Inteligența artificială (IA) reprezintă tehnologia cea mai transformatoare a deceniului curent, cu impact dual asupra securității cibernetice contemporane. Pe de o parte, IA oferă instrumente avansate pentru apărarea cibernetică (cu detectare automată a anomaliilor, cu analiza comportamentală în timp real, cu predicție a amenințărilor emergente, cu automatizarea răspunsului la incidente). Pe de altă parte, IA oferă atacatorilor capabilități extinse (cu generarea automată a campaniilor de dezinformare la scară masivă, cu deepfakes video și audio cu calitate crescătoare, cu atacuri ofensive customizate, cu identificarea automată a vulnerabilităților). Adopția generalizată a modelelor IA generative (ChatGPT al OpenAI, Claude al Anthropic, Gemini al Google, Llama al Meta, alte modele) după 2022, a accelerat fundamental peisajul amenințărilor. Articolul de față oferă o trecere în revistă a acestor componente.

(a) AI ÎN APĂRAREA CIBERNETICĂ

Tehnologie centrală

Inteligența artificială (IA)

Modele LLM principale

ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google), Llama (Meta)

Cadru juridic UE

AI Act (Regulamentul UE 2024/1689)

AI Act adoptat

Iunie 2024, aplicabil integral august 2026

Categorii AI Act

Risc minim, limitat, ridicat, inacceptabil

Autoritate UE AI

AI Office (Comisia Europeană)

Birou român AI

În coordonarea ADR (Ministerul Cercetării)

Aplicații defensive principale

SIEM cu AI, EDR cu ML, behavioural analysis

Aplicații ofensive principale

Deepfakes, generare phishing, malware customizat

Companii românești AI

UiPath cu AI Center, Bitdefender cu HyperDetect

Cooperare cu sectorul AI

Programe DNSC, CYBERINT, sector privat

Investiții UE în AI

Programul Horizon Europe, Digital Europe

Centre de cercetare AI principale

Cluj-Napoca, București, Iași, Timișoara

Risk principal post-2025

Deepfakes electorale, atacuri AI customizate

Aplicațiile defensive ale inteligenței artificiale oferă instrumente revoluționare pentru securitatea cibernetică. SIEM (Security Information and Event Management) cu AI, sistemele moderne care colectează și analizează evenimente cibernetice la scară masivă, integrează modele de machine learning pentru detectarea automată a anomaliilor. Cu volume zilnice de miliarde de evenimente colectate de organizațiile cu profil tehnologic ridicat (cu Bitdefender procesând peste 70 miliarde evenimente zilnic), analiza umană tradițională a devenit imposibilă. Modele AI specializate identifică pattern-urile suspecte cu sofisticare crescătoare, oferind cadre operative practice.

EDR (Endpoint Detection and Response) cu machine learning, sistemele moderne care protejează stațiile de lucru și serverele, integrează capabilități AI avansate. Detectarea comportamentală (cu identificarea proceselor anomale, cu profile comportamentale ale aplicațiilor legitime), detectarea malware-ului necunoscut anterior (cu modele entrenate pe milioane de eșantioane), detectarea atacurilor fără file (fileless attacks, cu execuție în memorie ocolind antivirușii tradiționali), oferă cadre tehnice de vârf. Bitdefender, prin tehnologii HyperDetect și prin alte module proprietare, oferă cadre lider mondial.

Modele AI pentru threat intelligence oferă cadre strategice. Analiza textului automatizată a rapoartelor publice de la furnizori specializați (cu Mandiant, CrowdStrike, Recorded Future, alte structuri), extragerea automată a indicatorilor de compromis (IoC), corelarea informațiilor din surse multiple, oferă cadre operative. Cooperarea DNSC, CYBERINT al SRI, CAC al MApN, cu sectorul privat IT specializat în AI cibernetic (cu Bitdefender ca furnizor principal românesc, cu alți operatori internaționali), oferă cadre cumulate. Aceste cadre AI sunt prevăzute consistent în arhitectura cibernetică națională.

(b) AI ÎN ATACURI CIBERNETICE

Phishing și malware customizat

Aplicațiile ofensive ale inteligenței artificiale, dezvoltate paralel cu cele defensive, oferă atacatorilor capabilități extinse. Generarea automată a campaniilor de phishing customizate, cu modele LLM care creează mesaje convingătoare în limbi multiple, cu adaptare la profilul țintelor pe baza datelor publice disponibile, oferă cadre amplificate. Aceste capabilități, accesibile cumva prin modele open-source (cum este Llama al Meta, cu versiuni open-weights disponibile public), oferă atacatorilor cu resurse modeste capabilități anterior accesibile doar serviciilor statale.

Deepfakes video și audio

Deepfakes video și audio reprezintă categoria cu cel mai amplu potențial disruptiv. Cu tehnologii precum FaceSwap, DeepFaceLab, Stable Diffusion pentru imagini, ElevenLabs pentru voce, modele specializate de la mai mulți furnizori, atacatorii pot genera conținut video și audio fals cu calitate crescătoare. Cazuri documentate cuprind: deepfakes cu lideri politici pentru manipulare electorală (cu cazuri din alegerile slovace 2023, din alegeri americane 2024, din alegeri europene 2024), deepfakes pentru fraudă financiară (cu cazul Arup din februarie 2024, cu 25 milioane dolari pierdute prin video deepfake imitând directorul financiar).

Adversarial Machine Learning

Atacuri AI asupra modelelor AI ale apărătorilor (Adversarial Machine Learning), reprezintă categorie tehnică avansată. Atacurile prin perturbații imperceptibile asupra imaginilor și textului pentru a induce modelele AI în eroare, atacurile prin otrăvirea datelor de antrenament (data poisoning), atacurile prin extragerea de informații sensibile din modelele entrenate, oferă cadre tehnice avansate. Cercetare academică intensă în acest domeniu (cu cooperarea DNSC cu universitățile tehnice, cu programe europene specifice), oferă cadre de înțelegere. Implementarea industrială a contramăsurilor reprezintă provocare permanentă.

(c) AI ACT EUROPEAN

Regulamentul UE 2024/1689

AI Act european (Regulamentul UE 2024/1689 privind regulile armonizate pentru inteligența artificială), adoptat de Parlamentul European în martie 2024 și de Consiliu în mai 2024, publicat în Jurnalul Oficial UE în iunie 2024, reprezintă cea mai amplă reglementare AI la nivel mondial. Aplicabil în etape (cu interdicții pentru aplicațiile cu risc inacceptabil din februarie 2025, cu cerințe pentru modelele AI cu uz general din august 2025, cu aplicabilitate integrală din august 2026), AI Act oferă cadrele juridice europene pentru tehnologiile AI.

Categorii de risc

Categorii de risc definite cuprind: risc inacceptabil (cu aplicații interzise, cum sunt scorarea socială stil chinezesc, manipularea comportamentală a persoanelor vulnerabile, identificarea biometrică în timp real în spațiu public cu excepții limitate), risc ridicat (cu aplicații cu cerințe stricte, cum sunt cele pentru recrutare, justiție, infrastructuri critice, educație, dispozitive medicale), risc limitat (cu cerințe de transparență, cum sunt chatboții cu cerința de informare a utilizatorilor), risc minim (cu majoritatea aplicațiilor curente).

Modele cu uz general

Cerințe pentru modelele AI cu uz general (General Purpose AI, GPAI), categorie specifică pentru modele LLM principale precum ChatGPT, Claude, Gemini, Llama, cuprind: documentare tehnică detaliată, cooperare cu autoritățile competente, măsuri de evaluare a riscurilor sistemice (pentru modelele cu putere computationala depășind 10^25 FLOPs, considerate cu risc sistemic), respectarea drepturilor de autor în datele de antrenament. Aceste cerințe, deși cu provocări specifice de implementare, oferă cadre europene fără echivalent la nivel mondial.

(d) ECOSISTEM AI ROMÂNESC

Universități tehnice principale

Ecosistemul AI românesc s-a dezvoltat substanțial post-2010. Universitățile tehnice principale (Politehnica București cu Facultatea de Automatică și Calculatoare, Tehnica Cluj-Napoca cu Facultatea de Automatică și Calculatoare, Politehnica Timișoara, Tehnica Iași, Universitatea Babeș-Bolyai Cluj-Napoca cu Facultatea de Matematică și Informatică), oferă programe de licență, masterat, doctorat în AI. Cu mii de absolvenți anual în domeniul Computer Science cu specializări AI, cadrele de formare oferă fundamentul ecosistemului.

Companii UiPath, Bitdefender, Druid

Companii românești cu activitate AI cuprind multiple structuri. UiPath, prin AI Center și prin module specializate (cu Document Understanding pentru extragerea automată din documente, cu Task Mining pentru analiza activităților), oferă cadre comerciale lider mondial. Bitdefender, prin HyperDetect și prin modele de detectare comportamentală, oferă cadre cybersecurity. Companii noi (Druid AI cu chatboți enterprise, FintechOS cu AI pentru servicii financiare, alte structuri), oferă cadre suplimentare. Investiții cumulate în AI românesc depășesc 500 milioane euro pentru deceniul recent.

Programe ADR și UE

Programe naționale pentru AI, prin Autoritatea pentru Digitalizarea României (ADR) și prin Ministerul Cercetării, Inovării și Digitalizării, oferă cadre instituționale. Strategia Națională în domeniul Inteligenței Artificiale (în coordonarea ADR), oferă cadre programatice. Cooperarea cu programe europene (Horizon Europe cu valoare cumulată depășind 95 miliarde euro pentru 2021-2027, cu componenta AI substanțială; Digital Europe Programme), oferă finanțare. Programe specifice de cercetare-dezvoltare AI, cu finanțare națională și europeană, oferă cadre cumulate.

(e) PROVOCĂRI PENTRU SECURITATEA

Scalarea atacurilor

Provocări pentru securitatea cibernetică generate de AI cuprind multiple dimensiuni. Scalarea operațiunilor ofensive (cu atacatorii capabili să genereze automat conținut de manipulare la scară masivă, cu costuri marginale apropiate de zero pentru fiecare exemplar suplimentar), reprezintă transformare structurală. Personalizarea atacurilor (cu generarea automată de phishing customizat pentru fiecare țintă, pe baza datelor publice extrase din social media), oferă atacatorilor cadre fără egal. Detectarea conținutului generat AI (cu provocări tehnice substanțiale, cu cursa armelor AI vs AI), reprezintă obiectiv operativ.

Provocări cyber-electorale

Provocări specifice cyber-electorale, cu impact direct asupra democrațiilor, cer cadre specifice. Deepfakes video și audio cu lideri politici, conținut text manipulator generat automat la scară masivă, profile false de social media generate automat (cu fotografii sintetice, cu istoric fals plauzibil), oferă cadre amplificate. Cooperarea cu platformele sociale pentru detectarea automată a conținutului AI generat, prin programe specifice ale Coalition for Content Provenance and Authenticity (C2PA, cu standardele tehnice pentru atestarea provenienței conținutului), oferă cadre.

Protecția datelor personale

Provocări pentru protecția datelor personale, în contextul AI, cer cadre specifice. Modele AI entrenate pe date personale (cu probleme privind respectarea Regulamentului General privind Protecția Datelor, RGPD), modele AI care extrag automat informații personale din surse publice cumulate (cu probleme de profilare automatizată), modele AI utilizate pentru identificare biometrică (cu restricții ample prin AI Act), cer cadre. Cooperarea cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), oferă cadre instituționale.

(f) PERSPECTIVE 2026-2030

Implementare AI Act

Perspectivele aplicării AI în securitatea cibernetică pentru intervalul 2026-2030 sunt configurate de multiple dinamici. Implementarea efectivă a AI Act european (cu aplicabilitate integrală din august 2026), va oferi cadre comparative la nivel UE. Cooperarea cu AI Office al Comisiei Europene (structură nouă cu mandat AI Act), oferă cadre europene. Implementarea cadrelor naționale prin ADR și prin alte structuri, oferă cadre operative. Programe de formare cibernetică integrând AI (cu cooperarea universităților, cu programe specifice DNSC), oferă cadre profesionale.

Adopție AI defensiv

Adoptarea generalizată a AI defensiv în sectoarele NIS2 reprezintă obiectivul operativ. Operatorii infrastructurilor critice, cu cerințe NIS2 pentru cybersecurity proactivă, vor investi masiv în soluții AI defensive. Cifra de afaceri cumulată a sectorului cybersecurity AI din România poate atinge 200-300 milioane euro anual până 2030. Cooperarea cu ECCC București pentru programe AI specifice, oferă cadre europene. Programe naționale de cercetare-dezvoltare pentru AI cu aplicații duale, oferă cadre instituționale.

Ecosistem matur 2030

Pe orizont lung, viziunea conturează un ecosistem AI românesc matur, integrat profund cu cel european, capabil să răspundă provocărilor secolului 21. Către 2030, România va consolida poziționarea ca actor regional credibil în domeniul AI aplicat securității cibernetice. Cooperarea cu Polonia (cu sectorul AI dezvoltat substanțial), cu statele baltice (lideri tehnologici), cu Statele Unite (cu lider mondial pentru modele AI principale), cu Israel (cu sectorul AI consolidat), va oferi cadre aliate. Această dimensiune oferă unul dintre cele mai promițătoare domenii ale modernizării instituționale.

SURSE PRINCIPALE

● Regulamentul UE 2024/1689 (AI Act, adoptat iunie 2024).

● AI Office (Comisia Europeană), structura competentă UE.

● Modele LLM principale: ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google), Llama (Meta).

● Bitdefender HyperDetect (AI defensive).

● UiPath AI Center și Document Understanding.

● Cazul deepfake Arup (februarie 2024, 25 milioane dolari pierderi).

● Programul Horizon Europe (95 miliarde euro pentru 2021-2027).

● Digital Europe Programme.

● Centrul European Competențe Cibernetice (ECCC), București.

● ANSPDCP (Autoritatea protecția datelor personale).

● Coalition for Content Provenance and Authenticity (C2PA).

● Autoritatea pentru Digitalizarea României (ADR).