Economie
/
Buzau
/
23 feb. 2026, 22:00
Claude Code Security nu a distrus securitatea cibernetică, ci a expus viitorul acesteia
În săptămâna trecută, Anthropic a lansat Claude Code Security, iar acțiunile companiilor din domeniul securității cibernetice au avut de suferit. Potrivit calcalistech.com, CrowdStrike și Cloudflare au scăzut cu aproximativ 8%, în timp ce Okta și SailPoint au înregistrat o scădere de aproximativ 10%. JFrog din Israel a pierdut aproape 25% într-o singură zi. Chiar și ETF-ul dedicat securității cibernetice a scăzut cu circa 5%. Narațiunea simplă s-a conturat rapid: „AI tocmai a distrus securitatea cibernetică”. Cu toate acestea, eu cred că realitatea este aproape opusă. AI a accelerat ambele părți ale bătăliei, iar securitatea va deveni mai dificilă, nu mai ușoară. Rolul AI în transformarea securității cibernetice În prezent, suntem departe de ziua în care AI „rezolvă securitatea”, echipele de securitate dispar iar directorii de securitate informațională (CISOs) își pierd locurile de muncă. Dimpotrivă, locul de muncă devine mai solicitant pe măsură ce viteza de schimbare crește. Claude Code Security schimbă modul de abordare a securității codului Claude Code Security se concentrează pe cod, dar semnalul este mai amplu decât AppSec. O companie de frontieră în domeniul AI a lansat un flux de lucru pentru securitate care seamănă mai puțin cu „reguli și alerte” și mai mult cu „raționament și acțiune”. Securitatea a fost construită pentru o lume în care oamenii fac gândirea, iar instrumentele se ocupă de înregistrare. AI schimbă aceste roluri: mașinile fac mai mult din raționament, oamenii fac mai mult din aprobat, iar remedierea se integrează în fluxul de lucru, nu rămâne în așteptare. Odată ce acest lucru devine normal în securitatea codului, se va extinde. Laboratoarele de AI de frontieră nu vor rămâne deoparte. Așteptați-vă ca OpenAI și altele să se implice rapid în securitate. Cloud, identitate, operațiuni SOC, managementul vulnerabilităților, fraudele și guvernanța împărtășesc toate aceeași durere de bază: prea multe semnale slabe, prea multe sisteme, timp insuficient. Suprafața de atac și provocările actuale în securitate Trei forțe se ciocnesc: 1) Software-ul se schimbă cu o viteză pe care echipele de securitate nu au fost construite să o gestioneze. Instrumentele agentice comprimă ciclurile de dezvoltare. Codul este scris și refăcut mai repede, este livrat mai frecvent și revizuit mai puțin constant. Riscul crește implicit. 2) Atacurile se accelerează, de asemenea. Aceeași AI care ajută apărătorii să găsească slăbiciuni poate ajuta atacatorii să le descopere, să le lege și să le exploateze mai repede. Când descoperirea și exploatarea se comprimă, fereastra de detectare și răspuns se micșorează. 3) Datele de securitate explodează din surse, iar oamenii nu țin pasul. Semnalele acum se extind pe puncte finale, jurnale cloud, identitate, SaaS, repo-uri, CI/CD, platforme de date și terți. Gâtul de sticlă nu este instrumentarea, ci capacitatea de a da sens tuturor acestor semnale suficient de repede pentru a opri incidentele reale. De aceea, povestea „AI va face securitatea să dispară” este o fantezie. AI va schimba securitatea și va ridica așteptările, dar nu va elimina adversarii, complexitatea sau stimulentele. Ceea ce piața evaluează realmente este: o resetare a valorii. Când „raționamentul” devine mai ieftin, valoarea se mută de la produsele care generează în principal alerte, spre sisteme care pot încorpora multe surse, corela fiabil, prioritiza pe baza dovezilor și executa acțiuni cu linii directoare și auditabilitate. De aici a apărut panică pe piață. Nu pentru că securitatea cibernetică dispare, ci pentru că părți ale infrastructurii devin commoditizate în timp ce noi straturi devin obligatorii. AppSec simte prima schimbare, dar aceasta se aplică oricărei categorii care vinde „reguli + tablouri de bord + triere”. Securitatea intră în modul de resetare. Așteptările cumpărătorilor sunt pe cale să crească: rezultate mai rapide, mai puțin zgomot, mai multă automatizare și un control mai strâns. „Vechea normalitate” a scanărilor periodice și a cozilor nesfârșite va părea iresponsabilă într-un mediu cu viteză AI. Aceasta înseamnă că începutul cursei pentru reconstruirea securității pentru o lume în care: software-ul se schimbă continuu, atacatorii se mișcă mai repede, deciziile trebuie să fie luate în baza datelor complexe din mai multe surse. Oamenii dețin în continuare responsabilitatea, dar mașinile fac mai mult din muncă. Unii incumbenti se vor adapta. Mulți nu o vor face. Iar noii câștigători vor apărea prin asumarea noului model operațional de securitate, nu prin livrarea unei alte funcții. Anthropic nu a distrus securitatea cibernetică. Ei au validat că Frontier AI este acum un participant real pe piața securității, exact în momentul în care viteza software-ului, expansiunea surselor de date și automatizarea atacatorilor se accelerează. Această combinație face provocarea mai complexă ca niciodată, nu mai puțin. Așadar, nu, CISOs nu sunt înlocuiți. Ei primesc un nou mandat: să gestioneze securitatea cu viteza mașinilor, peste mai multe sisteme, cu o toleranță mai mică pentru zgomot. Și tocmai de aceea eu sunt optimist. Renașterile sunt momentul în care se construiesc companii definitorii pentru categoria lor. Alon Cinamon este Principal la Viola Ventures.
