Atacuri cibernetice autonome alimentate de AI provoacă urgență de reglementare, noua platformă de apărare pretinde prevenție 100%

Capacitatea inteligenței artificiale de a înlănțui autonom multiple vulnerabilități în atacuri cibernetice sofisticate a trecut de la stadiul teoretic la cel operațional, determinând autoritățile de reglementare financiară din SUA să convoace întâlniri de urgență cu cei mai înalți lideri de pe Wall Street. Pe 8 aprilie 2026, secretarul Trezoreriei Scott Bessent și președintele Rezervei Federale Jerome Powell au convocat directorii executivi de la Goldman Sachs, Citigroup, Morgan Stanley, Bank of America și Wells Fargo pentru a discuta riscurile de securitate cibernetică prezentate de sistemele AI precum modelul Mythos de la Anthropic. Această întâlnire reprezintă cel mai puternic semnal până acum că autoritățile de reglementare consideră atacurile cibernetice autonome bazate pe AI drept unul dintre cele mai mari riscuri care amenință sistemul financiar global.

Echipa Frontier Red Team a Anthropic a confirmat că Mythos Preview poate înlănțui 3, 4 sau chiar 5 vulnerabilități în exploatări sofisticate de la un capăt la altul, complet autonom. Într-un caz documentat, modelul a identificat și exploatat complet autonom o vulnerabilitate de execuție de cod de la distanță veche de 17 ani în FreeBSD (CVE-2026-4747) care oferă unui atacator neautentificat acces complet root la orice mașină care rulează NFS. Într-un test separat, modelul a scris o exploatare de browser care înlănțuie 4 vulnerabilități, inclusiv un JIT heap spray complex care a scăpat atât de sandbox-ul renderer-ului, cât și al sistemului de operare. Conform Blogului Anthropic Red Team, aceste capacități demonstrează că exploatarea autonomă în mai mulți pași nu mai este teoretică.

Un studiu de referință din martie 2026 realizat de Folkerts et al. a evaluat 7 modele AI de frontieră pe un atac de rețea corporativă în 32 de pași care necesită înlănțuirea capacităților eterogene pe secvențe de acțiuni extinse. Cercetarea, disponibilă la https://arxiv.org/abs/2603.11214, a constatat că performanța s-a scalat log-liniar cu puterea de calcul, cea mai bună rulare individuală completând 22 din 32 de pași, reprezentând aproximativ 6 ore de efort uman expert. Traiectoria este clară: capacitatea de exploatare autonomă în mai mulți pași se îmbunătățește cu fiecare generație de model, fără a se observa un platou.

VectorCertain LLC afirmă că platforma sa de guvernanță SecureAgent a fost validată independent ca fiind capabilă să detecteze și să prevină 100% din tentativele de exploatare AI autonomă în mai mulți pași înainte de execuție. Compania a testat 1.000 de scenarii adversariale în 8 subcategorii de exploatare autonomă în mai mulți pași, realizând 100% recall cu zero false negative și doar 2 false pozitive. Validarea cuprinde multiple cadre, inclusiv Cadrul CRI de gestionare a riscurilor AI pentru servicii financiare, metodologia MITRE ATT&CK Evaluations ER8 și analiza statistică folosind metoda binomială exactă Clopper-Pearson.

Cele 8 subcategorii testate includ înlănțuirea multi-vulnerabilități, secvențe de recunoaștere către exploatare, mișcare laterală între sisteme, escaladare automată a privilegiilor, lanțuri de exploatare a sistemelor financiare, cascade de infrastructură, crearea autonomă de instrumente și campanii pe termen lung cu multiple sesiuni. Lanțurile de exploatare a sistemelor financiare vizează specific terminalele SWIFT, sistemele de procesare a plăților și platformele de gestionare a trezoreriei prin exploatări înlănțuite, reprezentând clasa de atac care i-a determinat pe Bessent și Powell să convoace directorii executivi ai băncilor. Pierderile globale din fraude activate cibernetic au atins 485,6 miliarde dolari în 2023, conform datelor Nasdaq Verafin.

VectorCertain afirmă că fiecare sistem de detectare și răspuns la puncte finale (EDR) eșuează împotriva exploatării autonome în mai mulți pași din cauza limitărilor structurale. MITRE ATT&CK Evaluations Enterprise Round 7 a testat 9 dintre principalii furnizori EDR din lume și a constatat 0% protecție împotriva atacurilor de identitate la toți furnizorii evaluați. Eșecul este arhitectural: instrumentele EDR detectează atacurile după execuție, nu înainte, și nu pot distinge acțiunile legitime utilizate în lanțuri malițioase. Abordarea SecureAgent evaluează fiecare acțiune a agentului AI înainte de execuție, cu timpi de blocare sub 10 milisecunde.

Compania oferă un Raport gratuit de expunere externă Tier A care descoperă identitățile non-umane expuse ale organizațiilor, acreditările divulgate și lacunele de acoperire MITRE ATT&CK fără a necesita acces, timp de inginerie sau costuri. Raportul GitGuardian State of Secrets Sprawl 2026 a constatat că 29 de milioane de secrete codificate dur au fost expuse pe depozitele publice GitHub doar în 2025, o creștere de 34% de la an la an. Raportul SpyCloud 2026 Identity Exposure a constatat 18,1 milioane de chei API și token-uri expuse recapturate din surse criminale subterane în 2025, cu 6,2 milioane de acreditări legate specific de instrumente AI.

Conform VectorCertain, întreprinderea medie are acum peste 250.000 de identități non-umane în mediile cloud, cu 71% nerotate în intervalele de timp recomandate și 97% purtând privilegii excesive. Aceste acreditări expuse reprezintă puncte potențiale de intrare pentru exploatarea autonomă în mai mulți pași. Dovezile de validare ale companiei includ 5 cadre independente, SecureAgent realizând 100% protecție împotriva atacurilor de identitate față de standardul industrial de 0% documentat în evaluările MITRE ER7.

Implicațiile financiare sunt semnificative. Raportul IBM 2024 Cost of a Data Breach a constatat că încălcările care implică faze inițiale de recunoaștere costă organizațiile în medie 10,22 milioane dolari în SUA, organizațiile care prioritizează prevenirea economisind 2,22 milioane dolari per incident. Pe măsură ce agenții AI devin mai răspândiți în aplicațiile de întreprindere, Gartner prognozând că 40% din aplicațiile de întreprindere vor încorpora agenți AI specifici sarcinilor până în 2026, decalajul de guvernanță se lărgește. Răspunsul de reglementare de urgență și tehnologiile defensive emergente evidențiază necesitatea urgentă de a aborda amenințările cibernetice autonome bazate pe AI înainte ca acestea să cauzeze daune financiare pe scară largă.

Această știre s-a bazat pe conținut distribuit de Newsworthy.ai. Blockchain Registration, Verification & Enhancement provided by NewsRamp. URL-ul sursă pentru acest comunicat de presă este AI-Powered Autonomous Cyberattacks Prompt Regulatory Emergency, New Defense Platform Claims 100% Prevention.

Postarea AI-Powered Autonomous Cyberattacks Prompt Regulatory Emergency, New Defense Platform Claims 100% Prevention a apărut prima dată pe citybuzz.