Kada je Anthropic početkom aprila objavio da njihov novi AI model Claude Mythos može samostalno da pronađe bezbjednosne propuste u operativnim sistemima i popularnim internet pregledačima, kompanija je istovremeno donijela još jednu odluku: model neće biti javno dostupan.
Istog mjeseca bili su kompromitovani AI startap Mercor, procijenjen na 10 milijardi dolara, i Vercel, jedna od najvećih klaud platformi za razvoj aplikacija. U oba slučaja ulazna tačka nisu bili sofisticirani alati za hakovanje, već svakodnevni softver koji zaposleni koriste.
AI je postao nova realnost sajber-bezbednosti.
Napadi više ne zahtijevaju velike timove, mjesece pripreme i vrhunske stručnjake. Vještačka inteligencija ubrzava otkrivanje ranjivosti, automatizuje fišing prevare i omogućava manjim grupama izvođenje napada koji su do sada bili gotovo nemogući.
Kompanije u Adria regionu koriste iste AI alate, iste biblioteke otvorenog koda i iste klaud usluge kao i kompanije u Silicijumskoj dolini. Međutim, većina regionalnih kompanija još nema osnovne mehanizme zaštite niti pokrivene osnovne stavke bezbjednosti.
"Većina organizacija nije spremna ni za napade bez pomoći vještačke inteligencije, što je vidljivo po broju javno objavljenih incidenata. A ti objavljeni predstavljaju samo mali dio ukupnog broja incidenata. Napadači koji ciljaju žrtvu prilagođavaju se njenoj odbrani i ostaju u sistemu mjesecima prije nego što ih iko primjeti. To su takozvane napredne perzistentne prijetnje koje uglavnom s lakoćom pronalaze i kompromituju zapadna tržišta", objašnjava Hrvoje Englman, CISO kompanije Span.
Vještačka inteligencija će, kaže, samo pogoršati već lošu situaciju jer će skratiti vrijeme i sniziti barijere, omogućiti napadačima skaliranje, odnosno istovremeni napad na više ciljeva, i smanjiti nivo stručnosti potreban za ozbiljan napad. "Znanje koje je danas bilo rijetko i skupo može se jeftino kupiti ili jednostavno preuzeti putem vještačke inteligencije", upozorava.
Bloomberg Adria
Donosimo spisak ključnih pitanja koja svaki direktor mora da postavi svom IT timu, kao i savjete koje već danas morate početi da primjenjujete u svom poslovanju.
AI ubrzava tempo napada
Jasno je da vještačka inteligencija (AI) nije stvorila sajber-kriminal, ali korišćenjem AI-ja on postaje brži, jači i profitabilniji za hakere koji se njime bave.
Napadači danas mogu automatski da skeniraju internet infrastrukturu, analiziraju kod, generišu različite skripte i prilagođavaju fišing poruke određenim zaposlenima, korisnicima ili onome koga im vještačka inteligencija pokaže kao potencijalnu slabu tačku.
Ono što je ranije zahtijevalo tim stručnjaka sada može da uradi nekoliko ljudi pomoću javno dostupnih AI modela. "AI skraćuje vrijeme od otkrivanja slabosti do njenog iskorišćavanja", kaže Uroš Svete, direktor Kancelarije Vlade Republike Slovenije za informacionu bezbjednost.
U Sloveniji je 2025. godine zabilježen prvi slučaj virusa sa integrisanim LLM modelom; bilo je potrebno manje od 45 minuta da izviđa sistem i započne širenje napada. Prije nekoliko godina kompanije su mogle da čekaju nedjeljama prije instaliranja bezbjednosnih zakrpa. Danas je taj vremenski prozor drastično kraći.
"Prakse mjesečnog ažuriranja zakrpa više nisu važeće. Danas govorimo o satima i maksimalno nekoliko dana", kaže Englman iz Spana.
Problem više nisu samo hakeri
Napadi na Vercel i Mercor pokazali su još jednu promjenu: najveći rizik više nije samo spoljni napadač, već alati koje zaposleni koriste svakog dana. Jedan dodatak za pregledač, jedna biblioteka otvorenog koda ili jedan AI alat mogu postati ulazna tačka za kompromitovanje cijele kompanije.
Branko Džakula, direktor kompanije The Security Company, upozorava da je nekontrolisano korišćenje AI alata postalo jedan od najvećih bezbjednosnih rizika za kompanije.
Podsjeća na slučaj Samsunga, gdje su zaposleni prenosili povjerljive informacije na ChatGPT bez kontrole nad tim gdje su podaci završili. "Većina napada nije bila direktno usmjerena na sistem, već preko korisničkih naloga bez višefaktorske autentifikacije", kaže Džakula i dodaje: "Višefaktorska autentifikacija, upravljanje identitetom, kontrola pristupa i evidencija svih javno dostupnih sistema postali su minimalna, a ne dodatna zaštita, ali mnoge kompanije u regionu to i dalje nemaju."
Iz Telekoma Slovenije upozoravaju da ne postoji jedinstvena tehnologija koja može da "riješi" sajber-bezbjednost, već da kompanije moraju sistemski da pristupe zaštiti kroz strategiju, interne politike i standarde poput ISO/IEC 27001 i ISO 22301. U praksi to znači da bezbjednost više ne smije da zavisi od jednog IT administratora ili jednog antivirusnog programa, već od načina na koji je postavljena cijela organizacija.
Međutim, ističu da nekoliko relativno jednostavnih mjera može znatno smanjiti rizik od napada ako se dosljedno primjenjuju. "Prva je višefaktorska autentifikacija unutar modela ‘nultog povjerenja’, gdje se nijedan korisnik ili uređaj automatski ne smatra pouzdanim, čak ni kada se nalazi unutar mreže kompanije. Sve više kompanija zato prelazi na FIDO2/passkeys modele prijavljivanja, koji smanjuju zavisnost od klasičnih lozinki i otežavaju fišing napade."
Drugi važan element je kontinuirana edukacija zaposlenih. Stručnjaci ističu da vještačka inteligencija omogućava kreiranje veoma uvjerljivih fišing poruka, zbog čega zaposleni više ne mogu da se oslanjaju samo na "osjećaj" da je imejl sumnjiv. Zato organizacije moraju redovno da obučavaju zaposlene kako izgledaju novi oblici napada i kako funkcionišu procedure provjere identiteta i finansijskih zahtjeva.
Poseban naglasak stavlja se i na kontrolu odlaznog saobraćaja i DLP sisteme vođene vještačkom inteligencijom, koji mogu da prepoznaju kada zaposleni pokušavaju da iznesu osjetljive podatke iz kompanije ili da ih unesu u spoljne AI servise. To postaje posebno važno kada zaposleni svakodnevno koriste ChatGPT, Claude, Gemini i druge AI alate.
U Telekomu Slovenije dodatno naglašavaju važnost inventarisanja sistema: "Ne možete zaštititi ono što ne poznajete", poručuju iz njihove bezbjednosne jedinice. Veliki broj kompanija danas nema potpuni pregled svih servera, klaud usluga, aplikacija i uređaja povezanih na mrežu, što napadačima ostavlja veliki broj potencijalnih ulaznih tačaka.
Na kraju, cilj svih ovih mjera nije samo zaštita IT infrastrukture, već očuvanje povjerljivosti, integriteta i dostupnosti informacija, što predstavlja osnovu stabilnog i sigurnog poslovanja. "U eri napada ubrzanih vještačkom inteligencijom, upravo ta disciplina i dosljednost u sprovođenju osnovnih bezbjednosnih pravila postaje najveća razlika između kompanija koje mogu da izdrže ozbiljan incident i onih koje će tek nakon napada početi da ulažu u zaštitu", ističu.
Sajber-bezbjednost više nije samo IT tema
Direktiva European Union NIS2 uvodi direktnu odgovornost upravljanja za sajber-rizike. Kompanije iz kritičnih i važnih sektora moraju imati uspostavljene zaštitne mjere, plan odgovora na incidente, procedure za kontinuitet poslovanja i obavezu prijavljivanja ozbiljnih napada u roku od 24 sata. Prvo upozorenje šalje se u roku od 24 sata, detaljniji izvještaj u roku od 72 sata, a konačni izvještaj u roku od mjesec dana.
Za članice EU, poput Hrvatske i Slovenije, ovo je već zakonska obaveza. Hrvatska je prenijela NIS2 kroz novi Zakon o sajber-bezbjednosti, dok je Slovenija 2025. godine uskladila zakon o informacionoj bezbjednosti sa evropskim pravilima.
U praksi to znači da kompanije iz sektora energetike, bankarstva, zdravstva, telekomunikacija, saobraćaja i digitalne infrastrukture moraju dokazati da aktivno upravljaju sajber-rizicima, a ukoliko to ne učine, kazne mogu dostići i do 10 miliona evra ili dva odsto globalnog godišnjeg prihoda kompanije.
Pored toga, sajber-bezbjednost postaje deo ESG i upravljačkih standarda koje tržište očekuje od kompanija.
Za Srbiju, Bosnu i Hercegovinu i Sjevernu Makedoniju, NIS2 se formalno ne primjenjuje na domaće kompanije, ali se sve više prenosi kroz tržišne zahtjeve. Ako kompanija iz regiona sarađuje sa evropskim bankama, korporacijama ili državnim institucijama, zahtjevi za sajber-bezbjednost dolaziće kroz ugovore, procese dubinske analize i provjere dobavljača.
"CISO funkcija je često dio višeg menadžmenta na zapadnim tržištima, dok se ovdje još uvek tretira kao tehnička IT funkcija, što mora da se promijeni", kaže Uroš Svete za Bloomberg Adria.
To postaje važna razlika jer sajber-otpornost danas direktno utiče na sposobnost dobijanja klijenata, osiguranja, finansiranja i velikih međunarodnih ugovora.
Koliko zapravo košta jedan incident
Najveći problem sa sajber-napadima rijetko je sama tehnička šteta. Serveri se mogu vratiti u prethodno stanje, sistemi se mogu obnoviti iz sigurnosnih kopija, infrastruktura se može rekonstruisati. Pravi trošak je izgubljeno vrijeme, povjerenje klijenata i gubitak poslovanja.
Prekid poslovanja često je najskuplji dio incidenta. Ako se proizvodnja zaustavi, logistika ne funkcioniše ili zaposleni izgube pristup sistemima na nekoliko dana, gubici rastu mnogo brže od samog troška IT oporavka. Za kompanije koje rade sa velikim klijentima, ugovorne kazne, propušteni rokovi i gubitak budućih poslova postaju dodatni problem.
Koliko u prosjeku košta ozbiljan incident kompaniju sa 50 miliona evra prihoda? "Teško je dati tačnu procjenu jer zavisi od industrije, nivoa bezbjednosti i vrste incidenta. Međutim, iz prakse se vidi da ukupni troškovi mogu iznositi od nekoliko procenata do nekoliko desetina procenata godišnjeg prihoda", kaže Uroš Svete.
Ne radi se o jednokratnom trošku, već o lancu troškova. Direktni troškovi (forenzika, IT timovi, obnova sistema i eventualni otkup) čine manji dio. Veći dio su izgubljeni poslovi, izgubljeni prihodi, gubitak klijenata, ugovorne kazne, regulatorne kazne i dugoročna šteta po reputaciju. "Kazne se novim zakonom dodatno povećavaju i mogu biti vezane za procenat ukupnog prometa", objašnjava direktor Kancelarije Vlade Republike Slovenije za informacionu bezbjednost.
Prema podacima SI-CERT-a, u Sloveniji je 2025. godine obrađeno više od 6.000 incidenata, dok je ukupna prijavljena šteta od internet prevara premašila 40 miliona evra. Pojedinačni finansijski efekti mogu biti veoma specifični: prosječan fišing napad kompaniju košta oko 46.000 evra, dok u slučaju ciljanih napada (BEC prevara) iznosi mogu dostići 170.000 evra ili više.
Podaci jasno pokazuju da najveći finansijski udar nije sama prevara, već prekid poslovanja, i to određuje stvarni trošak incidenta.
Iznosi zavise od vrste incidenta, vremena otkrivanja, regulatornih posljedica i indirektnih efekata. U slovenačkom kontekstu, objašnjava Svete, relativni uticaj je često veći nego u većim ekonomijama, jer kompanije imaju manje finansijske rezerve, veću zavisnost od ključnih sistema i ograničene interne bezbjednosne kapacitete. Za manje firme, posljedice mogu ugroziti i sam opstanak poslovanja.
Bloomberg
Evropa je već imala nekoliko primjera koji pokazuju koliko posljedice mogu biti ozbiljne. Jedan od najvećih bio je napad hakerske grupe Conti na irski zdravstveni sistem HSE 2021. godine. Napad je paralizovao bolnice, laboratorije i zdravstvene službe širom zemlje. Pregledi su otkazani, medicinsko osoblje je radilo bez pristupa digitalnim zapisima, a država je mjesecima obnavljala infrastrukturu. Ukupni troškovi oporavka procjenjuju se na više od 100 miliona evra.
Vještačka inteligencija ne mijenja samo napade, već i odbranu
Većina rasprava o vještačkoj inteligenciji i sajber-bezbjednosti fokusira se na hakere. Međutim, istu tehnologiju koju koriste napadači danas sve agresivnije koristi i odbrana.
Moderni centri za bezbjednosne operacije (SOC) više ne funkcionišu kao prije pet godina. Umjesto timova analitičara koji ručno pregledaju hiljade upozorenja dnevno, AI sistemi danas automatski analiziraju ponašanje korisnika, mrežni saobraćaj i anomalije u sistemu.
Iz Telekom Slovenije za Bloomberg Adriju kažu da "njihov Centar za sajber-bezbjednost i otpornost već koristi AI rješenja koja omogućavaju preventivno djelovanje i visok nivo automatizacije odbrane. Ova rješenja prepoznaju prijetnje, anomalije i sumnjivo ponašanje prije nego što incident eskalira."
To je važna promjena jer količina podataka koju kompanije danas generišu prevazilazi mogućnosti ljudskih timova. Velike organizacije imaju desetine hiljada uređaja, klaud servisa, korisničkih naloga i aplikacija. Bez automatizacije gotovo je nemoguće pratiti šta se dešava u realnom vremenu.
AI sistemi danas mogu da prepoznaju neobično ponašanje zaposlenih, otkriju pokušaje krađe identiteta, analiziraju sumnjive fajlove i automatski blokiraju pristup kompromitovanom nalogu. U velikim organizacijama, upravo ta brzina reakcije postaje ključna razlika između manjeg incidenta i ozbiljnog prekida poslovanja.
Problem za kompanije u regionu je što veliki broj organizacija još nema ni osnovne sisteme praćenja, a kamoli bezbjednosne operacije podržane vještačkom inteligencijom. Dok velike zapadne kompanije ulažu milijarde u automatizovanu zaštitu, mnoge firme u Adria regionu i dalje zavise od malih IT timova koji reaguju tek kada problem postane vidljiv.
Vještačka inteligencija danas je alat i napadača i branilaca. Napadači je koriste za automatizaciju napada i kreiranje uverljivijih prevara, dok je branioci koriste za analizu velikih količina podataka, brzo otkrivanje prijetnji i razvoj naprednih mehanizama zaštite.
Centar za sajber-bezbjednost i otpornost Telekoma Slovenije već koristi rješenja zasnovana na vještačkoj inteligenciji koja omogućavaju preventivno djelovanje i visok nivo automatizacije odbrane. Ona prepoznaju prijetnje, uključujući eksplicitne napade i anomalije u ponašanju sistema, i omogućavaju brži odgovor prije nego što prijetnje eskaliraju.
Poseban problem je pomjeranje "socijalnog inženjeringa" ka scenarijima poput onih kada se lažni glas i video mogu koristiti za lažno odobravanje plaćanja ili promjenu bankovnih podataka, čak i na nivou menadžmenta.
Na tehničkom nivou, vještačka inteligencija ubrzava ne samo skeniranje poznatih slabosti, već i otkrivanje novih (0-day), kroz analizu koda, generisanje testova i razvoj sigurnosnog koda. Posljedica je kraći vremenski prozor između otkrivanja ranjivosti i njenog iskorišćavanja.
"Ne postoji jasan odgovor na pitanje koja vještačka inteligencija ima više koristi - to je dinamična trka između napada i odbrane", poručuju iz Telekoma Slovenije.
AI ubrzava i tržište rada
Već dugi niz godina globalno tržište pati od nedostatka stručnjaka za sajber-bezbjednost, a razvoj AI alata dodatno mijenja strukturu tog tržišta. Poslovi koji su ranije zahtijevali velike timove analitičara sada se sve više automatizuju.
Savremeni AI alati danas mogu da analiziraju logove, klasifikuju incidente, pišu prva bezbjednosna izvještavanja i automatski traže ranjivosti u kodu. To omogućava manjim timovima da upravljaju znatno većim sistemima nego ranije.
Istovremeno, raste pritisak na kompanije koje nemaju stručnjake za sajber-bezbjednost. U regionu je problem još izraženiji zbog odlaska kadra na zapadna tržišta, gdje su plate i budžeti znatno veći.
Rezultat je da mnoge kompanije u Adria regionu danas imaju mali broj bezbjednosnih stručnjaka, spoljne IT usluge i veoma ograničene kapacitete za praćenje incidenata 24 sata dnevno. AI može djelimično da pomogne u smanjenju tog jaza, ali samo za kompanije koje ulažu u alate, procese i obuku zaposlenih.
"Automatizacija pomaže i kompanijama koje se brane jer mogu da testiraju svoje sisteme istim modelima i otkriju ranjivosti prije nego što ih neko iskoristi", kaže Branko Džakula.
Međutim, postoji i druga strana problema. Napadači nemaju birokratiju, procese nabavke ili regulatorna ograničenja. Mogu da eksperimentišu mnogo brže od korporativnih odbrambenih sistema. To znači da će kompanije u narednim godinama morati da izgrade potpuno nove profile zaposlenih: ljude koji razumiju i sajber-bezbjednost i AI sisteme. Ova kombinacija postaće jedan od najtraženijih i najskupljih profila na tržištu rada.
Sajber-osiguranje postaje novo tržište
Posljednjih godina sajber-osiguranje je iz nišnog proizvoda izraslo u standardni dio poslovanja velikih kompanija. Razlog je jednostavan: sajber-incidenti su postali previše skupi da bi ih firme same apsorbovale.
Napadi danas dovode do prekida poslovanja, regulatornih kazni, gubitka klijenata i višemjesečnih troškova oporavka. Zato sve više kompanija pokušava da prenese dio rizika na osiguravajuće kuće.
U 2026. godini uticaj na sajber-osiguranje postaće sve vidljiviji za finansijske direktore: premije i uslovi pokrića sve više zavise od dokazivih mehanizama kontrole (npr. zaštita identiteta, procesi odgovora, monitoring i detekcija), odnosno od ulaganja u sajber-otpornost. Ako kompanija nema te kontrole ili ih ne primjenjuje dosljedno, rizik raste, premije se povećavaju, pojavljuju se izuzeci iz pokrića ili osiguranje postaje nedostupno pod prihvatljivim uslovima. Odgovoran finansijski direktor danas provjerava da li su ulaganja u sajber-bezbjednost adekvatna i uporediva sa sličnim organizacijama.
Pored toga, sajber-otpornost sve više ulazi u okvir upravljanja i ESG izvještavanja: investitori, banke i partneri očekuju da kompanija ima uspostavljeno digitalno upravljanje rizicima, sposobnost odgovora i kontinuitet poslovanja. U praksi to znači da sajber-bezbjednost više nije samo IT pitanje, već element poslovnog kredibiliteta koji utiče na kreditnu sposobnost, uslove finansiranja i povjerenje na tržištu.
Međutim, nije dovoljno samo kupiti policu osiguranja. Osiguravajuće kuće danas provjeravaju da li kompanija koristi višefaktorsku autentifikaciju, kako upravlja privilegovanim pristupom, da li ima plan odgovora na incidente i koliko brzo primjenjuje sigurnosne zakrpe. Ako te kontrole nisu uspostavljene, premije rastu, pojavljuju se izuzeci iz pokrića ili osiguranje postaje preskupo.
To posebno pogađa kompanije u regionu koje još nemaju razvijene bezbjednosne procese. U praksi će mnoge firme tek kroz zahtjeve osiguravajućih društava prvi put shvatiti koliko su ranjive. Vještačka inteligencija dodatno komplikuje situaciju jer povećava broj i brzinu napada. Osiguravajuće kuće zato mijenjaju modele procjene rizika, a sajber-bezbjednost polako postaje slična procjeni zaštite od požara ili finansijskog rizika.
Za finansijske direktore to znači novu realnost: ulaganje u sajber-bezbjednost više nije samo trošak IT odjeljenja, već direktno utiče na cijenu osiguranja, dostupnost pokrića i ukupni operativni rizik kompanije.
Kritična infrastruktura postaje najranjivija
Energetski sistemi, telekomunikaciona infrastruktura, vodovodne mreže, fabrike i industrijski pogoni predstavljaju poseban problem. Za razliku od modernih klaud sistema koji se mogu ažurirati svakih nekoliko dana, veliki dio kritične infrastrukture u regionu i dalje radi na tehnologiji staroj deset, petnaest ili čak dvadeset godina.
Ti sistemi su dizajnirani za stabilnost i kontinuiran rad, a ne za brzo prilagođavanje novim bezbjednosnim prijetnjama.
Srđan Babić, šef odeljenja za informacionu bezbednost u kompaniji Cyber Gate Defense iz Beograda, odgovarao je na pitanja o spremnosti institucija u Adria regionu za sajber-napade i izjavio sledeće:
"Važno je jasno razlikovati dvije vrste sajber-napada: one u kojima se vještačka inteligencija koristi za konstruisanje i istraživanje jedne ili više ranjivosti i takozvane napade pokretane vještačkom inteligencijom, gde je cijeli proces napada automatizovan i vođen računarskom snagom AI. Da li su spremni? I da i ne. Da – napadi konstruisani pomoću vještačke inteligencije u porastu su već više od četiri godine, a sa daljim razvojem tehnologije očekuje se njihov eksponencijalni rast. Sprečavanje takvih napada u velikoj mjeri će zavisiti od toga kako će globalne vlade regulisati i ograničiti neetičku upotrebu AI modela i širenje open-source rješenja. Trenutni fokus sajber-bezbjednosti je na osiguravanju suvereniteta podataka, kontroli njihove izloženosti i kontinuiranom nadzoru, uključujući rad sigurnosnih operativnih centara, aktivno traženje prijetnji, zaštitu brenda i implementaciju sistema mamaca. S druge strane, napadi pokretani vještačkom inteligencijom, u kojima se računarska snaga AI koristi za izvođenje napada, mnogo su rjeđi i najčešće se povezuju sa APT grupama, odnosno akterima koje sponzoriše država. Takvi napadi su mnogo sofisticiraniji i zahtijevaju ozbiljnu infrastrukturu za njihovu realizaciju. Problem je što se mnoga industrijska i infrastrukturna okruženja ne mogu jednostavno "ponovo pokrenuti" radi bezbjednosnog ažuriranja. Energetski sistemi, proizvodne linije ili telekomunikacione mreže često rade 24 sata dnevno i svaki prekid znači finansijski gubitak ili rizik za funkcionisanje cijelog sistema. Drugim riječima, da li imamo kapacitet da otkrijemo, identifikujemo i adekvatno odgovorimo na takve aktivnosti?"
Spremnost je, međutim, rezultat analize rizika i kontinuirane procjene trendova i prijetnji u odnosu na nivo implementiranih bezbjednosnih kontrola. To ipak zahtijeva institucionalnu spremnost za donošenje zakona, standarda upravljanja, njihovu primjenu i stalno unapređenje. Upravo je to, ističe Babić, najslabija tačka u svim zemljama Adria regiona, ali ne samo u njima. Sličan nedostatak institucionalnog okvira i kapaciteta za sprovođenje sajber-bezbjednosti postoji širom svijeta.
Iz perspektive institucionalne spremnosti za podršku sajber-bezbjednosti, postoje značajne razlike među zemljama Adria regiona, kao i razlike između spremnosti javnog sektora i poslovnih organizacija. Podaci Nacionalne spremnosti za sajber-bezbjednost i Indeksa spremnosti za vještačku inteligenciju pružaju osnovni uvid u ono što su države pokrenule ili implementirale u pokušaju upravljanja i regulisanja ove oblasti. Međutim, jasno je da se ovdje više radi o početnim pokušajima regulacije nego o njihovoj dosljednoj i stvarnoj primjeni.
Upravljanje podacima i informacijama i bezbjednost, kao temeljni princip sajber-bezbjednosti i ključni doprinos spremnosti za vještačku inteligenciju, vjerovatno je najslabija karika u ovom lancu i često se zanemaruje u ovim raspravama. Vrlo malo zemalja, ako ih uopšte ima, ima nacionalni zakon o suverenitetu podataka koji definiše kritične podatke kojima je potreban pristup i zaštita kroz koncept suvereniteta podataka. Takvi propisi zapravo oblikuju potrebe i mjere sajber-bezbjednosti i određuju koje podatke i informacije treba zaštititi za otvorenu, javnu upotrebu vještačke inteligencije. "Ono što trenutno vidimo u nekim slučajevima regulisano je Opštom uredbom EU o zaštiti podataka (GDPR), koja se često pogrešno tumači kao uredba o privatnosti (PII)", objašnjava Babić.
Sve je to problematično za region, gdje veliki dio infrastrukture ima ograničene budžete za modernizaciju i mali broj stručnjaka za sajber-bezbjednost. Dok velike zapadne kompanije ulažu milijarde u zaštitu kritičnih sistema, mnoge organizacije u Adria regionu i dalje pokušavaju da održavaju zastarjelu infrastrukturu uz minimalna ulaganja.
Posljedica je da napadači danas često ne traže "savršenu" ranjivost, već je pronalazak jednog zastarjelog servera, nezaštićenog udaljenog pristupa ili loše segmentirane mreže dovoljan da ugrozi mnogo veći sistem, što može imati ogromne posljedice za ljude, poput incidenta u Irskoj.
Dipfejk više nije futurizam
Donedavno su fišing napadi uglavnom bili lako prepoznatljivi. Loš engleski, gramatičke greške i generičke poruke često su bili prvi znak da nešto nije u redu. To se brzo mijenja.
Razvoj lokalizovanih AI modela omogućava stvaranje potpuno uvjerljivih poruka na lokalnim jezicima, bez gramatičkih grešaka i sa lokalnim izrazima i kontekstom. Drugim riječima, AI danas može da napiše e-poštu koja zvuči kao da ju je poslao kolega iz iste kancelarije ili partner sa kojim kompanija godinama sarađuje.
Ovo je veliki problem za region, gdje se zaposleni godinama uče da prepoznaju fišing upravo kroz "loš jezik" i sumnjive formulacije.
Iz Telekoma Slovenije upozoravaju da se zbog toga organizacije više ne mogu oslanjati samo na edukaciju zaposlenih, već moraju uvesti dodatne tehničke i proceduralne kontrole: zaštitu identiteta, detekciju anomalija, DMARC/SPF/DKIM zaštitu za e-poštu, kao i dodatne provjere finansijskih zahtjeva i promjena podataka o dobavljačima.
Dipfejk audio i video alati danas omogućavaju simulaciju glasa članova uprave ili finansijskih direktora u realnom vremenu. Nekoliko minuta javno dostupnog audio ili video materijala dovoljno je da AI modeli generišu veoma uvjerljivu imitaciju.
"Dipfejk glas i video mogu se koristiti za lažno odobravanje plaćanja ili promjenu bankovnih podataka, čak i na nivou menadžmenta", upozoravaju iz Telekoma Slovenije.
Takvi napadi više nisu teorijski scenariji. Već je zabilježeno nekoliko slučajeva širom svijeta u kojima su zaposleni izvršili transfere novca nakon video poziva ili glasovne poruke za koju su vjerovali da dolazi od direktora kompanije.
Napadači danas mogu da analiziraju LinkedIn profile, interne hijerarhije, javne nastupe izvršnih direktora i stil komunikacije zaposlenih, a zatim da generišu poruke prilagođene konkretnoj osobi.
To znači da klasična edukacija zaposlenih više nije dovoljna sama po sebi. Kompanije moraju da promijene procese odobravanja plaćanja, kontrole identiteta i finansijske procedure. Ako se promjena bankovnog računa ili hitan transfer novca može odobriti samo na osnovu jedne e-pošte ili poziva, kompanija već ima ozbiljan bezbjednosni problem.
Šta bi trebalo da izvršni direktori u regionu urade
Prva odluka koju izvršni direktor mora da donese jeste da više ne tretira sajber-bezbjednost kao tehnički problem IT sektora, već kao poslovni rizik. Ako napad zaustavi prodaju, proizvodnju, logistiku ili pristup podacima o klijentima, posljedice neće rješavati samo IT tim, već cijela kompanija. U tom trenutku uključeni su finansije, pravni sektor, ljudski resursi, korisnička podrška, odnosi s javnošću i administracija. Zato sajber-bezbjednost danas sve više postaje dio upravljanja rizicima, kao i finansijski, regulatorni ili operativni rizik.
Prvi korak je implementacija višefaktorske autentifikacije na svim važnim sistemima i nalozima zaposlenih. To uključuje poslovnu e-poštu, klaud servise, CRM, ERP, interne administrativne alate i privilegovane administratorske naloge. Većina ozbiljnih kompromitacija danas više nije uzrokovana "hakovanjem" sistema u klasičnom smislu, već krađom identiteta zaposlenih putem fišinga, procurenih lozinki ili kompromitovanih uređaja. Upravo zato stručnjaci smatraju višefaktorsku autentifikaciju najjeftinijom mjerom koja može drastično da smanji rizik. Telekom Slovenije takođe preporučuje prelazak na FIDO2/passkeys modele prijavljivanja, koji smanjuju zavisnost od klasičnih lozinki i otežavaju fišing napade.
Drugi korak je kontrola AI alata koje zaposleni koriste. U velikom broju kompanija danas zaposleni koriste ChatGPT, Claude, Gemini ili razne open-source AI modele bez ikakvog nadzora kompanije. Problem nije samo u tome što AI alati mogu da čuvaju podatke, već i u tome što zaposleni često nesvjesno unose povjerljive informacije, izvorni kod, finansijske podatke ili interna dokumenta u spoljne sisteme. Branko Džakula upozorava da je nekontrolisano korišćenje AI alata postalo jedan od najvećih novih bezbjednosnih rizika za kompanije. Preporučuje da kompanije koriste jedan centralizovani AI alat za preduzeća sa jasnim pravilima pristupa i korišćenja, umjesto da svaki tim koristi različite javne servise bez kontrole IT sektora.
Treći korak je upravljanje pristupima i privilegijama zaposlenih. Veliki broj kompanija i dalje ima situaciju u kojoj zaposleni godinama zadržavaju pristup sistemima koji im više nisu potrebni, dok bivši zaposleni ponekad ostaju aktivni u određenim alatima mjesecima nakon što napuste firmu. Napadači danas često ne traže sofisticirane ranjivosti, već kompromituju nalog koji već ima previše ovlašćenja. Zato stručnjaci sve više insistiraju na modelu "nultog povjerenja", gdje nijedan korisnik ili uređaj ne dobija automatsko povjerenje, čak ni kada se nalazi unutar mreže kompanije.
Četvrti korak je redovno ažuriranje sistema i evidencija svih javno dostupnih servisa. Vještačka inteligencija je drastično skratila vrijeme između otkrivanja ranjivosti i napada. "Prakse mjesečnog ažuriranja više ne važe. Danas govorimo o satima, maksimalno danima koje imate da riješite problem", kaže Hrvoje Engleman. Problem za mnoge organizacije u regionu je što često nemaju ni potpun pregled svih servera, domena, klaud servisa, aplikacija i uređaja povezanih na mrežu. Telekom Slovenije zato upozorava na važnost inventara sistema: "Ne možete zaštititi ono što ne znate da imate."
Peti korak je plan odgovora na incidente. Većina kompanija ulaže u prevenciju, ali malo njih tačno zna šta treba da uradi kada napad zapravo počne. Izvršni direktor mora da zna ko donosi odluke ako sistemi padnu, ko komunicira sa klijentima, ko razgovara sa regulatorima, kako funkcionišu rezervni sistemi i koliko brzo kompanija može da nastavi rad. U ozbiljnim incidentima, brzina reakcije često određuje da li će šteta trajati nekoliko sati ili nekoliko nedjelja.
Direktor ne mora da bude stručnjak za sajber-bezbjednost, ali mora da preuzme odgovornost za rizik. Prvo što bi trebalo da uradi jeste da okupi finansijskog direktora, tehničkog direktora i osobu zaduženu za bezbjednost i postavi osnovna pitanja: gdje imamo višefaktorsku autentifikaciju, koje AI alate koristimo, ko ima pristup kritičnim sistemima, šta je javno izloženo na internetu i šta radimo ako nas večeras napadnu.
Upravo tu počinje razlika između kompanija koje sajber-bezbjednost tretiraju kao formalnost i onih koje razumiju da je ona postala osnovni uslov za stabilno poslovanje u doba napada ubrzanih vještačkom inteligencijom.
U pripremi teksta su učestvovali Ivana Raonić, Aleksandar Lukić, Igor Smilevski i Miro Soldić.
.webp){kind=icon}
