···

Кибербезбедност покретана вештачком интелигенцијом: ризици и решења

јун 10, 2025
by
AI-Powered Cybersecurity: Risks and Solutions

Sajber bezbednost pokretana veštačkom inteligencijom

Pregled: Veštačka inteligencija (posebno mašinsko učenje) transformiše sajber bezbednost automatizacijom analize ogromnih količina podataka. Savremeni sigurnosni sistemi koriste veštačku inteligenciju za kontinuirano skeniranje mrežnih logova, ponašanja korisnika i sistemskih događaja radi otkrivanja anomalija. Algoritmi veštačke inteligencije uče „normalne“ obrasce i mnogo brže od ljudi označavaju odstupanja (kao što su neobično ponašanje fajlova ili pokušaji prijavljivanja) sophos.com paloaltonetworks.com. Na primer, kontrolna tabla zasnovana na veštačkoj inteligenciji može prikazivati upozorenja (kao što je prikazano ispod) svaki put kada otkrije sumnjiv saobraćaj. Ovo pomaže analitičarima da se fokusiraju na prave pretnje umesto da se probijaju kroz hiljade rutinskih upozorenja. Ključna stvar je da iste AI tehnike koriste i branioci i napadači: sajber kriminalci već primenjuju mašinsko učenje i automatizaciju za pokretanje velikih, ciljanih napada sophos.com. Ovo stvara stalnu „trku u naoružanju“ gde se i branioci sve više oslanjaju na veštačku inteligenciju kako bi držali korak.

Slika: Ilustracija nadgledanja pretnji zasnovanog na veštačkoj inteligenciji – automatizovani sistemi u realnom vremenu označavaju upozorenja o malveru. Alati veštačke inteligencije mogu obraditi i povezivati podatke daleko izvan granica ljudskih mogućnosti. Oni analiziraju logove i tokove saobraćaja u velikom obimu, otkrivaju suptilne obrasce i prepoznaju zlonamerna ponašanja čak i ako potpisi nisu poznati sophos.com paloaltonetworks.com. U praksi, to znači da veštačka inteligencija može da otkrije „iglu u plastu sena“ – kao što je skriveni backdoor ili redak obrazac izvlačenja podataka – koji bi promakao tradicionalnim skenerima zasnovanim na pravilima. Vremenom, modeli veštačke inteligencije uče iz svakog otkrivenog napada, poboljšavajući svoju tačnost predviđanja. Suštinski, veštačka inteligencija pretvara sajber bezbednost iz statičnog, ručnog procesa u dinamičku, samopoboljšavajuću odbranu.

Prednosti i napredak

Veštačka inteligencija donosi nekoliko ključnih prednosti u sajber odbrani. Ukratko, ona čini detekciju bržom, preciznijom i manje zamornom:

  • Brza analiza podataka: AI može za nekoliko sekundi analizirati petabajte logova, e-mailova i mrežnih tokova, pronalazeći anomalije koje nijedan ljudski tim ne bi mogao ručno da pregleda sophos.com sophos.com.
  • Otkrivanje anomalija i pretnji: Mašinsko učenje je izuzetno u prepoznavanju čudnih obrazaca (npr. radna stanica iznenada šalje velike fajlove u 3 ujutru). Za razliku od alata zasnovanih na potpisima, može prepoznati nove ili polimorfne malvere po ponašanju sophos.com sophos.com.
  • Automatizacija rutinskih zadataka: Dosadni zadaci, poput procene upozorenja, klasifikacije malvera ili skeniranja ranjivosti, mogu biti automatizovani. Ovo oslobađa bezbednosno osoblje da se fokusira na istragu i strategiju sophos.com sophos.com. Na primer, AI motor može automatski staviti u karantin sumnjivu radnu stanicu ili primeniti bezbednosnu zakrpu bez ljudske intervencije.
  • Brzina i obim: Veštačka inteligencija omogućava detekciju i reakciju skoro u realnom vremenu. Izveštaj iz 2024. ukazuje da AI sistemi mogu označiti pokušaje ransomvera ili upada čim započnu, minimizirajući štetu sophos.com. U praksi, organizacije koje koriste AI drastično smanjuju „dwell time“ (vreme skrivanja napadača) u poređenju sa tradicionalnim metodama.
  • Kontinuirano učenje: Moderne AI modele neprestano se ažuriraju novim podacima. Oni uče iz svakog sajber incidenta, prilagođavajući se taktikama zaobilaženja. Vremenom, ovo vodi ka većoj tačnosti – manje lažnih pozitivnih rezultata i boljoj pokrivenosti novih pretnji bitlyft.com sophos.com.

Ukratko, automatizacijom analize i učenjem iz podataka, veštačka inteligencija pojačava ljudske branioce. Jedan industrijski sažetak naglašava da je bezbednost vođena AI sada „proaktivna“, koja kontinuirano predviđa i suzbija pretnje umesto da pasivno čeka na upozorenja advantage.tech. Ovaj pristup „predvidi pre detekcije“ predstavlja veliki napredak: umesto da zakrpljuje rupe posle eksploatacije, AI može unapred identifikovati ranjive obrasce u kodu ili ponašanju i predložiti popravke.

Rizici i ranjivosti

Veštačka inteligencija istovremeno uvodi i nove sigurnosne rizike. Napadi mogu ciljati samu veštačku inteligenciju, a sajber kriminalci mogu zloupotrebiti AI za pojačavanje svojih kampanja. Ključne ranjivosti uključuju:

  • Adversarial napadi na AI: Zlonamerni akteri mogu kreirati ulazne podatke koji obmanjuju ili zaobilaze modele mašinskog učenja paloaltonetworks.com securitymagazine.com. Na primer, suptilnom izmenom malvera ili mrežnog paketa, napadač može navesti AI detektor da propusti pretnju. Ovi adversarial primeri iskorišćavaju slepe tačke u načinu na koji je model učio. U praksi, istraživači su pokazali da male promene nevidljive ljudima mogu preokrenuti odluku AI-a. Odbrana od ovoga zahteva tehnike poput adversarial treniranja (ponovnog treniranja modela na ovim obmanjujućim ulazima) paloaltonetworks.com, ali ovo i dalje ostaje značajan izazov paloaltonetworks.com securitymagazine.com.
  • Zatrovanje podataka i krađa modela: AI modeli zahtevaju velike skupove podataka za treniranje. Ako napadač zatrova te podatke (npr. ubacivanjem lažnih ili zlonamernih uzoraka), AI može naučiti pogrešne obrasce i postati nepouzdan securitymagazine.com. Alternativno, ako napadač ukrade AI model neke organizacije ili njegove parametre, dobija vredne informacije (intelektualnu svojinu) i može manipulisati njegovim ponašanjem securitymagazine.com. Na primer, naučivši model filtera protiv spama, haker može obrnutim inženjeringom otkriti koje reči prolaze ispod radara. Ovo ugrožava i sigurnost i privatnost.
  • Sajber napadi potpomognuti AI-em: Kao što branioci koriste AI, koriste ga i napadači. Generativna veštačka inteligencija može kreirati veoma uverljive phishing e-mailove, deepfake video snimke i nove varijante malvera. Na primer, podzemni alati sada koriste ChatGPT ili Google Gemini za generisanje personalizovanih phishing kampanja u velikom obimu foxnews.com. U jednom dokumentovanom slučaju (početak 2024), napadači su koristili real-time deepfake video i glas da se predstave kao direktor kompanije tokom Zoom poziva, prevarivši zaposlenog da prebaci 20 miliona dolara na prevarantski račun foxnews.com. Bot mreže pogonjene AI-em mogu koordinisati distribuirane napade efikasnije, a AI može brže pronaći i iskoristiti nove ranjivosti. Ukratko, AI značajno pojačava mogućnosti napadača securitymagazine.com foxnews.com.
  • Privatnost i curenje podataka: Sistemi veštačke inteligencije često zahtevaju osetljive podatke (informacije o korisnicima, sistemske logove) za treniranje ili rad. Rizik od izlaganja tih podataka je u porastu. Na primer, studije pokazuju da mnogi korisnički upiti ka AI alatima u oblaku nenamerno sadrže visokorizične ili poverljive informacije foxnews.com. Ako se ti podaci presretnu ili loguju, mogu iscuriti lozinke, poslovni planovi ili lični detalji. Slično, AI sigurnosni alat može skladištiti rezultate analize u oblaku; ako taj repozitorijum bude ugrožen, napadači dobijaju uvid u odbranu. Zato je zaštita podataka za treniranje i rad ključna.
  • Pristrasnost i nedostatak transparentnosti: AI algoritmi mogu naslediti pristrasnosti iz svojih podataka za treniranje. U sajber bezbednosti, to može značiti nepošteno ciljanje određenih korisnika ili pogrešnu klasifikaciju aktivnosti zbog iskrivljenih podataka paloaltonetworks.com securitymagazine.com. Na primer, AI sistem treniran uglavnom na korporativnom saobraćaju može lošije otkrivati pretnje na mobilnim mrežama. Dodatno, mnogi AI modeli su „crne kutije“ – logika njihovih odluka je nejasna. Ovaj nedostatak objašnjivosti otežava poverenje u AI odluke ili njihovu reviziju securitymagazine.com. Bezbednosni tim može biti nevoljan da reaguje na AI upozorenje ako ne razume razlog. Ovakvi problemi sa transparentnošću otežavaju primenu i stvaraju etičke dileme.

Ove ranjivosti znače da veštačku inteligenciju treba tretirati i kao alat za odbranu i kao potencijalnu površinu za napad. Pogrešno konfigurisan ili kompromitovan AI sistem može stvoriti nove tačke otkaza. Suštinski, dok AI može značajno ojačati bezbednost, ona takođe umnožava ulog pri proboju – napadači koji preuzmu AI pipeline ili iskoriste njegove slabosti mogu dobiti nesrazmerne prednosti.

Alatke i aplikacije pokretane veštačkom inteligencijom

Današnji proizvodi za sajber bezbednost sve više ugrađuju veštačku inteligenciju (AI) i mašinsko učenje. U praksi, ovo pokriva mnoge domene: bezbednost krajnjih tačaka, nadzor mreže, zaštitu oblaka i odgovor na incidente, između ostalog. Na primer:

  • Darktrace: Platforma koja sama uči, modeluje „normalno“ ponašanje mreže organizacije i označava anomalije. Darktrace AI kontinuirano analizira saobraćaj, e-poštu, cloud servise itd. i podiže alarme kada aktivnosti odstupaju od osnovne linije advantage.tech.
  • CrowdStrike Falcon: Cloud-native paket zaštite krajnjih tačaka koji koristi AI i obaveštajne podatke o pretnjama u realnom vremenu za otkrivanje malvera i upada na uređajima. Njegov AI motor predviđa i blokira napade na osnovu karakteristika i ponašanja fajlova advantage.tech.
  • Microsoft Defender for Endpoint: Integrisan sa Windows i Azure okruženjima, koristi AI analitiku za otkrivanje sumnjivih procesa i lateralan pokret advantage.tech. Može da uhvati pretnje koje tradicionalni antivirus može da propusti, učeći iz globalnih telemetrijskih podataka.
  • IBM QRadar: Sistem za upravljanje bezbednosnim informacijama i događajima (SIEM) koji preuzima logove i mrežne podatke, a zatim primenjuje AI korelaciju radi prioritetizacije alarmiranja. Povezujući događaje kroz sisteme, pomaže analitičarima da se fokusiraju na incidente visokog rizika advantage.tech.
  • Splunk Enterprise Security: Koristi AI analitiku za kontinuirano skeniranje bezbednosnih podataka (logovi, alarmi, metrike) i otkrivanje skrivenih pretnji advantage.tech. Njegovi algoritmi za mašinsko učenje prepoznaju suptilne obrasce unutar velikih skupova podataka.
  • Palo Alto Cortex XSOAR: Platforma za orkestraciju bezbednosti koja automatski sprovodi odgovore. Njeni AI „playbook“-ovi mogu automatski blokirati zlonamerne IP adrese ili izolovati zaražene računare bez intervencije ljudi advantage.tech.
  • Rapid7 InsightIDR: Povezuje SIEM, detekciju na krajnjim tačkama i analizu korisničkog ponašanja; mašinsko učenje pomaže u prepoznavanju sumnjivih obrazaca prijavljivanja ili neuobičajenog pristupa fajlovima i pokreće alarme advantage.tech.

Slika: Analitičari bezbednosti koriste AI alate za praćenje u centru za mrežne operacije. Mnogi slučajevi iz prakse uključuju analitičare koji rade sa AI poboljšanim kontrolnim tablama. Kao što je prikazano iznad, tim za bezbednosne operacije može koristiti AI platformu za vizualizaciju pretnji u celoj organizaciji u realnom vremenu. Drugi primeri uključuju detekciju prevara vođenu AI u finansijskim uslugama, automatske filtere za „phishing“ u e-pošti i AI „skenerima“ ranjivosti koji određuju prioritete za „patchovanje“ na osnovu predviđanja eksploatacija. Postoje čak i specijalizovani AI alati za automatizaciju usklađenosti (npr. kontinuirana provera podešavanja u odnosu na GDPR ili SOC2 zahteve) i za simulaciju napada (AI-pen tester). Ukratko, od startapa do velikih proizvođača, industrija zasićuje proizvode ML modelima. Ova praktična primena je drastično porasla poslednjih godina – kompanije poput Darktrace-a, CrowdStrike-a i Splunk-a često predvode Gartner-ove „Magic Quadrants“ zahvaljujući AI mogućnostima.

Izazovi implementacije

Implementacija AI u bezbednosnom kontekstu nije jednostavna. Organizacije se suočavaju sa nekoliko prepreka:

  • Kvalitet i količina podataka: AI modeli zahtevaju velike, visokokvalitetne skupove podataka za učenje. Prikupljanje i označavanje bezbednosnih podataka (uzorci malvera, tokovi mreže itd.) je izazovno i skupo paloaltonetworks.com. Nedovoljni ili pristrasni podaci vode ka lošim rezultatima modela. Na primer, model treniran isključivo na zastarelim uzorcima napada može propustiti nov malver. Ključno je obezbediti da podaci budu reprezentativni za okruženje organizacije.
  • Integracija sa starim sistemima: Mnoge kompanije imaju već postojeću infrastrukturu za bezbednost (firewall-ovi, IDS, SIEM itd.). Integracija novih AI alata u ovaj ekosistem može biti složena paloaltonetworks.com. To često iziskuje prilagođena sučelja, formatiranje podataka pa čak i hardverska unapređenja. Ugradnja AI u stare platforme bez ometanja poslovanja zahteva pažljivo planiranje i ekspertizu paloaltonetworks.com.
  • Poverenje i pouzdanost: AI nije nepogrešiv. Može praviti greške (lažno pozitivne/negativne rezultate), a proces njegovog odlučivanja je često netransparentan. To stvara nepoverenje: donosioci odluka mogu oklevati da blokiraju korisnika ili reaguju na AI alarm bez razumevanja „zašto“. Usmeravanje poverenja ka AI sistemima teško je kada ni stručnjaci ne mogu da predvide izlaz modela paloaltonetworks.com. Zbog toga, timovi za bezbednost često zadržavaju ljudsku proveru za ključne odluke dok se pouzdanost AI-a ne dokaže.
  • Nedostatak stručnosti i resursa: Nedostaje profesionalaca koji razumeju i AI i sajber bezbednost securitymagazine.com. Razvoj, podešavanje i nadzor AI modela zahtevaju naučnike za podatke i inženjere s domenskim znanjem iz bezbednosti. Mnoge organizacije moraju da usavrše postojeće osoblje ili angažuju retke „AI bezbednost“ stručnjake. Bez pravih ljudi, čak i vrhunski AI alat može dati slabije rezultate.
  • Etika i privatnost: Kao što je pomenuto, AI u bezbednosti rukuje osetljivim podacima. Organizacije moraju da se kreću kroz zakone o privatnosti (npr. GDPR) kada u modele unose lične informacije. Takođe moraju da umanje pristrasnost – na primer, izbegnu sisteme koji nepošteno ciljaju određene grupe ili zaposlene. Razvijanje AI uz očuvanje privatnosti (anonimizacija, enkripcija) dodaje složenost i može ograničiti performanse paloaltonetworks.com paloaltonetworks.com.
  • Operativni troškovi i složenost: AI sistemi zahtevaju značajnu računarsku snagu (GPU, cloud klastere) i kontinuirana osvežavanja. Troškovi razvoja, implementacije i održavanja mogu biti visoki. Uz to, pretnje se brzo razvijaju: AI odbrane se moraju redovno preobučavati i ažurirati, baš kao i svaki softver. Održavanje ovakvog tempa može opteretiti budžete i radne tokove sektora za bezbednost.

U celini, iako AI nudi moćne mogućnosti, zahteva i robusnu podršku – u smislu protoka podataka, obučenog kadra i upravljanja – da bi bio efikasan.

Ublažavanje AI rizika: najbolje prakse

Da bi bezbedno iskoristile prednosti AI, organizacije treba da uvedu rigorozne zaštitne mere i procese:

  • Otpornost na napade: Zaštitite AI modele tehnikama poput protivničkog treniranja i defensivne destilacije paloaltonetworks.com. To znači unos simuliranih zlonamernih podataka tokom treniranja, kako bi model naučio otpor. Takođe, koristite višestruke ili rezervne modele tako da nijedan pojedinačan algoritam ne odlučuje o kritičnim ishodima.
  • Upravljanje i zaštita podataka: Enkriptujte i strogo kontrolišite pristup svim podacima koje AI sistem koristi paloaltonetworks.com. Čuvajte podatke za treniranje i modele u bezbednim okruženjima (na primer, lokalno ili u zaključanim cloud enklejama), kako biste sprečili manipulaciju. Uvedite snažnu autentifikaciju i ovlašćenja za AI alate, kako bi samo pouzdani korisnici mogli da pristupe modelima. Redovno revidirajte izvore podataka i tokove kako biste rano otkrili trovanja ili curenje podataka paloaltonetworks.com scworld.com.
  • Objašnjivost i audit: Koristite tehnike „objašnjive AI“ (XAI) kako bi rezultati modela bili razumljivi (npr. prikazivanje karakteristika koje su izazvale alarm). Održavajte jasnu dokumentaciju o dizajnu i treniranju modela. Povremeno pregledajte i analizirajte odluke AI-a i njegov učinak. Na primer, posle svakog incidenta, analizirajte kako je AI reagovao i osvežite model po potrebi. Ova transparentnost jača poverenje i otkriva pristrasnosti paloaltonetworks.com scworld.com.
  • Ljudski nadzor: Uključite analitičare u proces. AI treba da nadopunjuje, a ne da zameni ljudsku stručnost. Ključne odluke (kao što su blokiranje naloga ili presecanje segmenata mreže) treba da uključe ljudski pregled AI alarmiranja. Obučite osoblje da razume AI mogućnosti i ograničenja. Kao što stručnjaci navode, ljudska saradnja ostaje neophodna i dok AI raste securitymagazine.com. Uvedite povratnu spregu gde analitičari označavaju AI incidente (prava pretnja ili lažna uzbuna) – to kontinuirano poboljšava modele.
  • Višeslojna zaštita (defense-in-depth): Ne oslanjajte se isključivo na AI. Održavajte tradicionalne slojeve zaštite (firewall-ove, kontrole pristupa, enkripciju, antivirus na krajnjim tačkama) uz AI alate. Tako, ako AI bude zaobiđen ili zakaže, ostale mere i dalje štite mrežu. U praksi, AI alarme tretirajte kao još jedan ulaz za donošenje odluke, a ne kao glavni ili jedini.
  • Usklađenost sa regulativama: Usaglasite AI praksu sa zakonskim zahtevima. Na primer, primenjujte „privatnost po dizajnu“ (minimizirajte korisničke podatke u modelima), sprovodite procene uticaja za AI u osetljivim oblastima i održavajte ažurnost u vezi novih regulativa o AI. Projekcija za 2025. sugeriše da će mnoge firme koristiti AI-platforme za „usaglašenost kao kod“ radi automatizacije provera scworld.com. Pripremite se za to tako što ćete pratiti zakone poput GDPR, CCPA, NIS2 i EU AI akt, i ugrađivati ta pravila u politike zaštite (npr. vođenje logova o obradi podataka, sprovođenje AI audita).

Kombinovanjem ovih mera – tehničkog osnaživanja, proceduralne kontrole i ljudskog nadzora – organizacije mogu umanjiti AI specifične rizike. Na primer, banka koja koristi AI za detekciju prevara može enkriptovati transakcijske podatke kojima trenira model, redovno ga testirati protiv poznatih tehnika izbegavanja i zahtevati da svako zaključavanje naloga koje izazove AI potvrdi analitičar. Takve najbolje prakse čine AI sredstvom, a ne slabom tačkom bezbednosti.

Budući trendovi i predviđanja

Veštačka inteligencija u sajber bezbednosti se brzo razvija. Ključni trendovi koje treba pratiti uključuju:

  • Proaktivna obaveštajna analiza pretnji: Veštačka inteligencija će postajati sve prediktivnija. Novi alati koriste mašinsko učenje za predviđanje koja ranjivost će najverovatnije biti iskorišćena ili koji su resursi najviše ugroženi bitlyft.com bitlyft.com. Umesto reagovanja nakon proboja, budući sistemi će simulirati scenarije napada i unapred ojačati odbranu.
  • Automatizovano otkrivanje pretnji i odgovor: Bezbednosni timovi će sve više zavisiti od automatizacije putem veštačke inteligencije. Očekujemo više AI insident-respondera koji mogu autonomno da izoluju pretnje – na primer, automatskim izolovanjem zaraženog segmenta mreže kada se detektuje sumnjivo ponašanje bitlyft.com. Generativna veštačka inteligencija može takođe pomoći kod pisanja i implementacije kontramera u realnom vremenu.
  • Analiza ponašanja i identiteta: Mašinsko učenje će dublje analizirati ponašanje korisnika i uređaja. Budući sistemi će profilisati „digitalne persone“ toliko detaljno da će čak i najmanje anomalije (kao što je jednokratno korišćenje kreditne kartice na rizičan način) pokretati alarme. Detekcija internih pretnji će se poboljšati kako AI bude učila normalne navike korisnika i označavala odstupanja bitlyft.com.
  • AI-poboljšana usklađenost i upravljanje politikama: Kako se regulative umnožavaju, platforme za usklađenost vođene veštačkom inteligencijom će automatski pratiti i sprovoditi bezbednosne standarde. Do 2025. godine, stručnjaci predviđaju široku upotrebu koncepta „usklađenost kao kod“ gde AI neprestano proverava konfiguracije prema promenljivim pravilima (FedRAMP, GDPR, DORA itd.) scworld.com.
  • Upotreba velikih jezičkih modela (LLMs): Generativna veštačka inteligencija (poput GPT-modela) koristiće se za bezbednosne zadatke – na primer, automatsko pisanje i reviziju bezbednosnog koda, sumiranje obaveštajnih izveštaja ili prevođenje upozorenja na jasan jezik za analitičare. S druge strane, branioci će razvijati AI alate kojima će otkrivati zlonamernu upotrebu velikih jezičkih modela (npr. prompti koji generišu fišing sadržaj).
  • Objašnjiva i etička veštačka inteligencija: Fokusiraće se više pažnje na poverenje i transparentnost. Očekuju se novi standardi i alati za procenu AI bezbednosnih modela na pristrasnost i pravičnost. Tehnike objašnjive veštačke inteligencije postaju standard u kritičnim sistemima, kako bi putevi donošenja odluka bili jasni.
  • Integracija sa novim tehnologijama: Veštačka inteligencija će obezbeđivati nove granice – edge uređaje, IoT i čak autonomna vozila. Na primer, AI može pokretati „samozaceljujuće“ mreže koje automatski preusmeravaju saobraćaj tokom napada, ili ugrađene sisteme u automobilima koji otkrivaju i izoluju sajber pretnje. Počelo je i istraživanje AI otporne na kvantnu pretnju, imajući u vidu buduće ugrožavanje kriptografije od strane kvantnih računara.

Ukratko, uloga veštačke inteligencije će samo rasti. Analitičari predviđaju da bi do sredine 2020-ih sajber bezbednost zasnovana na veštačkoj inteligenciji mogla smanjiti troškove proboja korišćenjem ranog otkrivanja i automatizovanog odgovora bitlyft.com. Međutim, kako odbrana bude pametnija, biće i napadači. Verovatno nas čeka trajna trka u naoružanju: za svaku novu AI odbranu, protivnici će razvijati AI-napad. Organizacije koje budu bile u prednosti biće one koje neprestano prilagođavaju svoju veštačku inteligenciju (i bezbednosne strategije) ovom brzo promenljivom okruženju.

Regulatorni i politički aspekti

Vlade i regulatori dobro su svesni uticaja veštačke inteligencije na sajber bezbednost. Evidentni su sledeći trendovi:

  • Regulative specifične za veštačku inteligenciju: U Evropskoj uniji, AI Akt (stupa na snagu fazno od 2025) klasifikuje AI sisteme prema riziku i uvodi stroge zahteve za „visokorizične“ primene cloudsecurityalliance.org. Sajber bezbednosni alati u kritičnim sektorima (npr. finansije, zdravstvo) verovatno će potpasti pod ovu kategoriju. Akt zabranjuje određene AI namene (npr. neselektivni biometrijski nadzor) i za druge zahteva ljudski nadzor i dokumentaciju o trening podacima. Organizacije će morati imati snažne procese upravljanja AI rizicima i transparentnost oko AI odluka cloudsecurityalliance.org scworld.com. Na primer, banka koja koristi AI za detekciju prevara mora osigurati da su odluke modela objašnjive, a poreklo podataka evidentirano.
  • Zakoni o zaštiti podataka: Postojeće regulative o privatnosti (GDPR, CCPA) i dalje važe. AI sistemi koji upravljaju ličnim podacima moraju biti usklađeni sa pravilima davanja pristanka, minimizacije i prijave proboja. Neki regulatori već zahtevaju obrazloženje automatizovanih odluka koje utiču na pojedince. Opšti stav je da svaki alat za bezbednost baziran na veštačkoj inteligenciji mora ispuniti i norme privatnosti. Ovo potvrđuju i međunarodni zahtevi (npr. nacrt rezolucije UN) za „sigurne, pouzdane i transparentne“ AI sisteme scworld.com whitecase.com.
  • Sajber bezbednosne direktive i standardi: Novi zakoni kao što su NIS2 Direktiva EU i Akt o digitalnoj operativnoj otpornosti (DORA) podižu lestvicu za sajber odbranu. Mada nisu specifični za AI, oni podstiču organizacije da uvedu napredne tehnologije (uključujući veštačku inteligenciju) u otkrivanju incidenata i otpornosti lanaca snabdevanja. U SAD, okviri kao što su ažurirani NIST standardi sajber bezbednosti (NIST 2.0) i Sajber bezbednosni model zrelosti (CMMC 2.0) za odbrambene izvođače podstiču upotrebu najsavremenijih alata (implicitno uključujući i AI). Novi američki propisi (npr. Zakon o izveštavanju incidenata za kritičnu infrastrukturu) zahtevaće brzo prijavljivanje proboja, što vrši dodatni pritisak za brzo otkrivanje incidenata – zadatak u kojem AI ima veliku ulogu.
  • Odgovornost i odgovornost: Regulatori raspravljaju o tome ko je odgovoran kada AI prouzrokuje štetu. Prema predloženim zakonima (poput Zakona o odgovornosti algoritama u SAD ili EU direktivama), kompanije bi morale da izvrše revizije svojih AI sistema i mogu biti odgovorne za propuste (npr. greška AI koja dovede do proboja). To znači da organizacije moraju dokumentovati svoje AI modele i osigurati da ispunjavaju zakonske standarde. Stručnjaci čak predviđaju da će finansijska odgovornost za zloupotrebu AI preći na dobavljače i korisnike scworld.com.
  • Globalna saradnja: Sajber bezbednost je po prirodi međunarodna. Agencije poput INTERPOL-a i savezi država sve više sarađuju na uklanjanju sajber kriminala, uključujući napade uz upotrebu zlonamerne AI. Izgledi za 2025. su jača partnerstva u sprovođenju zakona i usklađeni vodiči za AI između zemalja scworld.com. To bi moglo značiti, na primer, zajedničke formate za razmenu obaveštajnih podataka ili zajedničke standarde za bezbednu AI.

U praksi, kompanije bi trebalo da upravljanje veštačkom inteligencijom posmatraju kao bilo koji drugi rizik. Treba da prate nove regulative (na primer, Zakon o AI Kolorada u SAD zahteva procenu uticaja automatizovanih sistema) i prema tome ažuriraju politike. Mnogi stručnjaci predviđaju da će organizacije uvoditi uloge ili odbore za „upravljanje veštačkom inteligencijom“ koji će pratiti usklađenost. Na kraju, odgovorna upotreba AI u sajber bezbednosti oblikovaće se i kroz tehničke najbolje prakse (pomenute iznad) i kroz poštovanje novouspostavljenih zakona. Svi akteri moraju biti proaktivni: kako jedna analiza navodi, regulative poput EU AI Akta nateraće firme da svoju veštačku inteligenciju učine transparentnom, odgovornom i usklađenom sa privatnošću po difoltu scworld.com. Kompanije koje se već sada pripreme – kroz strogu kontrolu podataka, etičke smernice i revizijske tragove – biće bolje pozicionirane da ispune zahteve regulatora i zaštite sebe.

Izvori: Ovaj izveštaj se zasniva na analizi industrije, komentarima stručnjaka i dokumentaciji proizvoda. Ključne reference uključuju tehničke beleške dobavljača (Sophos, Palo Alto, Darktrace itd.), bezbednosne vesti (SC Media, Security Magazine) i analize regulative iz perioda 2024–2025 sophos.com foxnews.com advantage.tech paloaltonetworks.com securitymagazine.com scworld.com cloudsecurityalliance.org. Sve tvrdnje su potkrepljene navedenim istraživanjima i primerima iz prakse.

Marcin Frąckiewicz

Оставите одговор

Your email address will not be published.

Don't Miss

Dubai Real Estate Market 2025: Trends, Analysis & Forecast to 2030

Tržište nekretnina Dubaija 2025: Trendovi, analiza i prognoza do 2030.

Pregled (2025): Sektor nekretnina u Dubaiju ušao je u 2025.
AI in Healthcare: Market Forecast and Opportunities

Veštačka inteligencija u zdravstvu: Prognoza tržišta i mogućnosti

Pregled – Transformacija zdravstva pomoću veštačke inteligencije (AI) Veštačka inteligencija