Industria e sigurisë kibernetike po hyn në një fazë të re, ku kufiri mes njeriut dhe makinës në zbulimin e dobësive të software-it po bëhet gjithnjë e më i paqartë. Me përhapjen e mjeteve të inteligjencës artificiale, procesi i identifikimit të “bug-eve” nuk është më një aktivitet i ngadaltë, manual dhe i kufizuar vetëm te ekspertët njerëzorë. Sot, ai po shndërrohet në një cikël të përshpejtuar, të automatizuar dhe shpesh të mbingarkuar nga vetë teknologjia që synon të rrisë sigurinë.
Programet e njohura të “bug bounty”, ku kompanitë shpërblejnë kërkuesit e pavarur për gjetjen e dobësive në sistemet e tyre, po përballen me një realitet të ri operacional. Inteligjenca artificiale po rrit ndjeshëm numrin e raporteve të dobësive, duke ndihmuar si studiuesit e sigurisë ashtu edhe aktorët keqdashës të identifikojnë më shpejt pika të dobëta në kod. Por ky përshpejtim ka sjellë edhe një efekt anësor të rëndësishëm: një rritje të madhe të sinjaleve të përsëritura, të pasakta ose me vlerë të ulët, që e vështirësojnë procesin e verifikimit për kompanitë.
Platformat që ndërmjetësojnë mes kompanive dhe kërkuesve të sigurisë, si HackerOne dhe Bugcrowd, po raportojnë një volum gjithnjë e më të lartë të gjetjeve që kërkojnë analizë njerëzore. Problemi nuk qëndron vetëm te sasia, por te fakti se shumë prej këtyre raporteve janë të gjeneruara ose të ndihmuara nga mjete AI që mund të prodhojnë analiza të ngjashme ose të përsërisin të njëjtat dobësi në shkallë të gjerë. Ky ndryshim po e tensionon një sistem që për vite me radhë është konsideruar si një nga shtyllat e mbrojtjes moderne kibernetike. Bug bounty programet, të cilat fillimisht u konceptuan si një mënyrë për të decentralizuar zbulimin e dobësive dhe për të angazhuar komunitetin global të kërkuesve, tani po përballen me një sfidë të re: si të filtrojnë, prioritarizojnë dhe verifikojnë një volum gjithnjë e më të madh informacioni të gjeneruar nga AI.
Në të njëjtën kohë, edhe komuniteti i zhvilluesve open-source ka ngritur shqetësime për ndikimin e këtij përshpejtimi. Sipas raportimeve, figura të njohura në botën e software-it kanë paralajmëruar se fluksi i raportimeve të gjeneruara nga AI po e bën gjithnjë e më të vështirë menaxhimin e listave të dobësive dhe fokusimin në problemet reale dhe kritike. Megjithatë, kjo tablo nuk është thjesht negative. Ekspertët e sigurisë theksojnë se inteligjenca artificiale po luan gjithashtu një rol të rëndësishëm në rritjen e kapacitetit mbrojtës, duke ndihmuar në analizimin e kodit në shkallë më të madhe dhe në identifikimin e problemeve që do të ishin të vështira për t’u zbuluar manualisht. Në këtë kuptim, AI po funksionon si një mjet që rrit si fuqinë e mbrojtjes, ashtu edhe potencialin e sulmit. Pikërisht kjo simetri po krijon një dinamikë të re: siguria kibernetike nuk është më një proces statik, por një garë e vazhdueshme përshpejtimi. Çdo përmirësim në zbulimin e dobësive sjell një kundërpërgjigje të menjëhershme nga ana tjetër e ekosistemit, duke e bërë sistemin gjithnjë e më të vështirë për t’u stabilizuar. Në këtë “garë armatimesh” të epokës së AI-së, sfida kryesore nuk është më vetëm gjetja e dobësive, por menaxhimi i një fluksi informacioni që rritet më shpejt sesa kapaciteti njerëzor për ta kuptuar dhe verifikuar atë.
Discussion about this post