Tehnologia agenților AI avansează rapid, având acum capacitatea de a interacționa cu e-mailuri, documente și calendare, dar această evoluție ridică semnificative probleme de securitate. Recent, Michael Bargury, CTO la Zenity, a prezentat un studiu la Black Hat USA 2025, care a expus vulnerabilitățile potențiale ale sistemelor AI prin exploitul „AgentFlayer”. Aceasta cercetare arată cât de expuse pot fi medii enterprise precum Microsoft, Google Workspace sau Salesforce.

Exploitul „Zero-Click” se dovedește a fi o amenințare majoră. Un atacator nu are nevoie decât de adresa de e-mail a victimei pentru a prelua controlul complet al agenților AI. Aceasta îi permite să acceseze informații sensibile și să manipuleze utilizatorii, care percep agenții ca fiind sfătuitori de încredere. Bargury face o paralelă cu anii ’90, când inovațiile tehnologice depășeau ritmul împreună cu care se dezvolta securitatea IT.

Pentru a gestiona riscurile asociate utilizării agenților AI, companiile trebuie să dezvolte programe dedicate de securitate. E important ca organizațiile să nu se bazeze exclusiv pe furnizori pentru a remedia vulnerabilitățile. Spre deosebire de problemele software tradiționale, exploiturile AI necesită o gestionare activă. Printre strategiile recomandate se numără:

– Aplicarea principiului „defense-in-depth”
– Izolarea sistemelor sensibile
– Monitorizarea constantă a activităților agenților AI

Bargury subliniază că multe organizații implementează agenți AI fără o evaluare adecvată a riscurilor, ceea ce facilitează exploatarea prin acțiuni simple, cum ar fi partajarea unui fișier sau trimiterea unei invitații în calendar. Deși există inițiative pozitive din partea anumitor furnizori de AI, responsabilitatea principală revine companiilor care utilizează aceste tehnologii.

Adoptarea agenților de inteligență artificială aduce beneficii semnificative, dar și riscuri emergente. Exploitul „zero-click” identificat de Bargury subliniază necesitatea unei abordări proactive și a unei supravegheri continue. Asigurarea protecției datelor sensibile rămâne o prioritate esențială pentru evitarea manipulării utilizatorilor de către atacatori cibernetici. Informațiile și monitorizarea constantă a evoluțiilor în domeniu sunt esențiale pentru o securitate adecvată.