{"id":2114,"date":"2025-06-09T19:47:25","date_gmt":"2025-06-09T19:47:25","guid":{"rendered":"https:\/\/elink.cat\/blog\/?p=2114"},"modified":"2025-06-18T14:11:13","modified_gmt":"2025-06-18T14:11:13","slug":"la-nova-amenaca-quan-la-ia-es-posa-al-servei-dels-hackers","status":"publish","type":"post","link":"https:\/\/elink.cat\/blog\/la-nova-amenaca-quan-la-ia-es-posa-al-servei-dels-hackers\/","title":{"rendered":"La nova amena\u00e7a: quan la IA es posa al servei dels hackers"},"content":{"rendered":"Temps de lectura: <\/span> 2<\/span> minuts<\/span><\/span>

Fa nom\u00e9s uns mesos, pensar que qualsevol persona sense coneixements t\u00e8cnics pogu\u00e9s crear codi malici\u00f3s sonava a ci\u00e8ncia-ficci\u00f3. Per\u00f2 aix\u00f2 ja \u00e9s una realitat. El recent fenomen conegut com vibe hacking<\/i>, explicat per Wired<\/i><\/a>, ens mostra com la IA ha canviat radicalment les regles del joc en el m\u00f3n del cibercrim.<\/p>\n

El cibercrim s\u2019ha democratitzat<\/b><\/h3>\n

Abans, crear un malware efectiu o detectar vulnerabilitats complexes era feina de grups ben organitzats o individus molt qualificats. Ara, amb eines com WormGPT o FraudGPT, qualsevol persona pot generar missatges de phishing cre\u00efbles o scripts d\u2019atac simplement escrivint una descripci\u00f3 a un xat. L\u2019acc\u00e9s \u00e9s barat (com ja vam veure amb Xanthorox), i el risc \u00e9s alt\u00edssim.<\/p>\n

Aquest fenomen rep el nom de vibe hacking<\/i><\/strong>: una nova generaci\u00f3 de delinq\u00fcents digitals guiats per l\u2019est\u00e8tica i la facilitat d\u2019\u00fas, no per l\u2019experi\u00e8ncia t\u00e8cnica. El vibe hacking<\/i> no busca nom\u00e9s aprofitar-se de vulnerabilitats t\u00e8cniques, sin\u00f3 jugar amb les emocions, la confian\u00e7a i la percepci\u00f3 dels usuaris. Utilitza eines generatives per crear missatges o entorns digitals \u2014webs, v\u00eddeos, perfils falsos o \u00e0udios\u2014 que transmeten una sensaci\u00f3 de familiaritat, urg\u00e8ncia o autoritat, fent m\u00e9s f\u00e0cil que la v\u00edctima caigui en l\u2019engany. Per exemple, un correu aparentment informal que sembla d\u2019un company de feina, per\u00f2 que inclou un enlla\u00e7 malici\u00f3s, o una trucada amb veu sint\u00e8tica que imita la veu d’alg\u00fa de la feina o d’un familiar.<\/p>\n

Aquesta manipulaci\u00f3 emocional i est\u00e8tica \u00e9s molt m\u00e9s efica\u00e7 que els atacs cl\u00e0ssics, perqu\u00e8 no es basa tant en vulnerar sistemes com en vulnerar persones. I com que les eines per fer-ho s\u00f3n cada vegada m\u00e9s accessibles, l\u2019escletxa entre cibercriminals i ciutadans comuns es fa m\u00e9s estreta, fent molt m\u00e9s dif\u00edcil detectar qui hi ha realment darrere d\u2019un atac.<\/p>\n

Agents d\u2019IA al servei del delicte<\/b><\/h3>\n

No nom\u00e9s s\u00f3n usuaris sense experi\u00e8ncia els que s\u2019hi aprofiten. Tamb\u00e9 hi ha hackers avan\u00e7ats que estan fent servir agents aut\u00f2noms d\u2019IA<\/b><\/span>, com els anomenats XBOW<\/b><\/span>, per automatitzar l\u2019explotaci\u00f3 de vulnerabilitats, cercar punts febles a escala massiva o fins i tot generar nous atacs de tipus zero-day.<\/p>\n

Aquests agents poden actuar de forma cont\u00ednua, sense descans, i millorar-se a si mateixos mentre aprenen del sistema que ataquen. \u00c9s com tenir un ex\u00e8rcit de hackers digitals treballant dia i nit, i amb un cost pr\u00e0cticament zero.<\/p>\n

La resposta: una nova ciberseguretat<\/b><\/h3>\n

Aquest escenari no nom\u00e9s exigeix millors firewalls o antivirus. Cal una transformaci\u00f3 radical de com pensem la seguretat digital. Les empreses han de comen\u00e7ar a adoptar tamb\u00e9 IA defensiva: sistemes que monitoritzin en temps real, que puguin detectar patrons estranys abans que l\u2019amena\u00e7a es concreti i que reaccionin de manera aut\u00f2noma.<\/p>\n

Tamb\u00e9 cal invertir en formaci\u00f3 i conscienciaci\u00f3<\/b><\/span>, tant a nivell corporatiu com institucional. Si la ciberdelinq\u00fc\u00e8ncia es democratitza, la cultura de la ciberseguretat tamb\u00e9 ho hauria de fer.<\/p>\n

Una cursa que acaba de comen\u00e7ar<\/b><\/h3>\n

El 2024 hem vist com la IA es consolidava com a eina productiva en moltes ind\u00fastries. El 2025, per\u00f2, sembla que ser\u00e0 l\u2019any en qu\u00e8 la lluita pel control d\u2019aquesta tecnologia marcar\u00e0 una frontera clara entre innovaci\u00f3 i risc. La cursa entre atacants i defensors ser\u00e0 constant, i les empreses que no s\u2019hi adaptin, senzillament, quedaran exposades.<\/p>\n

La IA no \u00e9s ni bona ni dolenta. \u00c9s potent. I com tota eina poderosa, pot transformar o destruir, segons qui la fa servir i amb quin prop\u00f2sit. Ara m\u00e9s que mai, el m\u00f3n empresarial necessita estar preparat per aquest nou escenari, on el cibercrim \u00e9s m\u00e9s accessible i autom\u00e0tic que mai.<\/p>\n","protected":false},"excerpt":{"rendered":"

Temps de lectura: <\/span> 2<\/span> minuts<\/span><\/span>Fa nom\u00e9s uns mesos, pensar que qualsevol persona sense coneixements t\u00e8cnics pogu\u00e9s crear codi malici\u00f3s sonava a ci\u00e8ncia-ficci\u00f3. Per\u00f2 aix\u00f2 ja \u00e9s una realitat. El recent fenomen conegut com vibe<\/p>\n","protected":false},"author":1,"featured_media":2118,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"breadcrumbs_single_post":"","page_title_panel":"","breadcrumbs_single_page":"","single_page_alignment":"","single_page_margin":"","page_structure_type":"","content_style_source":"","content_style":"","blog_post_streched_ed":"","blog_page_streched_ed":"","has_transparent_header":"","disable_transparent_header":"","vertical_spacing_source":"","content_area_spacing":"","single_post_content_background":"","single_page_content_background":"","single_post_boxed_content_spacing":"","single_page_boxed_content_spacing":"","single_post_content_boxed_radius":"","single_page_content_boxed_radius":"","disable_featured_image":"","disable_post_tags":"","disable_author_box":"","disable_posts_navigation":"","disable_comments":"","disable_related_posts":"","disable_header":"","disable_footer":"","footnotes":""},"categories":[28],"tags":[],"class_list":["post-2114","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguretat-governanca-ia","rishi-post"],"_links":{"self":[{"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/posts\/2114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/comments?post=2114"}],"version-history":[{"count":3,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/posts\/2114\/revisions"}],"predecessor-version":[{"id":2117,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/posts\/2114\/revisions\/2117"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/media\/2118"}],"wp:attachment":[{"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/media?parent=2114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/categories?post=2114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/tags?post=2114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}