de modul în care funcţionează ecosistemul infracţional: există grupări specializate pe accesul iniţial, care creează metode de persistenţă şi apoi vând accesul către alţi actori. „Accesul în infrastructura companiilor sau în diferite dispozitive poate costa de la 50 de dolari până la un milion de dolari. Şi în funcţie de cumpărător, acesta decide dacă pur şi simplu exfiltrează documente, le criptează sau declanşează alte atacuri."
Pentru a detecta aceste ameninţări înainte de a se materializa, Dekeneas a penetrat aproximativ 100 de grupuri de criminalitate cibernetică. „Sunt anumite zone, servere private, canale private, unde noi, prin intermediul unor surse umane, am reuşit să penetrăm undeva la vreo 100 de grupuri de actori cibernetici şi putem afla informaţii despre potenţialele victime."
Andrei Bozeanu, Dekeneas: Întreg pipeline-ul de execuţie al unui atac cibernetic poate fi îmbunătăţit prin folosirea inteligenţei artificiale
Al doilea produs, Cyber Threat Intelligence, foloseşte mai multe modele de inteligenţă artificială care „votează" separat, iar un metamodel decide care dintre ele a avut dreptate - o abordare care corectează fenomenul de AI bias. „Analiştii malware sau operatorii de SOC de Tier 2-3 sunt nişte resurse destul de costisitoare. Iar noi venim aici tocmai în întâmpinarea companiilor care nu-şi permit să angajeze full-time un malware engineer sau reverse engineer", a explicat Bozeanu.
Obiectivul declarat este reducerea timpului de analiză de la câteva ore la câteva minute. „Încercăm democratizarea intelligence-ului în zona de cyberspace. Întreprinderile mici şi mijlocii sunt cele mai afectate de atacurile cibernetice, sunt şi cele mai puţin pregătite - pentru că nu-şi permit echipe de răspuns la incidente."
Arcanna.ai, platformă de inteligenţă artificială pentru centre de operaţiuni de securitate (SOC), pune omul în centrul abordării, a explicat Cristian Ruţă, COO şi cofondator.
„Ţinta şi scopul nostru sunt de a replica acea evaluare, acel instinct pe care doar omul îl are. Platforma noastră se integrează în special pentru îmbunătăţirea performanţei omului, învăţând de la el şi optimizând, într-un final, timpul de răspuns şi capacitatea lor de procesare a alertelor", a declarat Ruţă.
Presiunea asupra echipelor de securitate creşte constant, a subliniat el. „Numărul de alerte creşte în continuu, numărul de atacuri creşte în continuu, dar foarte important e că şi presiunea asupra acestor SOC-uri să-şi facă treaba mai bine este vizibilă."
Cristian Ruţă, Arcanna.ai: Numărul de alerte creşte încontinuu, numărul de atacuri creşte încontinuu, dar şi presiunea asupra SOC-urilor să-şi facă treaba mai bine
În ultimul an, Arcanna.ai a adoptat componentele de Agentic AI şi asistenţi, conectate cu modelele proprii de decizie. „Prin a învăţa de la cei mai buni oameni din SOC, de a învăţa din multiplele decizii care se iau - fie pe timp de noapte, fie pe timp de zi, fie în weekend, fie de la un client la altul - modelele devin din ce în ce mai bune. Astfel reuşim să-i asistăm şi pe cei care poate sunt la început de drum, poate doar ce s-au angajat în SOC, sau poate sunt doar obosiţi într-o zi."
Ruţă a avertizat asupra riscului de a adopta tehnologie nouă fără fundamentele necesare. „În avântul ăsta de a adopta tehnologie nouă şi a crede că Generative AI ar putea fi soluţia tuturor problemelor, am putea scăpa din vedere încrederea în tehnologie. Prin integrarea cu Arcanna, noi reuşim să aducem această încredere în tehnologie, acea încredere în agentic workflows."
Arcanna.ai colaborează cu Orange Business şi este parte din programul Orange Fab. „Orice telefon trimis către Orange legat de tehnologie similară pentru noi va ajunge imediat la noi. Şi împreună cu ei venim şi introducem, construim ceea ce trebuie să construim", a spus Ruţă.
cu susţinerea
Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.zf.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.
ABONEAZĂ-TE