Posljednjih nekoliko godina svjedočimo ubrzanoj digitalizaciji poslovanja, razvoju usluga računarstva u oblaku, sve većoj povezanosti sustava i rastu ovisnosti o softveru. Istodobno raste i broj kibernetičkih prijetnji, a organizacije se suočavaju s izazovom koji postaje sve teže kontrolirati – broj novih ranjivosti raste brže nego što ih je moguće otkriti, analizirati i otkloniti.
Kibernetička sigurnost, smatra voditelj informacijske sigurnosti (CISO) u Aircashu Dražen Pranić, postala je napeta utrka između napadača i branitelja. Dok sigurnosni stručnjaci nastoje zaštititi sve složenije arhitekture, napadači koriste napredne alate kako bi kirurški precizno locirali i iskoristili njihove slabosti. Ulazak umjetne inteligencije (AI) na scenu, dodaje, tu je utrku dodatno ubrzao, postavši moćno oružje u rukama obje strane.
Globalni izvještaji
Globalni sigurnosni izvještaji, pojašnjava Pranić, pokazuju da su ranjivosti postale najčešći način ulaska napadača u organizacije, nadmašivši krađu korisničkih vjerodajnica koja je godinama bila dominantan uzrok kompromitacija. Istodobno, organizacije se suočavaju s rastućim brojem kritičnih sigurnosnih propusta, dok se vrijeme potrebno za njihovu sanaciju kontinuirano povećava.
“Takav trend nije iznenađujući. Moderni poslovni sustavi sastoje se od velikog broja aplikacija, vanjskih servisa, biblioteka otvorenog koda i cloud platformi. Svaka nova komponenta povećava funkcionalnost sustava, ali istodobno povećava i površinu napada. Posljedica je stalni rast sigurnosnog duga – broja ranjivosti koje organizacije još nisu uspjele riješiti”, rekao je Pranić.
Upravo u tom području umjetna inteligencija pokazuje značajan potencijal. Generativni AI modeli, tvrdi Aircashov stručnjak, danas mogu analizirati velike količine izvornog koda i identificirati obrasce koji upućuju na sigurnosne nedostatke. U pojedinim slučajevima takvi su sustavi već pokazali sposobnost pronalaska velikog broja ranjivosti koje su promaknule tradicionalnim metodama testiranja. “Očekuje se da će buduće generacije alata dodatno unaprijediti mogućnosti sigurnosnih testiranja te automatski predlagati ili generirati ispravke za otkrivene propuste”, ističe.
AI ne mijenja metode napada
Međutim, ista tehnologija dostupna je i napadačima koji koriste otvorene modele, ali i pokušavaju zaobići sigurnosna ograničenja ugrađena u napredne komercijalne LLM sustave, kaže Pranić. Umjetnu inteligenciju, pojašnjava, koriste za istraživanje ranjivosti, razvoj zlonamjernog softvera, automatizaciju napada i phishing kampanje, zbog čega se često stvara dojam da AI donosi novu generaciju kibernetičkih prijetnji. No podaci pokazuju da stvarnost trenutno izgleda nešto drugačije.
“Jedan od najzanimljivijih zaključaka najnovijih istraživanja jest činjenica da umjetna inteligencija trenutačno ne stvara nove tehnike napada. Analize pokazuju da se velika većina AI-potpomognutih aktivnosti oslanja na dobro poznate metode koje sigurnosna zajednica prati već godinama. Iskorištavanje ranjivosti, phishing kampanje, krađa vjerodajnica, prikrivanje zlonamjernog koda i automatizirano izviđanje i dalje čine okosnicu većine napada”, kaže voditelj ove domaće fintech kompanije koja posluje širom Europe.
Prema podacima Verizonovog Data Breach Investigations Reporta za 2026. godinu, manje od 2,5 posto AI-potpomognutih aktivnosti može se klasificirati kao rijetke ili neuobičajene tehnike. Drugim riječima, umjetna inteligencija danas ne mijenja bitno metode napada, nego značajno povećava njihovu učinkovitost.
Nova razina socijalnog inženjeringa
“To je možda i najvažnija promjena koju trenutno promatramo. Aktivnosti koje su nekada zahtijevale napredno tehničko znanje, specijalizirane alate i značajno iskustvo danas postaju dostupne mnogo širem krugu napadača. Umjetna inteligencija smanjuje ulazne barijere te manje sofisticiranim akterima omogućuje provođenje aktivnosti koje su donedavno bile karakteristične za naprednije i organiziranije aktere prijetnji”, rekao je Pranić.
Takva dostupnost naprednih napadačkih sposobnosti ima značajne posljedice. Organizacije se, smatra, više ne suočavaju samo s malim brojem vrlo sposobnih protivnika, već s rastućim brojem aktera koji mogu koristiti napredne tehnike uz minimalna ulaganja. Posljedica nije nužno pojava novih vrsta napada, već značajan rast broja napadača koji mogu provoditi postojeće metode na visokoj razini učinkovitosti.
“Posebno je vidljiv napredak u području socijalnog inženjeringa. Generativna umjetna inteligencija omogućuje stvaranje uvjerljivih poruka, lažnih poslovnih komunikacija i prijevara koje je sve teže razlikovati od legitimnih poruka. Napadači sve češće koriste glasovne poruke, SMS komunikaciju i druge mobilne kanale kako bi povećali vjerojatnost uspješne kompromitacije korisnika. U takvom okruženju ljudski faktor ostaje jedan od najvažnijih sigurnosnih izazova”, kaže voditelj informacijske sigurnosti u Aircashu, aplikaciji koju koristi preko milijun i pol korisnika.
Shadow AI kao novi izazov
Dodatni problem, dodaje, predstavlja rast ovisnosti o vanjskim dobavljačima i partnerima. Organizacije danas koriste velik broj cloud servisa, SaaS platformi i vanjskih pružatelja usluga. Svaka od tih poveznica predstavlja potencijalnu ulaznu točku za napadače. Sigurnost više nije ograničena samo na vlastitu infrastrukturu, već obuhvaća čitav digitalni ekosustav organizacije. Istodobno se pojavljuje i novi izazov poznat kao Shadow AI.
“Zaposlenici sve češće koriste generativne AI alate bez znanja ili odobrenja organizacije. U takve sustave često se unose poslovni dokumenti, izvorni kod, tehnička dokumentacija i drugi osjetljivi podaci. Iako takva uporaba najčešće nije zlonamjerna, može predstavljati ozbiljan rizik za zaštitu podataka i intelektualnog vlasništva”, ističe Pranić.
Pogled prema budućnosti, pojašnjava, dodatno komplicira razvoj autonomnih AI agenata. Za razliku od današnjih modela koji izvršavaju pojedinačne zadatke na zahtjev korisnika, budući sustavi moći će samostalno planirati i provoditi složene aktivnosti. Takvi agenti potencijalno će moći kontinuirano prikupljati informacije o metama, analizirati ranjivosti, prilagođavati taktike i automatizirati pojedine faze napada bez izravne ljudske intervencije.
Visoka razina zaštite podataka
“Bez obzira na brzinu razvoja umjetne inteligencije, temeljna pravila kibernetičke sigurnosti ostaju nepromijenjena. Upravljanje ranjivostima, siguran razvoj softvera, metode autentikacije otporne na phishing, nadzor dobavljača i edukacija korisnika ostaju ključni elementi obrane. Jednako je važno uspostaviti ravnotežu između preventivnih i detektivnih sigurnosnih kontrola te primjenjivati provjerene sigurnosne okvire poput CIS Critical Security Controls (CIS Top 18), koji organizacijama pomažu usmjeriti ograničene resurse na sigurnosne mjere s najvećim učinkom na smanjenje rizika”, kaže Pranić, ističući kako Aircash kao regulirana financijska institucija s licencom Hrvatske narodne banke poštuje iznimno visoke standarde zaštite podataka, pri čemu je sigurnost podataka i sredstava u središtu razvoja svih Aircash usluga.
“Umjetna inteligencija ne mijenja pravila igre stvaranjem potpuno novih prijetnji. Ona mijenja brzinu igre. Organizacije koje ne uspiju ubrzati vlastite procese upravljanja sigurnošću sve će teže pratiti tempo kojim se razvijaju suvremene prijetnje. U takvom okruženju uspješnije neće biti organizacije koje imaju više sigurnosnih alata, nego one koje brže otkrivaju i uklanjaju vlastite slabosti”, zaključuje Dražen Pranić, CISO Aircasha.
