Unul din cinci antreprenori europeni folosește deja inteligența artificială în activitatea firmei, iar ritmul de adopție crește accelerat. Pentru mulți, ChatGPT, Copilot sau alte instrumente AI au devenit colegi de birou: redactează e-mailuri, analizează tabele Excel, rezumă contracte sau generează cod. Dar Comisia Europeană avertizează că aceeași revoluție care îi ajută pe antreprenori să economisească ore de muncă îi ajută și pe atacatorii cibernetici să lanseze fraude mai ieftine, mai rapide și mai greu de depistat.
Din acest motiv, Executivul european a prezentat recent un nou Plan de Acțiune privind securitatea cibernetică și inteligența artificială.
Mesajul este simplu: dacă până acum întrebarea era „Cum folosesc AI ca să lucrez mai eficient?”, de acum înainte apare încă una: „Cum mă asigur că aceeași tehnologie nu este folosită împotriva firmei mele?”
Ai făcut măcar unul dintre aceste lucruri?
Dacă răspunsul este „da”, articolul te privește.
Ai cerut ChatGPT să rescrie un contract. Ai încărcat într-un chatbot un tabel Excel cu date din firmă. Ai folosit AI pentru a redacta o ofertă către un client. Ai folosit AI pentru a genera cod. Ai rugat AI să rezume o ședință sau un document intern. Sau ai lăsat angajații să folosească orice aplicație AI fără reguli clare în companie.
Pentru milioane de firme, acestea au devenit gesturi obișnuite. Exact despre astfel de situații spune acum Comisia Europeană că trebuie privite și din perspectiva securității cibernetice, nu doar a productivității.
Nu doar tu folosești AI. O folosesc și cei care încearcă să te păcălească
Până nu demult, multe e-mailuri de tip phishing puteau fi recunoscute relativ ușor. Aveau greșeli gramaticale, formulări stângace sau păreau traduse automat.
Astăzi, un model de inteligență artificială poate genera în câteva secunde un mesaj impecabil în limba română, adaptat domeniului în care activează compania ta și inspirat din informațiile publice disponibile pe site-ul firmei sau pe rețelele sociale.
Imaginează-ți că primești un e-mail care pare trimis de contabil. Îți spune că s-a schimbat contul bancar al unui furnizor și că plata trebuie făcută urgent. Tonul este exact cel folosit în companie. Semnătura pare autentică. Nu mai există greșeli evidente care să ridice suspiciuni. Sau primești un mesaj aparent trimis de administratorul firmei, prin care ți se cere să aprobi rapid un transfer bancar înainte de închiderea programului.
Aceste scenarii nu mai aparțin filmelor despre hackeri. Sunt exact tipul de atacuri pe care inteligența artificială le poate face mai convingătoare și mai ușor de lansat la scară largă.
De aceea, Comisia Europeană avertizează că AI schimbă regulile jocului atât pentru companii, cât și pentru atacatori.
Lucrurile mărunte din fiecare zi pot deveni puncte vulnerabile
Nu este nevoie să fii o corporație pentru a deveni o țintă.
Este suficient ca firma să folosească AI în activitatea de zi cu zi.
De exemplu, un angajat copiază într-un chatbot un contract confidențial și cere o reformulare. Altul încarcă o listă de clienți pentru a obține o analiză. Un programator folosește AI pentru a genera cod fără să îl verifice suficient înainte de implementare. Departamentul financiar primește un e-mail perfect redactat, aparent trimis de administratorul companiei, prin care se solicită o plată urgentă. Sau un coleg instalează un instrument AI gratuit fără să știe unde sunt procesate datele firmei.
Privite separat, toate aceste gesturi par banale. Împreună, însă, ele creează o nouă suprafață de risc pentru companie.
Politica privind AI ar putea deveni la fel de importantă ca politica de parole
Planul de Acțiune nu introduce, deocamdată, obligații noi pentru firme. În schimb, Comisia Europeană anunță că va investi în dezvoltarea unor capacități europene de testare și evaluare a modelelor AI avansate din perspectiva securității cibernetice, în medii securizate pentru verificarea acestora și în instrumente bazate pe inteligență artificială care să ajute la detectarea și combaterea atacurilor informatice.
Pentru companii, semnalul este clar: pe măsură ce AI devine o componentă obișnuită a activității de business, securitatea utilizării acestor tehnologii va deveni la fel de importantă ca adoptarea lor.
Comisia Europeană nu spune că firmele ar trebui să evite inteligența artificială. Dimpotrivă. Mesajul este că adoptarea AI trebuie însoțită de măsuri de securitate.
Pentru multe IMM-uri, asta înseamnă să răspundă la câteva întrebări simple.
Angajații știu ce informații pot introduce într-un chatbot și ce date trebuie să rămână în interiorul companiei? Există o listă cu instrumentele AI aprobate pentru activitatea firmei? Cine verifică rezultatele generate de AI înainte ca ele să ajungă la client? Există proceduri pentru verificarea solicitărilor urgente de plată sau de schimbare a conturilor bancare? Sunt angajații pregătiți să recunoască un e-mail de phishing scris cu ajutorul inteligenței artificiale?
Cu doar câțiva ani în urmă, astfel de întrebări nici măcar nu existau. Astăzi, ele încep să devină la fel de importante precum parolele puternice, autentificarea în doi pași sau copiile de siguranță.
O piață nouă pentru startupurile românești
Planul prezentat de Comisia Europeană nu vorbește doar despre riscuri. El deschide și o direcție de dezvoltare pentru piața europeană.
Pe măsură ce companiile vor încerca să folosească inteligența artificială în condiții de siguranță, va crește cererea pentru soluții de audit al utilizării AI, testarea modelelor, monitorizarea agenților AI, detectarea atacurilor bazate pe inteligență artificială, protecția datelor și instruirea angajaților.
Pentru startupurile care dezvoltă produse și servicii la intersecția dintre AI și securitatea cibernetică, aceasta ar putea deveni una dintre cele mai dinamice piețe europene din următorii ani, pe măsură ce investițiile și proiectele susținute la nivelul Uniunii Europene vor începe să prindă contur.
Inteligența artificială nu mai este doar un avantaj competitiv. Devine, tot mai mult, și un test al rezilienței unei companii.
Firmele care vor reuși să combine productivitatea cu securitatea ar putea avea un avantaj într-o economie în care AI nu mai lucrează doar pentru antreprenori, ci și pentru cei care încearcă să-i atace.
Acesta este, de fapt, mesajul nou pe care Comisia Europeană îl transmite prin Planul său de Acțiune: pe măsură ce inteligența artificială intră în activitatea de zi cu zi a companiilor, securitatea cibernetică nu mai poate rămâne doar în grija departamentului IT, ci devine o decizie de business.