···

Kibernetička sigurnost uz podršku umjetne inteligencije: Rizici i rješenja

9 lipnja, 2025
by
AI-Powered Cybersecurity: Risks and Solutions

Kibernetička sigurnost vođena umjetnom inteligencijom

Pregled: Umjetna inteligencija (posebice strojno učenje) mijenja kibernetičku sigurnost automatizacijom analize ogromnih količina podataka. Moderni sigurnosni sustavi koriste AI za kontinuirano skeniranje mrežnih dnevnika, korisničkog ponašanja i sustavnih događaja u potrazi za anomalijama. Algoritmi umjetne inteligencije uče “normalne” obrasce i mnogo brže od ljudi označavaju odstupanja (poput neobičnog ponašanja datoteka ili pokušaja prijave) sophos.com paloaltonetworks.com. Na primjer, nadzorna ploča pokretana umjetnom inteligencijom može prikazivati upozorenja (kao što je prikazano dolje) svaki put kada otkrije sumnjiv promet. Ovo pomaže analitičarima da se usmjere na prave prijetnje umjesto da prolaze kroz tisuće rutinskih upozorenja. Ključno je da iste AI tehnike koriste i branitelji i napadači: kibernetički kriminalci već primjenjuju strojno učenje i automatizaciju za provođenje velikih, ciljanih napada sophos.com. To stvara stalnu “utrku u naoružanju” u kojoj branitelji sve više ovise o AI kako bi pratili tempo.

Slika: Ilustracija nadzora prijetnji putem umjetne inteligencije – automatizirani sustavi u stvarnom vremenu označavaju upozorenja o zlonamjernom softveru. AI alati mogu obraditi i povezati podatke daleko iznad ljudskih mogućnosti. Analiziraju dnevnike i tokove prometa u velikim razmjerima, otkrivaju suptilne obrasce i prepoznaju zlonamjerno ponašanje čak i ako potpisi nisu poznati sophos.com paloaltonetworks.com. U praksi, to znači da AI može prepoznati “iglu u plastu sijena” – poput skrivene stražnje ulazne točke (backdoora) ili rijetkog uzorka izvlačenja podataka – što bi izbjeglo tradicionalnim alatima temeljenim na pravilima. S vremenom, AI modeli uče iz svakog otkrivenog napada, poboljšavajući svoju prediktivnu preciznost. Učinak je taj da AI pretvara kibernetičku sigurnost iz statičnog, ručnog procesa u dinamičku, samopoboljšavajuću obranu.

Prednosti i napredak

AI donosi nekoliko ključnih prednosti kibernetičkoj obrani. Ukratko, omogućuje brže, preciznije i manje zamorno otkrivanje:

  • Brza analiza podataka: AI može pretražiti petabajte dnevnika, e-mailova i mrežnih tokova u nekoliko sekundi, pronalazeći anomalije koje nijedan ljudski tim ne bi mogao pregledati ručno sophos.com sophos.com.
  • Otkrivanje anomalija i prijetnji: Strojno učenje izvrsno prepoznaje neobične obrasce (npr. radna stanica iznenada učitava velike datoteke u 3 sata ujutro). Za razliku od alata temeljenih na potpisima, može prepoznati novi ili polimorfni zlonamjerni softver prema njegovom ponašanju sophos.com sophos.com.
  • Automatizacija rutinskih zadataka: Dosadne zadatke poput sortiranja upozorenja, klasifikacije zlonamjernih programa ili skeniranja ranjivosti moguće je automatizirati. To oslobađa sigurnosno osoblje za istraživanja i strategiju sophos.com sophos.com. Na primjer, AI sustav može automatski staviti sumnjivu krajnju točku u karantenu ili primijeniti softversku zakrpu bez ljudske intervencije.
  • Brzina i razmjer: AI omogućuje gotovo trenutno otkrivanje i reakciju. Izvješće iz 2024. navodi da AI sustavi mogu označiti ransomware ili pokušaje upada čim započnu, minimizirajući štetu sophos.com. U praksi, organizacije koje koriste AI značajno su smanjile svoj “dwell time” (vrijeme koliko napadač ostane nezamijećen) u usporedbi s tradicionalnim metodama.
  • Kontinuirano učenje: Moderni AI modeli kontinuirano se ažuriraju novim podacima. Uče iz svakog kibernetičkog incidenta i prilagođavaju se taktikama izbjegavanja. S vremenom to povećava preciznost – manje lažnih pozitivnih rezultata i bolja zaštita od novih prijetnji bitlyft.com sophos.com.

Ukratko, automatizacijom analize i učenjem iz podataka, AI nadopunjuje ljudske branitelje. Jedan industrijski sažetak naglašava kako sigurnost potaknuta umjetnom inteligencijom sada postaje “proaktivna”, stalno predviđajući i suzbijajući prijetnje umjesto da pasivno čeka upozorenja advantage.tech. Ovakav pristup “predviđanja prije otkrivanja” predstavlja veliki napredak: umjesto da se rupe zakrpaju nakon iskorištavanja, AI može unaprijed prepoznati ranjive obrasce u kodu ili ponašanju i predložiti popravke.

Rizici i ranjivosti

AI također uvodi nove sigurnosne rizike. Napadi mogu ciljati samu umjetnu inteligenciju, a kibernetički kriminalci mogu zloupotrijebiti AI za jačanje svojih kampanja. Ključne ranjivosti uključuju:

  • Adverzarski napadi na AI: Zlonamjerne osobe mogu izraditi ulazne podatke koji zavaravaju ili izbjegavaju modele strojnog učenja paloaltonetworks.com securitymagazine.com. Na primjer, suptilnom izmjenom koda zlonamjernog softvera ili mrežnog paketa, napadač može uzrokovati da AI detektor propusti prijetnju. Ovi adverzarski primjeri iskorištavaju slijepe točke u načinu na koji je model učio. U praksi, istraživači su pokazali da sitne promjene nevidljive ljudima mogu promijeniti odluku AI-a. Zaštita od ovakvih napada zahtijeva tehnike poput adverzarskog treniranja (ponovnog treniranja modela na ovim varljivim ulazima) paloaltonetworks.com, ali to ostaje značajan izazov paloaltonetworks.com securitymagazine.com.
  • Zatrovanje podataka i krađa modela: AI modeli zahtijevaju velike skupove podataka za treniranje. Ako napadač zatr uje te podatke (npr. umetne lažne ili zlonamjerne uzorke), AI može naučiti pogrešne obrasce i postati nepouzdan securitymagazine.com. Alternativno, ako napadač ukrade AI model organizacije ili njegove parametre, dobiva vrijedne informacije (intelektualno vlasništvo) i može manipulirati njegovim ponašanjem securitymagazine.com. Na primjer, proučavajući model filtra protiv neželjene pošte, haker može otkriti koje riječi prolaze ispod radara. Time se kompromitiraju i sigurnost i privatnost.
  • Kibernetički napadi potpomognuti umjetnom inteligencijom: Kao što branitelji koriste AI, tako je koriste i napadači. Generativna umjetna inteligencija može izraditi vrlo uvjerljive phishing e-mailove, deepfake videozapise i varijante zlonamjernih programa. Na primjer, podzemni alati sada koriste ChatGPT ili Googleov Gemini za izradu personaliziranih phishing kampanja u velikim razmjerima foxnews.com. U jednom dokumentiranom slučaju (početkom 2024.), napadači su koristili deepfake video i glas u stvarnom vremenu kako bi se preko Zooma predstavili kao direktor tvrtke te prevarom natjerali zaposlenika da prenese 20 milijuna dolara na račun prevaranata foxnews.com. AI vođeni botneti mogu znatno učinkovitije koordinirati distribuirane napade, a AI može brže pronaći i iskoristiti nove ranjivosti. Ukratko, umjetna inteligencija značajno pojačava mogućnosti napadača securitymagazine.com foxnews.com.
  • Privatnost i curenje podataka: Sustavi vođeni AI-jem često zahtijevaju osjetljive podatke (korisničke informacije, sustavne dnevnike) za treniranje ili rad. Rizik od izloženosti tih podataka raste. Na primjer, istraživanja pokazuju da mnoga korisnička pitanja prema cloud AI alatima nenamjerno sadrže visokorizične ili povjerljive informacije foxnews.com. Ako se ti podaci presretnu ili zabilježe, mogu procuriti lozinke, poslovni planovi ili osobni podaci. Slično, alat za sigurnost temeljen na AI-u može pohraniti rezultate analize u oblaku; ako je to skladište kompromitirano, napadači dobivaju uvid u obranu. Zbog toga je zaštita podataka za treniranje i rad ključna.
  • Prianak i nedostatak transparentnosti: AI algoritmi mogu preuzeti pristranosti iz podataka za treniranje. U području kibernetičke sigurnosti to može značiti nepravedno ciljanje određenih korisnika ili pogrešnu klasifikaciju aktivnosti zbog iskrivljenih podataka paloaltonetworks.com securitymagazine.com. Na primjer, AI sustav treniran uglavnom na prometu u poduzećima može slabije detektirati prijetnje na mobilnim mrežama. Također, mnogi AI modeli su “crne kutije” – njihova odluka nije jasna. Ovaj nedostatak objašnjivosti otežava povjerenje i reviziju AI odluka securitymagazine.com. Sigurnosni tim može oklijevati reagirati na AI upozorenje ako ne može razumjeti razlog zašto je ono podignuto. Takvi problemi transparentnosti otežavaju prihvaćanje i otvaraju etička pitanja.

Ove ranjivosti znače da AI treba smatrati i obrambenim alatom i potencijalnom površinom za napad. Neispravno konfigurirana ili kompromitirana umjetna inteligencija može stvoriti nove jedinstvene točke otkaza. U suštini, iako AI može znatno ojačati sigurnost, također povećava ulogu u slučaju proboja – napadači koji preuzmu AI sustav ili iskoriste njegove slabosti mogu steći nesrazmjernu prednost.

Alatom pokretani alati i aplikacije

Današnji proizvodi za kibernetičku sigurnost sve više ugrađuju umjetnu inteligenciju (AI) i strojno učenje. U praksi to pokriva mnoga područja: sigurnost krajnjih točaka, nadzor mreže, zaštitu oblaka i odgovor na incidente, među ostalim. Primjerice:

  • Darktrace: Samo-učuća platforma koja modelira “normalno” mrežno ponašanje organizacije i označava anomalije. Darktraceova umjetna inteligencija kontinuirano analizira promet, e-poštu, cloud servise itd. i šalje upozorenja kada aktivnosti odstupaju od uobičajenih advantage.tech.
  • CrowdStrike Falcon: Cloud-native skup alata za zaštitu krajnjih točaka koji koristi AI i informacije o prijetnjama u stvarnom vremenu za otkrivanje zlonamjernog softvera i provala na uređajima. Njegov AI pogon predviđa i blokira napade na temelju karakteristika i ponašanja datoteka advantage.tech.
  • Microsoft Defender for Endpoint: Integrira se s Windows i Azure okruženjima, koristeći AI analitiku za otkrivanje sumnjivih procesa i lateralnog kretanja napadača advantage.tech. Može uhvatiti prijetnje koje klasični antivirus može propustiti učenjem iz globalne telemetrije.
  • IBM QRadar: Sustav za upravljanje sigurnosnim informacijama i događajima (SIEM) koji prikuplja logove i mrežne podatke te primjenjuje AI korelacije za davanje prioriteta upozorenjima. Povezivanjem događaja preko različitih sustava pomaže analitičarima da se usmjere na incidente visokog rizika advantage.tech.
  • Splunk Enterprise Security: Koristi analitiku pokretanu AI-jem za kontinuirano skeniranje sigurnosnih podataka (logova, upozorenja, metrika) i pronalaženje skrivenih prijetnji advantage.tech. Njegovi algoritmi strojnog učenja otkrivaju suptilne obrasce unutar velikih skupova podataka.
  • Palo Alto Cortex XSOAR: Platforma za orkestraciju sigurnosti koja automatizira odgovore na prijetnje. Njegovi AI playbookovi mogu automatski blokirati zlonamjerne IP adrese ili izolirati zaražene uređaje bez ljudske intervencije advantage.tech.
  • Rapid7 InsightIDR: Integrira SIEM, otkrivanje prijetnji na krajnjim točkama i analitiku ponašanja korisnika; strojno učenje pomaže mu prepoznati sumnjive obrasce prijave ili neuobičajen pristup datotekama i generirati upozorenja advantage.tech.

Slika: Sigurnosni analitičari koriste alate za nadzor pokretane umjetnom inteligencijom u mrežnom operativnom centru. Mnogi primjeri u stvarnom svijetu uključuju analitičare koji rade s nadzornim pločama proširenim AI-jem. Kao što je prikazano iznad, tim za sigurnosne operacije može koristiti AI platformu za vizualizaciju prijetnji u stvarnom vremenu na razini čitave organizacije. Ostale primjene uključuju AI detekciju prijevara u financijskim uslugama, automatizirane phishing filtere u e-mail sustavima i AI skenerima ranjivosti koji određuju prioritet zakrpama prema predviđenim iskorištavanjima. Postoje čak i specijalizirani AI alati za automatizaciju usklađenosti (npr. kontinuirano provjeravanje konfiguracija prema GDPR ili SOC2 zahtjevima) i za simulaciju napada (penetration testi pokretani AI-jem). Ukratko, od startupa do tradicionalnih dobavljača, industrija zasićuje proizvode ML modelima. Ova praktična primjena dramatično je porasla posljednjih godina, a kompanije poput Darktracea, CrowdStrikea i Splunka često predvode Gartnerove “Magic Quadrants” zbog svojih AI sposobnosti.

Izazovi implementacije

Implementacija umjetne inteligencije u sigurnosnom kontekstu nije trivijalna. Organizacije se suočavaju s nekoliko prepreka:

  • Kvaliteta i količina podataka: AI modeli zahtijevaju velike, visokokvalitetne skupove podataka za učenje. Prikupljanje i označavanje sigurnosnih podataka (uzorci zlonamjernog softvera, mrežni tokovi itd.) je izazovno i skupo paloaltonetworks.com. Nedovoljni ili pristrani podaci vode do loših rezultata modela. Na primjer, model prijetnji treniran isključivo na zastarjelim uzorcima napada može propustiti nove vrste malvera. Ključno je osigurati da su podaci reprezentativni za okruženje organizacije.
  • Integracija s naslijeđenim sustavima: Mnoge tvrtke imaju postojeću sigurnosnu infrastrukturu (firewallovi, IDS-ovi, SIEM sustavi itd.). Integracija novih AI alata u ovaj ekosustav može biti složena paloaltonetworks.com. Često zahtijeva prilagođena sučelja, formatiranje podataka, pa čak i nadogradnju hardvera. Ugradnja AI-ja u postojeće platforme bez ometanja rada zahtijeva značajno planiranje i stručnost paloaltonetworks.com.
  • Povjerenje i pouzdanost: AI nije nepogrešiv. Može napraviti pogreške (lažno pozitivne/negativne rezultate), a postupak donošenja odluka često je neproziran. To stvara oklijevanje: donositelji odluka mogu odgađati blokiranje korisnika ili djelovanje na AI upozorenje bez razumijevanja “zašto.” Uspostavljanje povjerenja u AI sustave otežano je kada čak i stručnjaci ne mogu predvidjeti izlaz modela paloaltonetworks.com. Zbog toga sigurnosni timovi često zadržavaju ljude “u petlji” za ključne odluke dok se ne dokaže pouzdanost AI-a.
  • Nedostatak vještina i resursa: Nedostaje stručnjaka koji razumiju i umjetnu inteligenciju i kibernetičku sigurnost securitymagazine.com. Izrada, podešavanje i nadzor AI modela zahtijeva podatkovne znanstvenike i inženjere s poznavanjem sigurnosnog domene. Mnoge organizacije moraju dodatno educirati postojeći kadar ili zapošljavati rijetke “AI sigurnosne“ stručnjake. Bez pravih ljudi, čak i odličan AI alat može podbaciti.
  • Etika i privatnost: Kao što je već spomenuto, AI u sigurnosti obrađuje osjetljive podatke. Organizacije moraju poštovati zakone o privatnosti (npr. GDPR) prilikom unosa osobnih podataka u modele. Također moraju smanjiti pristranosti – primjerice izbjeći sustave koji nepravedno targetiraju određene grupe ili zaposlenike. Razvoj AI sustava na način koji čuva privatnost (npr. anonimizacija, enkripcija) dodatno komplicira stvari i može smanjiti učinkovitost paloaltonetworks.com paloaltonetworks.com.
  • Operativni troškovi i složenost: AI sustavi često zahtijevaju značajnu računalnu snagu (GPU, cloud klasteri) i kontinuiranu nadogradnju. Troškovi razvoja, implementacije i održavanja mogu biti visoki. Također, prijetnje se stalno mijenjaju: AI obrana mora se redovito ponovno trenirati i ažurirati, slično kao i bilo koji softver. Održavanje koraka s promjenama može opteretiti proračune i radne tokove sigurnosnih operacija.

U konačnici, iako AI nudi snažne mogućnosti, zahtijeva i robusnu prateću infrastrukturu – u smislu podatkovnih tokova, stručnog kadra i upravljanja – kako bi bio učinkovit.

Ublažavanje AI rizika: Najbolje prakse

Kako bi sigurno iskoristili prednosti AI-ja, organizacije bi trebale usvojiti stroge zaštitne mjere i procese:

  • Otpornost na neprijateljske napade: Zaštitite AI modele korištenjem tehnika poput neprijateljskog treniranja i “defensive distillationa” paloaltonetworks.com. To znači unošenje simuliranih zlonamjernih ulaza tijekom treniranja kako bi model naučio odolijevati napadima. Također, koristite ansambl ili redundantne modele kako jedan iskorišteni algoritam ne bi odlučivao o kritičnim ishodima.
  • Upravljanje i sigurnost podataka: Kriptirajte i strogo kontrolirajte pristup svim podacima koje koriste AI sustavi paloaltonetworks.com. Držite podatke za treniranje i modele u sigurnim okruženjima (npr. lokalno ili u zaključanim cloud okruženjima) kako biste spriječili manipulacije. Provedite snažnu autentifikaciju i autorizaciju za sve AI alate kako biste omogućili pristup samo pouzdanim korisnicima. Redovito provjeravajte izvore podataka i procese unutar podataka kako biste rano otkrili trovanja ili curenje podataka paloaltonetworks.com scworld.com.
  • Objašnjivost i revizija: Koristite objašnjivu umjetnu inteligenciju (XAI) kako bi izlazi modela bili razumljivi (npr. prikazivanje koji su atributi izazvali upozorenje). Održavajte jasnu dokumentaciju dizajna i treniranja modela. Povremeno provodite reviziju i preglede AI odluka i performansi. Na primjer, nakon svakog sigurnosnog incidenta analizirajte je li se AI ponašao očekivano i ažurirajte ga prema potrebi. Ova transparentnost jača povjerenje i otkriva pristranosti paloaltonetworks.com scworld.com.
  • Ljudski nadzor: Zadržite analitičare “u petlji”. AI treba nadopunjavati, a ne zamijeniti ljudsku stručnost. Ključne odluke (npr. blokiranje računa ili prekidanje mrežnih segmenata) trebaju uključivati ljudski pregled AI upozorenja. Osigurajte edukaciju osoblja kako bi razumjeli mogućnosti i ograničenja AI-ja. Kako ističe jedan stručnjak, ljudska suradnja ostaje ključna čak i kad AI preuzima veći opseg securitymagazine.com. Uvedite povratnu petlju u kojoj analitičari označavaju incidente koje je AI detektirao (prava prijetnja vs. lažni alarm) za kontinuirano poboljšavanje modela.
  • Višeslojna obrana: Nemojte se oslanjati isključivo na AI. Održavajte tradicionalne slojeve zaštite (firewall, kontrola pristupa, enkripcija, antivirus krajnjih točaka) zajedno s AI alatima. Tako, ako AI bude zaobiđen ili zataji, druge mjere i dalje štite mrežu. Praktično, AI upozorenja tretirajte kao jedan od ulaza za sigurnosne odluke, a ne isključiv kriterij.
  • Usklađenost s propisima: Uskladite AI prakse sa zakonskim zahtjevima. Npr. primijenite „privacy-by-design” principe (minimalizirati korisničke podatke u modelima), provedite procjene učinka za AI primjenu u osjetljivim područjima i budite u toku s propisima vezanima uz AI. Jedna prognoza za 2025. sugerira da će mnoge tvrtke usvojiti “compliance-as-code” platforme pokretane AI-jem za automatiziranu provjeru usklađenosti scworld.com. Priprema podrazumijeva praćenje zakona poput GDPR, CCPA, NIS2 i EU AI Acta i ugrađivanje njihovih pravila u sigurnosne politike (npr. evidencija obrade podataka, provođenje AI revizija).

Kombiniranjem ovih mjera – tehničkog učvršćenja, kontrola procesa i ljudskog upravljanja – organizacije mogu smanjiti specifične AI rizike. Na primjer, banka koja koristi AI za otkrivanje prijevara može kriptirati transakcijske podatke za treniranje, redovito testirati model protiv poznatih tehnika izbjegavanja i zahtijevati da svako blokiranje računa pokrenuto od AI-ja potvrdi analitičar. Takve najbolje prakse osiguravaju da AI bude prednost, a ne slaba točka.

Budući trendovi i predviđanja

AI u kibernetičkoj sigurnosti brzo se razvija. Ključni trendovi na koje treba obratiti pozornost uključuju:

  • Proaktivna prijetnja inteligencije: AI će postajati sve prediktivniji. Novi alati koriste strojno učenje kako bi predvidjeli koje su ranjivosti vjerojatnije da će biti iskorištene ili koji su resursi najviše izloženi riziku bitlyft.com bitlyft.com. Umjesto reagiranja nakon proboja, budući sustavi će simulirati scenarije napada i unaprijed jačati obranu.
  • Automatizirano otkrivanje prijetnji i odgovora: Sigurnosni timovi će sve više ovisiti o AI automatizaciji. Očekujemo više AI incident response alata koji mogu samostalno ograničiti prijetnje – na primjer, automatski izolirati zaraženi segment mreže kada se otkrije sumnjivo ponašanje bitlyft.com. Generativni AI može također pomoći u kodiranju i implementaciji protumjera u hodu.
  • Analiza ponašanja i identiteta: Strojno učenje će još dublje analizirati ponašanje korisnika i uređaja. Budući sustavi će tako detaljno profilirati “digitalne persone” da će i najmanje anomalije (kartica korištena jednom na rizičan način) pokrenuti alarm. Detekcija prijetnji iznutra će se poboljšati kako AI bude učio normalne navike korisnika i otkrivao odstupanja bitlyft.com.
  • AI-potpomognuta usklađenost i upravljanje politikama: Kako se regulativa širi, platforme za usklađenost vođene AI-jem automatski će pratiti i provoditi sigurnosne standarde. Stručnjaci predviđaju da će do 2025. “usklađenost kao kod” biti široko korištena, pri čemu AI stalno provjerava konfiguracije prema novim pravilima (FedRAMP, GDPR, DORA itd.) scworld.com.
  • Korištenje velikih jezičnih modela (LLM-ova): Generativni AI (poput GPT modela) primijenit će se na zadatke sigurnosti – primjerice, automatsko pisanje i pregledavanje sigurnosnog koda, sažimanje izvješća o prijetnjama ili prevođenje upozorenja na svakodnevni jezik za analitičare. S druge strane, branitelji će razvijati AI alate za prepoznavanje zlonamjernih korištenja LLM-ova (npr. prompt koji generira phishing sadržaj).
  • Objašnjiv i etički AI: Naglasak će biti na povjerenju. Očekuje se više standarda i alata za reviziju AI sigurnosnih modela na pristranost i pravednost. Tehnike objašnjivog AI-ja postat će standard u kritičnim sustavima kako bi odluke bile transparentne.
  • Integracija s novim tehnologijama: AI će osiguravati nove oblasti – edge uređaji, IoT, pa čak i autonomna vozila. Na primjer, AI bi mogao omogućiti “samoizlječive” mreže koje automatski preusmjeravaju promet tijekom napada ili auto sustave koji otkrivaju i izoliraju kibernetičke prijetnje. Istraživanja AI-ja otpornog na kvantna računala također su započela, zbog budućih kvantnih prijetnji kriptografiji.

U konačnici, uloga AI-ja samo će rasti. Analitičari predviđaju da bi do sredine 2020-ih AI vođena kibernetička sigurnost mogla smanjiti troškove proboja iskorištavajući rano otkrivanje i automatizirani odgovor bitlyft.com. Međutim, kako branitelji postaju pametniji, tako i napadači. Vjerojatno ćemo vidjeti kontinuiranu utrku u naoružanju: za svaku novu AI obranu, protivnici će razvijati AI napad. Organizacije koje žele ostati ispred, bit će one koje stalno prilagođavaju svoj AI (i sigurnosne strategije) ovom brzo mijenjajućem okruženju.

Zakonodavne i regulatorne okolnosti

Vlade i regulatori itekako su svjesni utjecaja AI-ja na kibernetičku sigurnost. Pojavljuje se nekoliko trendova:

  • Propisi specifični za AI: U EU, AI Act (na snazi postepeno od 2025.) kategorizira AI sustave prema riziku i uvodi stroge zahtjeve za “visoko rizične” primjene cloudsecurityalliance.org. Alati za kibernetičku sigurnost u kritičnim sektorima (npr. financije, zdravstvo) vjerojatno će spadati u ovu kategoriju. Zakon zabranjuje određene vrste AI-ja (npr. bezrazlično biometrijsko nadziranje) i zahtijeva ljudski nadzor te dokumentaciju podataka za druge sustave. Organizacije će trebati robusne procese upravljanja rizicima AI-ja i transparentnost oko AI odluka cloudsecurityalliance.org scworld.com. Tako, primjerice, banka koja koristi AI za otkrivanje prijevara mora osigurati da su odluke modela objašnjive i da je porijeklo podataka zabilježeno.
  • Zakoni o zaštiti podataka: Postojeće propise o privatnosti (GDPR, CCPA) i dalje treba poštovati. AI sustavi koji obrađuju osobne podatke moraju biti usklađeni s pravilima o pristanku, minimizaciji i prijavi proboja. Neki regulatori već zahtijevaju objašnjenja automatiziranih odluka koje utječu na pojedince. Opći je stav da svaki sigurnosni AI alat mora zadovoljiti i standarde privatnosti. To dodatno potvrđuju međunarodni pozivi (npr. UN nacrt rezolucije) za “sigurne, pouzdane i povjerljive” AI sustave scworld.com whitecase.com.
  • Direktive i standardi kibernetičke sigurnosti: Novi zakoni poput NIS2 Direktive u EU i DORA-e podižu letvicu za cyber obranu. Iako nisu specifični za AI, potiču organizacije na uvođenje napredne zaštite (uključujući AI) za reakciju na incidente i otpornost opskrbnog lanca. U SAD-u, okviri poput NIST (NIST 2.0) i CMMC 2.0 za obrambene dobavljače ohrabruju korištenje najsuvremenijih alata (implicitno i AI). Nove američke odredbe (npr. Cyber Incident Reporting for Critical Infrastructure Act) zahtijevat će brzo prijavljivanje cyber incidenata, stvarajući dodatni pritisak za brzo otkrivanje – što je idealna zadaća za AI.
  • Odgovornost i transparentnost: Regulatori raspravljaju tko je odgovoran kada AI uzrokuje štetu. Prema predloženim zakonima (poput Algorithmic Accountability Act u SAD-u ili direktiva u EU), tvrtke će trebati revidirati svoje AI sustave i mogu biti odgovorne za propuste (npr. kad AI previdi prijetnju koja dovede do proboja). To znači da organizacije moraju dokumentirati svoje AI modele i osigurati njihovu usklađenost sa zakonom. Stručnjaci predviđaju da će se financijska odgovornost za zloupotrebu AI-ja sve više prebacivati na dobavljače i korisnike scworld.com.
  • Globalna suradnja: Kibernetička sigurnost je po svojoj prirodi međunarodna. Agencije poput INTERPOL-a i savezi država sve više surađuju u razbijanju kibernetičkog kriminala, uključujući onaj uz pomoć AI-ja. Prognoza za 2025. uključuje još snažnije partnerstvo u provedbi zakona i usklađene AI smjernice na globalnoj razini scworld.com. To može značiti zajedničke formate za razmjenu informacija o prijetnjama ili zajedničke sigurnosne AI standarde.

U praksi, poduzeća trebaju upravljati AI-jem kao i svakim drugim rizikom. Trebaju pratiti nove propise (npr. Colorado AI Act u SAD-u traži procjene utjecaja automatiziranih sustava) i sukladno tome ažurirati politike. Mnogi stručnjaci smatraju da će organizacije uvoditi posebne uloge odnosno odbore za “upravljanje AI-jem” radi nadzora usklađenosti. Na kraju, odgovorno korištenje AI-ja u kibernetičkoj sigurnosti oblikovat će i tehničke najbolje prakse (gore opisane) i poštivanje razvijajućih zakona. Sudionici moraju biti proaktivni: kako navodi jedna analiza, propisi poput EU AI Act-a prisilit će tvrtke da njihovi AI sustavi budu transparentni, odgovorni i po prirodi usklađeni s privatnošću scworld.com. Društva koja se već sada pripreme – uvođenjem snažnih kontrola podataka, etičkih smjernica i revizijskih tragova – bit će u boljoj poziciji zadovoljiti regulatore i zaštititi se.

Izvori: Ovo izvješće temelji se na analizama industrije, stručnim komentarima i dokumentaciji proizvoda. Ključne reference uključuju materijale proizvođača (Sophos, Palo Alto, Darktrace itd.), sigurnosne vijesti (SC Media, Security Magazine) te regulatorne analize iz 2024.–2025. sophos.com foxnews.com advantage.tech paloaltonetworks.com securitymagazine.com scworld.com cloudsecurityalliance.org. Sve tvrdnje poduprte su citiranim istraživanjima i primjerima iz stvarnog svijeta.

Marcin Frąckiewicz

Odgovori

Your email address will not be published.

Don't Miss

Dubai Real Estate Market 2025: Trends, Analysis & Forecast to 2030

Tržište nekretnina u Dubaiju 2025.: Trendovi, analiza i prognoza do 2030.

Pregled (2025.): Sektor nekretnina u Dubaiju ušao je u 2025.
Spain Real Estate Market Outlook 2025–2030: Trends, Regional Insights & Opportunities

Izgledi tržišta nekretnina u Španjolskoj 2025.–2030.: trendovi, regionalni uvidi i prilike

Pregled tržišta (2025.) – Nakon skromne 2023., španjolsko tržište nekretnina