♦ Reprezentanţi ai OPSWAT, Trellix, Radware, Thales, Stellar Cyber şi Forcepoint au transmis la conferinţa organizată de ProVision acelaşi mesaj: AI schimbă regulile jocului atât pentru atacatori, cât şi pentru apărători, iar blocarea acestei tehnologii nu mai este o opţiune. „Ori implementezi AI ori dispari“, a rezumat James Neilson, vicepreşedinte OPSWAT ♦ Mesajele de phishing - atacuri prin care un email personalizat ademeneşte victima să acceseze un link maliţios - scrise de AI au o rată de reuşită de câteva ori mai mare decât cele scrise de un om, atacuri care se pregăteau în săptămâni se lansează acum în minute, iar un model AI a descoperit în cod sursă vechi de 20 de ani vulnerabilităţi pe care niciun om nu le găsise - toate semnale că furtuna cibernetică se amplifică, pe fondul conflictelor din Ucraina şi Orientul Mijlociu ♦ Conferinţa ProVision Security Day a reunit peste 800 de participanţi la Bucureşti. ProVision, singurul distribuitor 100% românesc de soluţii de cybersecurity, lucrează cu peste 30 de vendori internaţionali.
AI amplifică simultan atacurile şi apărarea, iar organiaţiile care nu-şi pun în ordine datele, echipamentele şi procesele înainte de a automatiza riscă prăbuşirea - ceea ce nu înseamnă că mai este posibil ca orgnizaţiile să mai amâne implementarea AI - riscurile există dar trebuie să fie gestionate. Acestea sunt două dintre mesajele cheie transmise la ProVision Security Day 2026, conferinţă organizată miercuri în Bucureşti, la care au participat peste 800 de specialişti. ZF a fost partener media al evenimentului.
Alexandru Andriescu, fondatorul distribuitorului de produse şi servicii de cybersecurity ProVision, companie cu afaceri de peste 278 mil. lei în 2025, a descris în deschiderea conferinţei ceea ce el consideră a fi „o furtună“ cibernetică permanentă, alimentată de atacuri coordonate de state (nation-state), crimă organizată, dezinformare şi, de curând, de inteligenţa artificială. „Nu există armistiţii acolo, nu există reguli acolo, totul e nereglementat. E un război 24/7“, a spus Andriescu.
AI-ul amplifică această furtună din ambele direcţii. Un model AI dezvoltat de compania americană Anthropic a descoperit în codul sursă al unor sisteme de operare vulnerabilităţi care existau nedetectate de 10-20 de ani - iar un astfel de instrument, în mâini greşite, poate fi folosit imediat pentru atacuri. „Dacă ajunge în mâinile cui nu trebuie, imediat va fi folosit pentru a găsi aceste vulnerabilităţi, să creeze nişte exploit-uri şi să poată să facă rău“, a avertizat Andriescu. Exploit-urile sunt programe care exploatează o vulnerabilitate din software pentru a obţine acces neautorizat.
Dar riscul nu vine doar din exterior. Andriescu a prezentat publicului exemple de agenţi AI - programe autonome capabile să execute sarcini fără instrucţiuni pas cu pas - care au acţionat imprevizibil: unul a şters o bază de date de producţie împreună cu toate copiile de siguranţă, altul a sabotat comanda de oprire de 79 de ori. „E ca un elicopter sau un avion pentru care trebuie să ne gândim acum cum să ajungem să-l aterizăm“, a spus el. Recomandarea sa: companiile nu ar trebui să blocheze AI-ul, ci să gestioneze riscul. „Problema e o problemă de risk management, până la urmă, nu de frică. Ca şi cu cloud-ul. Nu mă duc în cloud, că aoleu, fuge cloud-ul cu datele mele. Nu. Hai să încerc să fac un risk management, să văd ce este acolo.“
James Neilson, vicepreşedinte pentru vânzări globale al OPSWAT, a argumentat că industria s-a dezechilibrat: a investit masiv în detecţie şi răspuns - adică în identificarea atacurilor după ce au pătruns în reţea - dar a neglijat prevenţia la perimetru, adică oprirea ameninţărilor înainte de a intra. „Lipsa de acţiune faţă de viteza atacurilor AI este cel mai mare risc. A nu face nimic nu va mai funcţiona“, a spus Neilson. La nivel global, între 450.000 şi 600.000 de fişiere malware noi sunt generate zilnic.
OPSWAT foloseşte, printre altele, o tehnologie numită CDR (Content Disarm and Reconstruct) - un proces prin care fişierul este dezasamblat, curăţat de orice potenţial cod maliţios şi reconstruit. Neilson a comparat-o cu distilarea apei: „Nu ştiu dacă apa e sigură sau e murdară. Dacă o distilez, o recondensez, ştiu sigur că e curată.“ Compania are la Timişoara un centru tehnic cu 125 de angajaţi - 10% din forţa globală -, care acoperă dezvoltare de produs, suport tehnic şi un briefing center european.
Mesajul reprezentantului OPSWAT a fost direct: „Ori implementezi AI ori dispari (AI or die) - vei rămâne în urmă. Sunt fan AI, dar sunt îngrijorat de riscurile pe care le aduce pentru orice industrie.“
Eran Danino, responsabil de vânzări pe Europa Centrală şi de Est la Radware, companie israeliană de cybersecurity listată pe NASDAQ, a adus perspectiva geopolitică. „Vedem o legătură directă între lumea fizică, lumea kinetică, şi lumea digitală“, a spus Danino. Atacuri cibernetice coordonate, fie pro-ruse, fie pro-ucrainene, lovesc în timp real infrastructura digitală.
Danino a descris o schimbare calitativă: atacurile DDoS - inundarea unui server cu trafic fals pentru a-l bloca - au crescut de la sute de megabiţi pe secundă în urmă cu câţiva ani la terabiţi astăzi. În plus, atacurile nu mai urmăresc doar să oprească un serviciu, ci să perturbe operaţiunile pe perioade lungi, cu pauze şi reluări, pentru a epuiza echipele de apărare.
Cel mai mare punct orb identificat de Danino este securitatea API-urilor - interfeţele de programare prin care aplicaţiile comunică între ele. „Doar 5% din organizaţii au API-urile complet documentate“, a spus el. Restul nu ştiu câte interfeţe au, cine le-a construit şi ce date circulă prin ele - o vulnerabilitate amplificată de adoptarea accelerată a AI-ului, care se bazează masiv pe astfel de interfeţe.
Thorsten Krüger, vicepreşedinte regional la Thales pentru regiunea DACH (Germania, Austria, Elveţia), Europa Centrală şi de Est şi CSI, pe segmentul de securitate a datelor, a punctat o schimbare de paradigmă: în trecut, provocările din cybersecurity veneau „în valuri“ - pandemia, apoi migrarea în cloud. „Acum avem foarte multe lucruri care se întâmplă simultan şi cu o viteză foarte mare: AI, cerinţe de suveranitate, reglementări noi“, a spus Krüger.
Pe suveranitatea datelor - adică controlul asupra locului în care sunt stocate şi a persoanelor care le accesează -, Krüger a observat o dinamică contradictorie: companii din Orientul Mijlociu care, până recent, voiau datele cât mai aproape de ele, acum cer să le mute în Europa, din cauza instabilităţii regionale. Recomandarea sa practică a fost clară: „Cheia de criptare trebuie să fie în mâinile tale. Dacă criptezi datele, dar laşi cheia pe serverul furnizorului, tot nu ai suveranitate.“
Pe relaţia dintre securitatea datelor şi AI, mesajul lui Krüger a fost la fel de direct: „Trebuie să rezolvi securitatea datelor înainte de a te gândi la securitatea AI-ului. Altfel, datele sensibile pot scăpa.“
Gareth Young, inginer de soluţii la Stellar Cyber - companie americană care dezvoltă o platformă de tip Open XDR, adică un sistem care unifică mai multe instrumente de securitate într-un singur centru de comandă, indiferent de furnizor -, a oferit perspectiva vitezei. „Atacuri care necesitau săptămâni de pregătire şi lansare se execută acum în minute sau ore. Vedem depozite de cod maliţios create câte mii în 30 de minute“, a spus Young.
Young a argumentat în favoarea platformelor deschise - sisteme care integrează produse de la mai mulţi furnizori - în locul abordării „un singur furnizor pentru tot“. „Dacă un singur furnizor cade, toate instrumentele tale cedează într-un singur punct. Cu o platformă deschisă, alegi ce e mai bun de la fiecare“, a explicat el. Stellar Cyber funcţionează ca motor al SOC-ului (Security Operations Center - centrul de comandă al securităţii cibernetice) pentru aproximativ 30% din primii 250 de furnizori globali de servicii gestionate de securitate, iar peste 15.000 de companii sunt protejate prin centre care rulează pe platforma sa.
Young a menţionat şi un exemplu care ilustrează extinderea suprafeţei de atac dincolo de lumea IT tradiţională: transportul maritim se îndreaptă către nave autonome, la scară largă. „Pirateria nu mai înseamnă să capturezi nava cu oameni la bord, ci să o preiei de la distanţă, prin hacking“, a spus el.
Mo Cashman, directorul global de tehnologie (Field CTO) al Trellix - companie formată din fuziunea McAfee Enterprise cu FireEye, cu peste 40.000 de clienţi în 70 de ţări -, a adus lecţiile concrete din conflictul din Ucraina. Trellix a furnizat în zona de conflict capacitate de colectare de informaţii, senzori de securitate şi suport cibernetic direct. „Am învăţat că sunt foarte multe lucruri fundamentale pe care o organizaţie trebuie să le facă pentru a se apăra. Multe atacuri pot fi respinse - le poţi preveni, le poţi detecta. Trebuie să ai senzorii potriviţi“, a spus Cashman.
Lecţiile nu se limitează la câmpul de luptă. Cashman a subliniat că securitatea cibernetică trebuie extinsă la platformele tactice - drone, sisteme de comunicaţie - şi la infrastructura civilă critică: energie, telecomunicaţii, transporturi. „Cyber nu mai este o problemă tehnică, este o problemă de business. Este un domeniu de război, un domeniu de risc“, a spus el.
Pe AI, Cashman a structurat discuţia în trei dimensiuni: cum folosesc atacatorii AI-ul pentru a descoperi vulnerabilităţi mai rapid decât pot fi remediate; cum protejezi AI-ul din interiorul organizaţiei - în special problema „shadow AI“, adică instrumentele AI pe care angajaţii le folosesc fără aprobare - şi, în fine, cum foloseşti AI-ul ca apărător. Sfatul său: „Fundamentals first. Înainte să poţi fi mai rapid, trebuie să pui bazele - altfel ajungi într-un crash.“
Vlad Constantinescu, responsabil de ştiinţa datelor şi DSPM (Data Security Posture Management - gestionarea posturii de securitate a datelor, adică o radiografie a locului, accesului şi gradului de expunere a datelor sensibile) la Forcepoint, a abordat AI-ul ca suprafaţă de atac: pe măsură ce organizaţiile construiesc baze de cunoştinţe interne şi implementează lanţuri de agenţi AI, pierd vizibilitatea asupra datelor. „Pierzi lanţul de auditare al cine, ce fel de date a introdus şi cum AI-ul le regurgitează în cadrul unui lanţ agentic“, a explicat el. Peste acest risc se adaugă tensiunea organizaţională dintre presiunea conducerii de a adopta AI cât mai rapid şi obligaţia de reglementare de a controla datele: „În realitate, oamenii îşi fac propriul copilot şi propria soluţie şi suprafaţa de protecţie, să ajungi la toate tool-urile astea pe care le folosesc oamenii într-o întreprindere normală este destul de sofisticată.“
Cel mai mare punct orb, potrivit lui Constantinescu, este că organizaţiile nu-şi cunosc datele: „Cea mai importantă problemă este să-ţi cunoşti datele, să ştii cine ce accesează şi cine are acces la ce.“ Întrebat cum ar explica postura de securitate unui CEO non-tehnic, Constantinescu a oferit o analogie din fotbal: „Ar fi dispunerea jucătorilor în teren. Trebuie să ai jucătorii dispuşi bine ca să construieşti faza, altfel nu se poate.“
Despre riscul rezidual, Constantinescu a fost direct: „Totul merge până nu mai merge dintr-o dată catastrofal şi primeşti acel email cu «Trimite câţiva Bitcoin la această adresă».“ Concluzia sa: protecţia datelor în adâncime este o investiţie în gestionarea unui risc care se materializează rar, dar cu prejudiciu potenţial imens. „Nu e nimic sută la sută sigur. Din păcate.“
