La intel·ligència artificial (IA) ja forma part de la nostra vida quotidiana: la fem servir per escriure missatges, buscar informació o investigar productes. Tanmateix, també s’ha convertit en una eina molt poderosa per als ciberdelinqüents. En els darrers anys, i especialment de cara al 2026, la IA està transformant la manera com es produeixen els ciberatacs, fent-los més ràpids, més personalitzats i més difícils de detectar.
Atacs cada vegada més automatitzats gràcies a la IA
Tradicionalment, els ciberatacs requerien molta feina humana: investigar la víctima, redactar correus falsos, crear programes maliciosos, etc. Avui, la intel·ligència artificial pot automatitzar gairebé totes aquestes fases. Durant el 2025 s’ha constatat que els atacants ja utilitzen IA per: identificar objectius (cercar informació sobre persones o entitats); detectar vulnerabilitats en sistemes i comptes; crear missatges de phishing molt realistes; o generar malware que canvia constantment per evitar ser detectat. En alguns atacs recents, els sistemes d’IA han arribat a fer entre el 80% i el 90% de les tasques amb gairebé cap intervenció humana.
Phishing amb IA: correus i missatges gairebé impossibles de distingir
Un dels exemples més preocupants és el phishing generat per intel·ligència artificial. Una cosa tan aparentment simple com la capacitat d’escriure missatges sense errors gramaticals ofereix un avantatge als ciberdelinqüents. Fins fa poc, aquest tipus d’errors en un missatge que pretenia ser d’una institució seriosa, com un banc o una oficina pública, era un senyal d’alerta que podia evitar que caiguéssim en la trampa, però ara les eines d’IA més simples permeten als delinqüents elaborar missatges indistingibles d’un d’oficial, tant pel llenguatge com pel to i el format.
A més, les noves capacitats que ofereix la IA per generar missatges de veu o vídeos hiperrealistes faciliten la perpetració d’estafes com, per exemple, les anomenades estafes romàntiques; és a dir, aquells fraus en què els delinqüents creen perfils falsos molt creïbles, mantenen converses emocionals personalitzades i es guanyen la confiança de la víctima, amb l’objectiu final de demanar diners, dades personals o accés a comptes. Gràcies a la IA, els estafadors poden mantenir una conversa amb la víctima en què es respon sempre amb el to emocional adequat, es recorden detalls personals (família, aficions, problemes) o es generen missatges afectuosos i convincents.
Un altre exemple és l’ús d’aquests àudios o vídeos per suplantar la identitat de persones de confiança, com familiars, companys de feina o celebritats, amb la finalitat d’extreure informació sensible o, directament, diners. Un cas que cada vegada és més habitual és imitar, mitjançant IA, personal de seguretat bancària per convèncer les víctimes que comparteixin els seus codis d’autenticació en dos passos (2FA).
Com protegir-nos en l’era de la IA: consells pràctics
Davant d’atacs cada vegada més sofisticats, la millor defensa ja no és només fixar-se en la forma del missatge, sinó en el fons i el canal. Algunes de les principals pautes són les següents:
1- Desconfiar de la urgència: els ciberdelinqüents són experts a crear escenaris de pressió (un familiar en dificultats, un compte bloquejat, una multa de trànsit, un paquet urgent, etc.). Si un missatge t’empeny a actuar ràpid, cal aturar-se. Aquest és el primer senyal d’alarma.
2- Establir “paraules clau” familiars: davant l’augment dels deepfakes de veu, es recomana establir amb els teus éssers estimats una paraula o pregunta secreta que només vosaltres sapigueu. Si reps una trucada sospitosa d’un familiar demanant diners, fes-la servir per verificar-ne la identitat.
3- Verificar per canals oficials: si reps un missatge del teu banc o de la Seguretat Social, no facis mai clic a l’enllaç que t’envien. Tanca el missatge, busca el web oficial al navegador o fes servir l’aplicació oficial per comprovar si la notificació és real.
4- Vigilar què es comparteix a les xarxes: la IA necessita dades per personalitzar les estafes. Com menys informació pública hi hagi sobre les teves rutines, família o gustos, més difícil serà que un algoritme generi un perfil fals que et resulti creïble.
5- Activar l’autenticació en dos passos (2FA) física o per aplicació: evita els codis per SMS si és possible, ja que són més fàcils d’interceptar. Utilitza aplicacions d’autenticació o claus físiques de seguretat. I tingues-ho sempre present: cap empleat real d’un banc et demanarà mai el teu codi 2FA per telèfon.
La tecnologia avança, la nostra cautela també
La intel·ligència artificial ha fet que els enganys siguin més brillants i polits, però no infal·libles. El sentit comú i l’esperit crític continuen sent les nostres millors eines. Com a persones consumidores, el repte ja no és només saber fer servir la tecnologia, sinó saber quan qüestionar-la.
Des d’AICEC-ADICAE, t’animem a compartir aquesta informació amb el teu entorn, especialment amb les persones més vulnerables. La ciberseguretat col·lectiva comença amb una persona usuària ben informada.