U savremenoj sajber bezbjednosti vještačka inteligencija više nije pomoćni alat, već aktivni sloj u arhitekturi i napada i odbrane. Transformacija je posebno vidljiva u okruženjima koja se oslanjaju na Zero Trust modele, gdje se svaki pristup sistemu kontinuirano verifikuje, a odluke se sve češće delegiraju AI komponentama za analizu ponašanja i rizika.
AI Fokus/Nataša Goleš
Tradicionalni sigurnosni modeli, zasnovani na pravilima i poznatim potpisima prijetnji, sve teže funkcionišu u uslovima gdje napadi postaju dinamični, automatizovani i prilagodljivi. Moderni SOC (Security Operations Center) sistemi zato sve više integrišu machine learning modele za detekciju anomalija, korelaciju događaja i prioritetizaciju incidenata u realnom vremenu.
Međutim, paralelno sa jačanjem odbrane, razvija se i nova klasa prijetnji. Generativni AI sistemi omogućavaju visoko skalabilne phishing kampanje, automatizaciju socijalnog inženjeringa i kreiranje sadržaja koji je sve teže razlikovati od legitimne komunikacije. Time se značajno povećava efikasnost napada koji se oslanjaju na ljudski faktor, i to na globalnom nivou.
Posebno kritična oblast postaje sigurnost samih AI modela. U praksi se sve češće analiziraju napadi poput data poisoning-a, gdje se kompromituju podaci za obučavanje modela, kao i prompt injection napadi, koji manipulišu ponašanjem velikih jezičkih modela (LLM) u produkcionim okruženjima. Ovi napadi ne ciljaju infrastrukturu direktno, već logiku odlučivanja AI sistema.
U okviru savremenih red team / blue team operacija, AI se već koristi na obje strane: red team koristi automatizaciju za simulaciju napada i testiranje otpornosti sistema, dok blue team koristi AI za detekciju obrazaca koji ukazuju na kompromitaciju. Ova simetrija dodatno briše jasnu granicu između napada i odbrane.
U tom kontekstu, ključni izazov više nije implementacija AI tehnologije, već upravljanje njenim životnim ciklusom, od podataka za treniranje, preko validacije modela, do kontrole izlaza u produkciji. Bez jasnih kontrolnih tačaka, AI postaje faktor ubrzanja i za odbranu i za eksploataciju.
Zaključak savremenog pristupa sajber bezbjednosti je jasan: bezbjednost više nije statičko stanje sistema, već kontinuirani proces evaluacije rizika u kojem AI postaje i senzor i akcelerator. Prednost se ne postiže eliminacijom prijetnji, već sposobnošću da se one detektuju, klasifikuju i neutralizuju brže od protivnika.
ETOportal




