Într-un nou episod al podcastului Playground, dedicat securității cibernetice, Dan Cadar și Mădălin Dumitru, CEO SCUT, au discutat despre Claude Mythos, modelul AI capabil să descopere vulnerabilități vechi de zeci de ani, dar și despre cele mai simple greșeli care lasă companiile expuse atacurilor cibernetice.
Modelul Claude Mythos Preview, dezvoltat de Anthropic și prezentat drept model „de frontieră”, n-a fost deocamdată lansat public, din cauza și datorită abilităților foarte avansate de coding și de identificare a vulnerabilităților. Anthropic spune că Mythos este la un nivel la care poate depăși aproape toți oamenii, cu excepția celor mai buni specialiști, în găsirea și exploatarea vulnerabilităților software.
Mădălin explică de ce apariția unui astfel de model e importantă. AI-ul nu obosește, poate analiza volume uriașe de cod și poate pune cap la cap vulnerabilități care, luate separat, par insignifiante. Exact asta e problema, o vulnerabilitate de nivel „low” sau „informational”, combinată cu alte vulnerabilități, se poate transforma într-o amenințare reală.
Unul dintre motivele pentru care Mythos a făcut furori în lumea geek-șilor este descoperirea unei vulnerabilități vechi de 27 de ani în OpenBSD, un sistem open source considerat foarte solid din punct de vedere al securității. Faptul că un model AI a găsit ceva ce a trecut neobservat timp de aproape trei decenii demonstrează, spune Mădălin, că zona de cybersecurity trece printr-o transformare rapidă.
Dar ce ar trebui să ne îngrijoreze este următoarea întrebare: dacă un astfel de instrument poate ajuta companiile să se apere, poate fi folosit și ca să le atace?
Și răspunsul lui Mădălin e afirmativ. Istoria arată că atacatorii adoptă foarte repede tehnologiile noi, mai ales în perioada în care companiile încă încearcă să înțeleagă ce se întâmplă. „Atacatorii nu dorm”, spune el, iar fereastra dintre apariția unei tehnologii și adoptarea ei la scară largă în mediul enterprise poate deveni extrem de periculoasă.
De altfel, temerile nu mai sunt doar teoretice. Reuters scrie că instituții financiare și autorități de reglementare au început să analizeze apărarea împotriva unor posibile atacuri alimentate de Mythos, inclusiv în zona bancară. Totuși, Mădălin atrage atenția că panica nu ajută, așa cum nu ajută nici negarea. Realitatea este undeva la mijloc, adică modelele AI vor deveni tot mai importante atât în ofensivă, cât și în apărare. Doar că o securitate cibernetică solidă nu stă într-o soluție magică, ci într-o abordare multistrat.
Pentru a face lucrurile mai ușor de înțeles, Mădălin compară securitatea cibernetică cu protecția unei case. Ai gard, încuietori, camere de supraveghere, senzori de mișcare și, abia la final, seiful. În zona digitală, asta înseamnă autentificare multifactor, monitorizare, detecție, răspuns rapid, backup, training pentru angajați și testări periodice.
Și problema este că multe companii nu îndeplinesc nici măcar aceste cerințe minime. Nu vorbim de apărare împotriva unor modele AI de ultimă generație, ci de lucruri simple, care lipsesc în continuare: parole slabe, lipsa autentificării MFA, lipsă de backup testat, angajați nepregătiți, telefoane mobile nemonitorizate și acces extern lăsat prea larg pentru furnizori.
Despre SCUT și „problemele” pe care le tratează
SCUT, lansată oficial pe 16 octombrie 2025 și operațională din ianuarie 2026, a ajuns, potrivit lui Mădălin, la peste 50 de clienți în aproximativ trei luni. Compania protejează peste 4.000 de echipamente, de la telefoane și laptopuri până la servere, iar CEO-ul SCUT susține că a prevenit aproape 200 de atacuri cibernetice în această perioadă.
Un punct important al discuției se referă la dispozitivele mobile. Telefonul este, de multe ori, cel mai folosit device dintr-o companie, dar și unul dintre cele mai ignorate când vine vorba de securitate. Îl avem mereu la noi, plătim cu el, comunicăm de pe el și accesăm aplicații critice, dar multe organizații nu îl tratează ca pe un risc pentru securitate.
Mădălin a vorbit și despre MDR, adică managed detection and response. Pe scurt, nu este suficient să ai un antivirus care îți spune când apare o problemă. Important este ca cineva să monitorizeze alerta și să reacționeze rapid. Dacă un atac începe vineri seara, iar compania îl observă luni dimineață, paguba este deja făcută.
În cazul SCUT, spune el, echipele monitorizează 24/7, iar în momentul apariției unei alerte pot izola dispozitivul afectat și pot împiedica răspândirea atacului. Este o mare diferență între a vedea că ia foc casa și a avea pe cineva care să intervină. Cele mai importante trei măsuri de securitate sunt monitorizarea cu detecție și răspuns, trainingul angajaților și testarea periodică a vulnerabilităților. La acestea se adaugă backup-ul, dar nu orice backup, ci unul monitorizat și testat, pentru că un backup nefuncțional sau compromis nu salvează pe nimeni.
Mădălin a prezentat și două exemple concrete. Într-un caz, o companie mică a pierdut 138.000 de euro după o fraudă în care atacatorul s-a dat drept reprezentant ANAF și a convins victima să instaleze un software de remote access. În alt caz, o primărie a fost compromisă printr-un lanț aparent absurd format dintr-un server expus, filme descărcate, un laptop de acasă infectat printr-un joc și o conexiune care a permis accesul către datele instituției.
Concluzia episodului este că deși inteligența artificială schimbă peisajul securității cibernetice, multe atacuri reușesc încă din cauza unor greșeli banale. Claude Mythos poate părea amenințarea spectaculoasă a momentului, însă pentru multe companii pericolul real este că nu au gardul pus, ușa încuiată și pe cineva care să stea cu ochii pe camerele de supraveghere. Sau, cum a rezumat Dan la final: cea mai bună măsură de securitate este cea pe care chiar o implementezi, nu cea pe care te gândești să o pui în practică cândva.
Dacă vreți să contactați SCUT o puteți face pe site-ul scut.com și la numărul 0712 112 112.
