Els atacs informàtics impulsats per eines d’intel·ligència artificial van superar els 28 milions a escala global en 2025, la qual cosa suposa un increment del 72% respecte a l’exercici anterior, segons dades sectorials publicades en informes internacionals de ciberseguretat en 2025. Des de campanyes massives de phishing fins a deepfakes o atacs automatitzats de força bruta, la IA s’ha convertit en un multiplicador de la capacitat operativa dels ciberdelinqüents.
En aquest context, el 87% de les organitzacions hauria estat víctima, almenys una vegada, d’atacs en els quals es van utilitzar sistemes d’intel·ligència artificial com a part del procés, d’acord amb estimacions recollides en estudis globals sobre ciberamenaces.
David Blanch, director digital de cdmon, adverteix que el creixement sostingut d’aquesta mena d’atacs obliga a reforçar les estratègies de protecció. “La magnitud de l’increment demostra que hem d’invertir de manera decidida en el reforç de les nostres infraestructures digitals. És imprescindible incorporar sistemes avançats de detecció, però també mantenir supervisió humana constant per a garantir la seguretat”, assenyala.
La IA generativa impulsa la sofisticació del phishing
Durant 2024 es va registrar un augment del 202% en campanyes de phishing, així com un increment del 703% en atacs orientats específicament al robatori de credencials, segons anàlisis sectorials publicades per signatures especialitzades en seguretat digital. Bona part d’aquest creixement es vincula a l’ús d’eines d’intel·ligència artificial generativa, que permeten crear missatges personalitzats, veus sintètiques o imatges falses amb un alt grau de realisme.
“La intel·ligència artificial permet generar milions de missatges personalitzats, veus sintètiques o imatges creïbles en qüestió de minuts. A més, facilita la seva distribució massiva amb una capacitat d’abast global pràcticament immediata”, explica Blanch.
El directiu subratlla que el problema no resideix en la tecnologia en si, sinó en el seu ús maliciós i en la capacitat d’automatitzar processos que abans requerien intervenció manual i major inversió de temps.
Creixement sostingut fins a 2027
Les previsions apunten a un creixement continuat dels ciberatacs automatitzats amb intel·ligència artificial entre 2023 i 2027, amb una taxa mitjana anual estimada del 32%, segons projeccions recollides en estudis internacionals sobre evolució d’amenaces digitals.
A més de l’augment en volum, també es projecta un increment en l’impacte econòmic dels fraus associats a aquestes pràctiques, que podrien passar de 12,3 milions de dòlars en 2023 a 40 milions en 2027 en determinats segments vinculats a frau digital automatitzat.
“L’evolució tecnològica té un impacte dual. La intel·ligència artificial aporta enormes avantatges per a empreses i usuaris, però també pot emprar-se amb finalitats il·lícites. El risc augmenta quan aquestes capacitats s’utilitzen per a escalar atacs de manera automatitzada. Si no reforcem els sistemes de protecció, l’impacte continuarà creixent”, afegeix.
L’auge dels agents autònoms i la necessitat de control
El creixement dels atacs automatitzats es produeix en paral·lel al desenvolupament dels anomenats agents autònoms d’intel·ligència artificial, sistemes capaços d’analitzar informació, executar tasques complexes i prendre decisions amb un grau elevat d’autonomia.
Segons dades de mercat publicades per GM Insights en 2024, el valor global del sector d’agents autònoms i tecnologies associades aconsegueix els 6,8 mil milions de dòlars, la qual cosa reflecteix el pes creixent d’aquestes solucions en l’economia digital.
“Les tecnologies basades en IA permeten optimitzar processos i millorar l’eficiència operativa, però han d’implementar-se sota criteris rigorosos de control. Quan la intel·ligència artificial opera sense supervisió adequada, poden generar-se vulnerabilitats que els atacants exploten a gran escala”, conclou Blanch.
Davant aquest escenari, cdmon reforça la seva aposta per infraestructures segures, sistemes de detecció avançats i equips especialitzats que supervisin de manera contínua els entorns digitals d’empreses i particulars.
