Foto: SiliconANGLE
Umjetna inteligencija, prema navodima iz razgovora na Snowflake Summitu 2026, temeljito mijenja ekonomiju kibernetičke sigurnosti i upravljanja izloženošću, skraćujući vrijeme za iskorištavanje propusta s dana na minute. Zbog toga organizacije moraju drukčije pratiti, određivati prioritete i otklanjati rizike na napadnoj površini koja sada obuhvaća oblak, identitete i same AI radne opterećenja.
Jason Merrick, viši potpredsjednik proizvoda u Tenable Holdings Inc., rekao je da tradicionalni pristup, u kojem se periodično skenira pa zatim ručno zakrpava, više ne može pratiti prijetnje koje djeluju strojnom brzinom. Po njegovim riječima, upravljanje izloženošću nije proizvod nego program, a ne obuhvaća samo klasičnu IT infrastrukturu nego i oblak, identitete te kontekstualno povezivanje konfiguracija i poznatih CVE-ova kako bi se rizik mogao smanjiti.
Merrick je zajedno s Mayankom Upadhyayem, direktorom za sigurnost i povjerenje u Snowflake Inc., govorio u emisiji theCUBE-a tijekom Snowflake Summita 2026. U istom razgovoru naglašeno je da se podloga podataka za upravljanje izloženošću sve više izjednačava po važnosti sa sigurnosnim alatima koji se nad njom nadograđuju. Tenable je, kako je rekao Merrick, kao sigurnosno podatkovno jezero za svoju platformu Tenable One odabrao Snowflake umjesto da gradi vlastiti podatkovni kanal, među ostalim zbog niza akvizicija koje su ostavile razgranata i odvojena podatkovna spremišta.
Tenable je također predstavio novi Hexa agentic framework, koji je usmjeren na AI potpomognuto otklanjanje problema, automatizaciju i provjeru u ritmu koji prijetnje danas zahtijevaju. Merrick je rekao i da se tvrtke kreću prema modelu od detekcije prema preemptivnom djelovanju, uz potrebu da razumiju digitalnu imovinu za koju su odgovorne, otkrivaju ranjivosti, pogrešne konfiguracije i takozvane toksične kombinacije te koordiniraju potrebne radne tokove.
Upadhyay je kao novu napadnu površinu izdvojio nedeterminiranu prirodu agentne umjetne inteligencije. Prema njegovim riječima, agenti sami povezuju slijedove izvršavanja, zbog čega su putanje podataka nepredvidive i nije ih moguće kontrolirati tradicionalnim metodama. Kao odgovor, Snowflake je objavio namjeru da preuzme tvrtku Natoma, koja podržava više od 100 SaaS aplikacija, kako bi stvorio upravljanu kontrolnu točku, odnosno MCP gateway, koji bi razvojnim inženjerima pružio jednostavniji pristup AI servisima, a sigurnosnim timovima bolju vidljivost. Upadhyay je pritom poručio da se protiv umjetne inteligencije mora koristiti automatizacija i umjetna inteligencija.
Vezane vijesti
