Startup-ul românesc AISafe Labs vrea să schimbe radical modul în care companiile își securizează aplicațiile de atacurile hackerilor. Produsul prin care face asta e platforma autonomă aisafe.io bazată pe inteligență artificială și construită pe experiența dobândită de fondatori în cele mai intense competiții de hacking.
Costurile mari și timpii lungi de așteptare în cazul serviciilor firmelor tradiționale de securitate forțează multe businessuri fie să ignore complet evaluările, ceea ce poate duce la breșe majore de securitate, fie să recurgă la utilizarea unor programe de scanare automată, care, în cele mai multe cazuri, nu reușesc să identifice toate vulnerabilitățile prezente în aplicație.
AISafe Labs rezolvă această provocare printr-o automatizare completă care reproduce metodologia unui expert uman, dar la scara și viteza unui computer.
„Contextul actual este unul critic. Avansurile AI permit programatorilor și chiar utilizatorilor non-tehnici să scrie cod și să livreze aplicații mai repede ca niciodată, însă AI nu prioritizează securitatea. Rezultatul? O explozie de aplicații funcționale, însă vulnerabile.
Astfel, într-o lume în care cerința și nevoia de o analiză a securității sunt tot mai mari și numărul de experți în domeniul securității cibernetice nu scalează la fel de mult, este critică o soluție care să poată ține pasul cu acestea. Exact asta ne-am propus prin AISafe Labs: să construim o platformă care poate ajuta companiile să-și securizeze aplicațiile la aceeași viteză cu care acestea sunt construite”, a declarat Fineas Silaghi, CEO AISafe Labs.
Tehnologia din spatele AISafe
Spre deosebire de programele clasice, AISafe Labs folosește o arhitectură complexă de organizare a agenților specializați construiți pe modele de tip LLM (Large Language Models). Este autonomă, ceea ce înseamnă că întregul proces, de la startul evaluării până la livrarea rezultatelor finale, nu necesită intervenția experților. Analiza însăși este una de profunzime, desfășurată în patru pași:
- Understanding: Sistemul face o analiză sumară a aplicației și încearcă să identifice posibilii vectori de atac și componentele critice. Pe baza acestora, este în stare să estimeze durata procesului de evaluare.
- Analysis: O rețea de agenți specializați pornește analiza, coordonată de un agent orchestrator. Aceștia au acces la o bază de date proprie de unde pot desprinde tipare și strategii, astfel încât activitatea lor să reflecte cât mai bine activitatea desfășurată de un expert în domeniu.
- Triage: Pentru a elimina fenomenul de „halucinație” al AI și raportările de tip false positive, mai mulți agenți independenți analizează și confirmă fiecare problemă, printr-un ciclu repetitiv și prin generarea unui Proof-of-Concept drept demonstrație a impactului real al vulnerabilității.
- Secure: Platforma permite utilizatorilor să-și testeze mecanismele de securitate și modificările făcute în urma analizei.
„În prezent, companiile au două opțiuni: firme tradiționale de securitate, unde procesul e lent și costisitor, sau programe automate de scanare, care sunt rapide și accesibile, dar nu identifică toate riscurile majore.
Experiența noastră în competiții internaționale ne-a arătat că putem livra un produs mai bun. Tot ce am învățat, de la metodologii de atac la patternuri recurente de vulnerabilități, am concentrat într-o bază de cunoștințe proprie pe care agenții AISafe Labs o folosesc în prezent. Platforma nu doar reflectă strategiile noastre, ci le reproduce la scară, gândind și acționând așa cum am face-o noi înșine”, a declarat Dragoș Albăstroiu, CTO AISafe Labs.
Fondatorii AISafe Labs și parcursul lor în competiții internaționale
Compania AISafe Labs a fost fondată în mai 2025 de către Fineas Silaghi (CEO) și Dragoș Albăstroiu (CTO). Acesta este începutul carierei lor în antreprenoriat, dar ei activează în domeniul securității cibernetice de aproape un deceniu.
Au participat împreună la campionate de securitate cibernetică și au condus, în calitate de căpitani, echipa națională a României. Așa au ajuns să câștige Campionatul European de Securitate Cibernetică. Ulterior, au replicat performanța la Campionatul Internațional, conducând echipa europeană.
Independent de aceste succese, au activat ca vulnerability researchers și au identificat și raportat vulnerabilități în nenumărate aplicații și produse ale unor companii consacrate pe piață, printre care Meta (Facebook și Instagram), Google, OpenAI, Anthropic, Samsung și multe altele.
În 2025, au decis să-și valorifice expertiza consolidată la cel mai înalt nivel prin startup-ul AISafe Labs. Iar în noiembrie 2025, în doar 6 luni de la fondare, au reușit să atragă și o investiție de 250.000 euro. Banii au fost deja direcționați către R&D și consolidarea operațiunilor companiei.
Pe măsură ce Inteligența Artificială (IA) s-a integrat profund în infrastructura critică, în sistemele financiare și în viața cotidiană a românilor, peisajul amenințărilor digitale a suferit o mutație ireversibilă. Ceea ce în urmă cu doi ani părea un scenariu de film SF este astăzi o realitate cotidiană pentru experții în securitate: IA a democratizat criminalitatea informatică și oferă atacatorilor instrumente de o precizie și o viteză fără precedent.
Ingineria socială 2.0: era deepfake-ului total
Cea mai vizibilă și imediată amenințare generată de utilizarea pe scară largă a IA este perfecționarea tentativelor de phishing și fraudă. În 2026, textul cu greșeli gramaticale a fost înlocuit de mesaje perfect articulate, adaptate cultural și psihologic fiecărei victime.
-
Vishing și Deepfake Audio: Atacatorii utilizează acum clone vocale generate de IA pentru a simula vocea directorilor de companii sau a membrilor familiei. Un simplu eșantion audio de 10 secunde, preluat de pe rețelele sociale, este suficient pentru a autoriza transferuri bancare frauduloase prin telefon.
-
Impersonalizarea video: În conferințele video de afaceri, utilizarea filtrelor deepfake în timp real a devenit o provocare majoră pentru departamentele IT și forțează companiile să implementeze protocoale de verificare multi-factor „off-line”.
Automatizarea atacurilor: malware-ul care „învață”
Dacă în trecut un hacker avea nevoie de zile pentru a scana vulnerabilitățile unei rețele, astăzi algoritmii de IA fac acest lucru în milisecunde.
-
Malware polimorfic: IA este utilizată pentru a scrie cod dăunător care se modifică automat pentru a evita detectarea de către programele antivirus tradiționale. Fiecare instanță a virusului este ușor diferită și face semnăturile digitale inutile.
-
Exploatarea „zero-day”: Modelele de limbaj mari (LLM) sunt antrenate (adesea prin metode de jailbreaking) să identifice breșe de securitate în codul software înainte ca dezvoltatorii să apuce să le repare.
Otrăvirea datelor (Data Poisoning)
O amenințare mai subtilă, dar extrem de periculoasă în 2026, vizează integritatea sistemelor de IA în sine. Companiile care își antrenează propriile modele pot cădea victimă „otrăvirii datelor”.
Atacatorii introduc intenționat date eronate sau părtinitoare în seturile de antrenament. Rezultatul? Un sistem de IA care, în mod controlat, va lua decizii greșite în momente cheie – de exemplu, un algoritm de aprobare a creditelor care ignoră fraudele sau un sistem de scanare medicală care omite anumite anomalii.
Impactul asupra securității naționale
La nivel statal, utilizarea IA în scopuri ofensive a declanșat o nouă cursă a înarmării digitale.
| Tip de Amenințare | Metodă IA | Impact Potențial |
| Dezinformare | Generare de conținut masiv | Erodarea încrederii în procesele democratice |
| Atacuri la rețea | Botnet-uri autonome | Prăbușirea infrastructurii energetice sau de apă |
| Spionaj | Analiză automatizată de date | Furtul de proprietate intelectuală la scară industrială |
Contramăsura: „IA contra IA”
În ciuda riscurilor, experții avertizează că singura apărare eficientă împotriva IA ofensive este IA defensivă. Sistemele moderne de securitate cibernetică utilizează acum algoritmi de învățare automată pentru a detecta anomalii de comportament în rețea care ar fi invizibile ochiului uman.
