Hackeri etici antrenează agenți ai pentru a detecta vulnerabilități în aplicațiile web
Creșterea rapidă a numărului de proiecte digitale, combinată cu o expertiză limitată în securitate cibernetică, deschide noi oportunități pentru atacatori. În acest context, unii hackeri etici se concentrează pe dezvoltarea de soluții bazate pe inteligența artificială (AI) pentru a identifica vulnerabilități în aplicațiile web. Această abordare, cunoscută sub numele de „prompt engineering”, permite identificarea rapidă a potențialelor breșe de securitate.
Specializarea în prompt engineering și utilizarea llm-urilor
Potrivit lui Fineas Silaghi, hacker etic și co-fondator al AISafe Labs, tendința actuală în rândul hackerilor pare să se orienteze spre „prompt engineering”. Aceasta implică dezvoltarea de soluții bazate pe modele lingvistice mari (LLM-uri) pentru a detecta vulnerabilități. În urma acestei evoluții, hackerii pot identifica rapid punctele slabe ale aplicațiilor web, utilizând instrumente avansate de inteligență artificială.
Silaghi, a subliniat că în 2025 au fost lansate peste un milion de proiecte, dar doar 20% dintre acestea au fost supuse unui audit de evaluare a securității. Această discrepanță evidențiază o lipsă semnificativă de experți în domeniul securității cibernetice, creând premisele pentru creșterea atacurilor.
Platforme ai și rolul acestora în testarea aplicațiilor
AISafe Labs, platforma condusă de Fineas Silaghi, este un exemplu concret al acestei tendințe. Compania dezvoltă agenți de inteligență artificială capabili să testeze aplicații web pentru vulnerabilități, fie în cod, fie în interfață. Acești agenți utilizează algoritmi avansați pentru a simula atacuri și detecta punctele slabe. Scopul este de a oferi o evaluare rapidă și eficientă a securității, în contextul în care cererea pentru astfel de servicii este în creștere.
Creșterea complexității software-ului și ritmul rapid de dezvoltare a aplicațiilor web fac ca securitatea cibernetică să fie o provocare constantă. Utilizarea inteligenței artificiale și a automatizării în testarea de securitate reprezintă o modalitate de a contracara această provocare și de a proteja datele sensibile. În prezent, companii din întreaga lume investesc în dezvoltarea de instrumente și tehnologii bazate pe AI pentru a îmbunătăți securitatea sistemelor lor informatice.
