Els atacs informàtics impulsats per eines d'intel·ligència artificial van superar els 28 milions a escala global el 2025, cosa que suposa un increment del 72% respecte a l'exercici anterior, segons dades sectorials publicades en informes internacionals de ciberseguretat el 2025. Des de campanyes massives de phishing fins a deepfakes o atacs automatitzats de força bruta, la IA s'ha convertit en un multiplicador de la capacitat operativa dels ciberdelinqüents.

En aquest context, el 87% de les organitzacions hauria estat víctima, almenys una vegada, d'atacs en què es van utilitzar sistemes d'intel·ligència artificial com a part del procés, d'acord amb estimacions recollides en estudis globals sobre ciberamenaces.

David Blanch, director digital de cdmon, adverteix que el creixement sostingut d'aquest tipus d'atacs obliga a reforçar les estratègies de protecció. “La magnitud de l'increment demostra que hem d'invertir de manera decidida en el reforç de les nostres infraestructures digitals. És imprescindible incorporar sistemes avançats de detecció, però també mantenir supervisió humana constant per garantir la seguretat”, assenyala.

La IA generativa impulsa la sofisticació del phishing

Durant el 2024 es va registrar un augment del 202% en campanyes de phishing, així com un increment del 703% en atacs orientats específicament al robatori de credencials, segons anàlisis sectorials publicades per firmes especialitzades en seguretat digital. Bona part d'aquest creixement es vincula a l'ús d'eines d'intel·ligència artificial generativa, que permeten crear missatges personalitzats, veus sintètiques o imatges falses amb un alt grau de realisme.

“La intel·ligència artificial permet generar milions de missatges personalitzats, veus sintètiques o imatges creïbles en qüestió de minuts. A més, facilita la seva distribució massiva amb una capacitat d'abast global pràcticament immediata”, explica Blanch. El directiu subratlla que el problema no rau en la tecnologia en si, sinó en el seu ús maliciós i en la capacitat d'automatitzar processos que abans requerien intervenció manual i major inversió de temps.

Creixement sostingut fins a 2027

Les previsions apunten a un creixement continuat dels ciberatacs automatitzats amb intel·ligència artificial entre 2023 i 2027, amb una taxa mitjana anual estimada del 32%, segons projeccions recollides en estudis internacionals sobre evolució d'amenaces digitals. A més de l'augment en volum, també es projecta un increment en l'impacte econòmic dels fraus associats a aquestes pràctiques, que podrien passar de 12,3 milions de dòlars el 2023 a 40 milions el 2027 en determinats segments vinculats a frau digital automatitzat. “L'evolució tecnològica té un impacte dual. La intel·ligència artificial aporta enormes avantatges per a empreses i usuaris, però també es pot emprar amb finalitats il·lícites. El risc augmenta quan aquestes capacitats s'utilitzen per escalar atacs de forma automatitzada. Si no reforcem els sistemes de protecció, l'impacte continuarà creixent”, afegeix.

L'auge dels agents autònoms i la necessitat de control

El creixement dels atacs automatitzats es produeix en paral·lel al desenvolupament dels anomenats agents autònoms d'intel·ligència artificial, sistemes capaços d'analitzar informació, executar tasques complexes i prendre decisions amb un grau elevat d'autonomia. Segons dades de mercat publicades per GM Insights el 2024, el valor global del sector d'agents autònoms i tecnologies associades assoleix els 6,8 mil milions de dòlars, cosa que reflecteix el pes creixent d'aquestes solucions en l'economia digital. Des de cdmon s'insisteix que l'avenç tecnològic ha d'anar acompanyat de protocols estrictes de supervisió i seguretat.

“Les tecnologies basades en IA permeten optimitzar processos i millorar l'eficiència operativa, però s'han d'implementar sota criteris rigorosos de control. Quan la intel·ligència artificial opera sense supervisió adequada, es poden generar vulnerabilitats que els atacants exploten a gran escala”, conclou Blanch. Davant d'aquest escenari, cdmon reforça la seva aposta per infraestructures segures, sistemes de detecció avançats i equips especialitzats que supervisin de manera contínua els entorns digitals d'empreses i particulars.