Fa uns dies vaig llegir una notícia que em impactar, no per novedosa, si no perque esta arribant a preocupar a la opinió pública. A La Vanguardia explicaven com una empresa anomenada Xanthorox, ofereix per només 176 euros, un potent software que permet a qualsevol amb una targeta de crèdit i ganes de fer mal convertir-se en un hacker operatiu. Sense coneixements tècnics, sense experiència prèvia.
Aquest cas no és anecdòtic. És un síntoma d’una nova realitat que ens arriba de cop: la IA no només està ajudant empreses a ser més eficients o persones a ser més creatives… també està democratitzant el cibercrim.
Què és Xanthorox i per què és tan preocupant
Xanthorox és una plataforma il·legal que es presenta com un “assistent per a cibercriminals”. Ofereix accés a eines de phishing, malware, atacs de denegació de servei i enginyeria social automatitzada. I ho fa a través d’una interfície conversacional, com si estiguessis parlant amb un ChatGPT especialitzat en fer el mal.
No cal saber programar. No cal entendre de seguretat informàtica. Només cal pagar i seguir instruccions.
Aquesta facilitat d’accés és el veritable canvi de paradigma: la barrera d’entrada al món del cibercrim ha desaparegut. El que abans requeria temps, coneixement i recursos, ara es pot fer en minuts, amb IA que escriu el codi, redacta els correus de phishing i t’explica pas a pas com evitar ser detectat.
Quan la IA no només ajuda, sinó que amplifica el risc
Aquesta situació ens obliga a mirar la IA amb una nova òptica. Durant molt de temps, hem parlat de com pot automatitzar processos, optimitzar negocis, millorar serveis… però poc s’ha dit sobre com també pot amplificar capacitats destructives.
El cas de Xanthorox ho demostra:
- Els correus de phishing generats per IA són més convincents que mai.
- Els scripts de malware són optimitzats, personalitzats i invisibles per a molts antivirus.
- L’enginyeria social pot simular converses humanes per enganyar millor les víctimes.
El resultat? Més atacs, més difícils de detectar, més víctimes vulnerables. I no parlem de grans corporacions, sinó de pimes, freelancers o usuaris particulars que ara són blanc fàcil per aquests nous “cibercriminals low cost”.
La democratització del cibercrim és un perill real
Si fins ara el cibercrim era un problema, ara es pot convertir en una pandèmia digital. Perquè si tothom pot tenir un “hacker a la carta” per menys de 200 euros, qualsevol conflicte personal, venjança, acte d’odi o simple avorriment pot desembocar en un atac digital.
I això canvia completament el joc. No només per als departaments de seguretat, sinó també per a la societat en general. Estem parlant de l’equivalent a posar una arma carregada a disposició de qualsevol que la demani.
I ara què? podem fer-hi alguna cosa?
No tenim una solució fàcil, però hi ha coses que cal fer:
- Invertir més en ciberseguretat i sensibilització. Les empreses petites han de començar a prendre’s seriosament aquest tema. No és car tenir bones pràctiques i formació bàsica, però no fer-ho pot sortir molt car.
- Actualitzar la legislació amb urgència. Els governs han d’accelerar les regulacions sobre l’ús il·lícit d’IA i castigar no només qui fa mal, sinó també qui ven aquestes eines.
- Crear IA per combatre la IA maliciosa. Igual que la ciberseguretat tradicional ha anat per darrere del malware, ara necessitem agents de seguretat basats en IA que puguin detectar patrons, anticipar riscos i protegir en temps real.
- Educació digital per a tothom. No només els joves. La gent gran, els treballadors, les famílies… tothom hauria de saber reconèixer un correu sospitós, protegir les seves dades i entendre els riscos actuals.
La IA, com qualsevol tecnologia, no és bona ni dolenta per si mateixa. El seu ús en mans equivocades pot fer molt de mal. I casos com el de Xanthorox ens recorden que el futur no és només promesa, també és risc.
Però justament perquè en som conscients, tenim una responsabilitat: no deixar que el costat fosc de la IA ens agafi desprevinguts. Parlar-ne, formar-nos, exigir regulació i protegir-nos no és opcional. És el que toca si volem construir un entorn digital segur per a tothom