Foto: SecurityWeek
Organizacije snažno ulažu u umjetnu inteligenciju, ali SecurityWeek upozorava da se takvi planovi bez sigurnosne strategije pretvaraju u rizičnu okladu. U fokusu je prijelaz generativnih AI platformi od velikih jezičnih modela prema agentima koji mogu pozivati alate, dok istodobno i napadači koriste agentičke tehnike za brže napade nego što ljudska obrana može odgovoriti.
SecurityWeek navodi da se pitanje koje postavljaju CISO-i promijenilo: od toga što organizacija ima, što je važno i kako popraviti probleme, do novog pitanja “How do I agent?”. U istom se okviru ističe da gotovo svako sigurnosno rješenje danas ima konverzacijski AI koji može davati preporuke, ali ručna sanacija više ne prati AI-potpomognute kibernetičke napade. Kao posljedica, autorica ili autor teksta zagovara da se procesi sanacije ubrzaju i prilagode radu na većoj skali.
U članku se navodi i da AI mijenja i površinu napada i kontrolnu ravninu, koja obuhvaća imovinu, identitet i kontekst odluke. Posebno se ističu enterprise AI agenti i AI-generirani kod kao izvori rizika. SecurityWeek pritom spominje i primjer OpenClawa, agentičkog asistenta koji je u veljači 2026. postao toliko popularan da je njegov tvorac regrutiran u OpenAI, dok se rani korisnici takvih alata u poslovnom okruženju opisuju kao mogući shadow AI rizik.
Tekst upozorava da povezivanje AI-ja sa svime stvara ravnu mrežu koja je u suprotnosti s načelima segmentacije i izolacije mreže koje je sigurnosna industrija zagovarala desetljećima. Jedan od rizika je autonomno izvršavanje zadataka i donošenje odluka bez dovoljno prosudbe, a drugi su napadi na same AI sustave, uključujući model poisoning i attacks that evade logic, odnosno napade koji zaobilaze obrambeno odlučivanje. Navodi se i da autonomni sustavi stvaraju slijepe točke te da AI-potpomognuti napadi uče iz neuspjelih pokušaja kako bi budući napadi bili uspješniji.
SecurityWeek dalje prenosi procjenu da bi se omjer ljudi i agenata u idućih nekoliko godina mogao popeti na 1:100 ili više. U takvom bi se scenariju veliko poduzeće s 10.000 zaposlenih suočavalo s milijunom ili više agenata, a taj se broj uspoređuje s veličinom velikog metropolitanskog grada. Kao odgovor na to, članak predlaže da organizacije upravljanje agentičkim okruženjem promatraju poput upravljanja gradom: uz infrastrukturu, proaktivne politike i kontrole.
U dijelu o obrani SecurityWeek citira Armisov izvještaj 2026 State of Cyberwarfare Report prema kojem 43 posto ispitanika i dalje otkriva i odgovara na značajne kibernetičke napade dok se događaju ili nakon što su već nastupili. Navodi se i da su napadači brži od obrane: prije je trebalo tjedan dana da se izrade exploiti nakon objave ranjivosti, dok se sada eksploati mogu napraviti u minutama uz pomoć agentičkih coding platformi. Kao minimum se navode dinamički lov na prijetnje, kontinuirani nadzor i proaktivno upravljanje izloženošću, uz poruku da se sigurnosna industrija mora prilagoditi toj brzini.
Vezane vijesti
