Fa només uns mesos, pensar que qualsevol persona sense coneixements tècnics pogués crear codi maliciós sonava a ciència-ficció. Però això ja és una realitat. El recent fenomen conegut com vibe hacking, explicat per Wired, ens mostra com la IA ha canviat radicalment les regles del joc en el món del cibercrim.
El cibercrim s’ha democratitzat
Abans, crear un malware efectiu o detectar vulnerabilitats complexes era feina de grups ben organitzats o individus molt qualificats. Ara, amb eines com WormGPT o FraudGPT, qualsevol persona pot generar missatges de phishing creïbles o scripts d’atac simplement escrivint una descripció a un xat. L’accés és barat (com ja vam veure amb Xanthorox), i el risc és altíssim.
Aquest fenomen rep el nom de vibe hacking: una nova generació de delinqüents digitals guiats per l’estètica i la facilitat d’ús, no per l’experiència tècnica. El vibe hacking no busca només aprofitar-se de vulnerabilitats tècniques, sinó jugar amb les emocions, la confiança i la percepció dels usuaris. Utilitza eines generatives per crear missatges o entorns digitals —webs, vídeos, perfils falsos o àudios— que transmeten una sensació de familiaritat, urgència o autoritat, fent més fàcil que la víctima caigui en l’engany. Per exemple, un correu aparentment informal que sembla d’un company de feina, però que inclou un enllaç maliciós, o una trucada amb veu sintètica que imita la veu d’algú de la feina o d’un familiar.
Aquesta manipulació emocional i estètica és molt més eficaç que els atacs clàssics, perquè no es basa tant en vulnerar sistemes com en vulnerar persones. I com que les eines per fer-ho són cada vegada més accessibles, l’escletxa entre cibercriminals i ciutadans comuns es fa més estreta, fent molt més difícil detectar qui hi ha realment darrere d’un atac.
Agents d’IA al servei del delicte
No només són usuaris sense experiència els que s’hi aprofiten. També hi ha hackers avançats que estan fent servir agents autònoms d’IA, com els anomenats XBOW, per automatitzar l’explotació de vulnerabilitats, cercar punts febles a escala massiva o fins i tot generar nous atacs de tipus zero-day.
Aquests agents poden actuar de forma contínua, sense descans, i millorar-se a si mateixos mentre aprenen del sistema que ataquen. És com tenir un exèrcit de hackers digitals treballant dia i nit, i amb un cost pràcticament zero.
La resposta: una nova ciberseguretat
Aquest escenari no només exigeix millors firewalls o antivirus. Cal una transformació radical de com pensem la seguretat digital. Les empreses han de començar a adoptar també IA defensiva: sistemes que monitoritzin en temps real, que puguin detectar patrons estranys abans que l’amenaça es concreti i que reaccionin de manera autònoma.
També cal invertir en formació i conscienciació, tant a nivell corporatiu com institucional. Si la ciberdelinqüència es democratitza, la cultura de la ciberseguretat també ho hauria de fer.
Una cursa que acaba de començar
El 2024 hem vist com la IA es consolidava com a eina productiva en moltes indústries. El 2025, però, sembla que serà l’any en què la lluita pel control d’aquesta tecnologia marcarà una frontera clara entre innovació i risc. La cursa entre atacants i defensors serà constant, i les empreses que no s’hi adaptin, senzillament, quedaran exposades.
La IA no és ni bona ni dolenta. És potent. I com tota eina poderosa, pot transformar o destruir, segons qui la fa servir i amb quin propòsit. Ara més que mai, el món empresarial necessita estar preparat per aquest nou escenari, on el cibercrim és més accessible i automàtic que mai.