Kada je Anthropic početkom aprila objavio da njihov novi AI model Claude Mythos može samostalno da pronađe bezbednosne propuste u operativnim sistemima i popularnim internet pregledačima, kompanija je istovremeno donela još jednu odluku: model neće biti javno dostupan.
Istog meseca bili su kompromitovani AI startap Mercor, procenjen na 10 milijardi dolara, i Vercel, jedna od najvećih klaud platformi za razvoj aplikacija. U oba slučaja ulazna tačka nisu bili sofisticirani alati za hakovanje, već svakodnevni softver koji zaposleni koriste.
AI je postao nova realnost sajber-bezbednosti.
Opširnije
Padu bitcoina ne vidi se kraj - koji su mogući scenariji?
Cena bitcoina i dalje varira. Objavljujemo moguće scenarije rasta i pada.
pre 4 sata
Mogu li IPO-i kompanija OpenAI i Anthropic da opravdaju ogromna očekivanja
Očekuje se da će IPO-i imati posledice daleko izvan sudbine samih kompanija.
pre 6 sati
Da li vam AI saveti mogu pomoći da komotnije odete u penziju
Kada mi je nedavno neko rekao da najviše voli da od veštačke inteligencije (AI) traži finansijski savet, užasnula sam se. Ja sam ekonomista specijalizovan za penzije i u prvom trenutku sam osetila samosažaljenje: sada znam kako se lekari osećaju kada ljudi koriste AI za medicinske savete.
27.05.2026
AI rat se zaoštrava: Anthropic postaje najvredniji startap na svetu
Jedan od vodećih AI projekata sprema se za potez koji će ga lansirati u sam vrh svetskog biznisa i omogućiti da prestigne konkurenciju.
23.05.2026
Napadi više ne zahtevaju velike timove, mesece pripreme i vrhunske stručnjake. Veštačka inteligencija ubrzava otkrivanje ranjivosti, automatizuje fišing prevare i omogućava manjim grupama izvođenje napada koji su do sada bili gotovo nemogući.
Kompanije u Adria regionu koriste iste AI alate, iste biblioteke otvorenog koda i iste klaud usluge kao i kompanije u Silicijumskoj dolini. Međutim, većina regionalnih kompanija još nema osnovne mehanizme zaštite niti pokrivene osnovne stavke bezbednosti.
"Većina organizacija nije spremna ni za napade bez pomoći veštačke inteligencije, što je vidljivo po broju javno objavljenih incidenata. A ti objavljeni predstavljaju samo mali deo ukupnog broja incidenata. Napadači koji ciljaju žrtvu prilagođavaju se njenoj odbrani i ostaju u sistemu mesecima pre nego što ih iko primeti. To su takozvane napredne perzistentne pretnje koje uglavnom s lakoćom pronalaze i kompromituju zapadna tržišta", objašnjava Hrvoje Englman, CISO kompanije Span.
Veštačka inteligencija će, kaže, samo pogoršati već lošu situaciju jer će skratiti vreme i sniziti barijere, omogućiti napadačima skaliranje, odnosno istovremeni napad na više ciljeva, i smanjiti nivo stručnosti potreban za ozbiljan napad. "Znanje koje je danas bilo retko i skupo može se jeftino kupiti ili jednostavno preuzeti putem veštačke inteligencije", upozorava.
Bloomberg Adria
Donosimo spisak ključnih pitanja koja svaki direktor mora da postavi svom IT timu, kao i savete koje već danas morate početi da primenjujete u svom poslovanju.
AI ubrzava tempo napada
Jasno je da veštačka inteligencija (AI) nije stvorila sajber-kriminal, ali korišćenjem AI-ja on postaje brži, jači i profitabilniji za hakere koji se njime bave.
Napadači danas mogu automatski da skeniraju internet infrastrukturu, analiziraju kod, generišu različite skripte i prilagođavaju fišing poruke određenim zaposlenima, korisnicima ili onome koga im veštačka inteligencija pokaže kao potencijalnu slabu tačku.
Ono što je ranije zahtevalo tim stručnjaka sada može da uradi nekoliko ljudi pomoću javno dostupnih AI modela. "AI skraćuje vreme od otkrivanja slabosti do njenog iskorišćavanja", kaže Uroš Svete, direktor Kancelarije Vlade Republike Slovenije za informacionu bezbednost.
U Sloveniji je 2025. godine zabeležen prvi slučaj virusa sa integrisanim LLM modelom; bilo je potrebno manje od 45 minuta da izviđa sistem i započne širenje napada. Pre nekoliko godina kompanije su mogle da čekaju nedeljama pre instaliranja bezbednosnih zakrpa. Danas je taj vremenski prozor drastično kraći.
"Prakse mesečnog ažuriranja zakrpa više nisu važeće. Danas govorimo o satima i maksimalno nekoliko dana", kaže Englman iz Spana.
Problem više nisu samo hakeri
Napadi na Vercel i Mercor pokazali su još jednu promenu: najveći rizik više nije samo spoljni napadač, već alati koje zaposleni koriste svakog dana. Jedan dodatak za pregledač, jedna biblioteka otvorenog koda ili jedan AI alat mogu postati ulazna tačka za kompromitovanje cele kompanije.
Branko Džakula, direktor kompanije The Security Company, upozorava da je nekontrolisano korišćenje AI alata postalo jedan od najvećih bezbednosnih rizika za kompanije.
Podseća na slučaj Samsunga, gde su zaposleni prenosili poverljive informacije na ChatGPT bez kontrole nad tim gde su podaci završili. "Većina napada nije bila direktno usmerena na sistem, već preko korisničkih naloga bez višefaktorske autentifikacije", kaže Džakula i dodaje: "Višefaktorska autentifikacija, upravljanje identitetom, kontrola pristupa i evidencija svih javno dostupnih sistema postali su minimalna, a ne dodatna zaštita, ali mnoge kompanije u regionu to i dalje nemaju."
Iz Telekoma Slovenije upozoravaju da ne postoji jedinstvena tehnologija koja može da "reši" sajber-bezbednost, već da kompanije moraju sistemski da pristupe zaštiti kroz strategiju, interne politike i standarde poput ISO/IEC 27001 i ISO 22301. U praksi to znači da bezbednost više ne sme da zavisi od jednog IT administratora ili jednog antivirusnog programa, već od načina na koji je postavljena cela organizacija.
Međutim, ističu da nekoliko relativno jednostavnih mera može znatno smanjiti rizik od napada ako se dosledno primenjuju. "Prva je višefaktorska autentifikacija unutar modela ‘nultog poverenja’, gde se nijedan korisnik ili uređaj automatski ne smatra pouzdanim, čak ni kada se nalazi unutar mreže kompanije. Sve više kompanija zato prelazi na FIDO2/passkeys modele prijavljivanja, koji smanjuju zavisnost od klasičnih lozinki i otežavaju fišing napade."
Drugi važan element je kontinuirana edukacija zaposlenih. Stručnjaci ističu da veštačka inteligencija omogućava kreiranje veoma uverljivih fišing poruka, zbog čega zaposleni više ne mogu da se oslanjaju samo na "osećaj" da je imejl sumnjiv. Zato organizacije moraju redovno da obučavaju zaposlene kako izgledaju novi oblici napada i kako funkcionišu procedure provere identiteta i finansijskih zahteva.
Poseban naglasak stavlja se i na kontrolu odlaznog saobraćaja i DLP sisteme vođene veštačkom inteligencijom, koji mogu da prepoznaju kada zaposleni pokušavaju da iznesu osetljive podatke iz kompanije ili da ih unesu u spoljne AI servise. To postaje posebno važno kada zaposleni svakodnevno koriste ChatGPT, Claude, Gemini i druge AI alate.
U Telekomu Slovenije dodatno naglašavaju važnost inventarisanja sistema: "Ne možete zaštititi ono što ne poznajete", poručuju iz njihove bezbednosne jedinice. Veliki broj kompanija danas nema potpuni pregled svih servera, klaud usluga, aplikacija i uređaja povezanih na mrežu, što napadačima ostavlja veliki broj potencijalnih ulaznih tačaka.
Na kraju, cilj svih ovih mera nije samo zaštita IT infrastrukture, već očuvanje poverljivosti, integriteta i dostupnosti informacija, što predstavlja osnovu stabilnog i sigurnog poslovanja. "U eri napada ubrzanih veštačkom inteligencijom, upravo ta disciplina i doslednost u sprovođenju osnovnih bezbednosnih pravila postaje najveća razlika između kompanija koje mogu da izdrže ozbiljan incident i onih koje će tek nakon napada početi da ulažu u zaštitu", ističu.
Sajber-bezbednost više nije samo IT tema
Direktiva European Union NIS2 uvodi direktnu odgovornost upravljanja za sajber-rizike. Kompanije iz kritičnih i važnih sektora moraju imati uspostavljene zaštitne mere, plan odgovora na incidente, procedure za kontinuitet poslovanja i obavezu prijavljivanja ozbiljnih napada u roku od 24 sata. Prvo upozorenje šalje se u roku od 24 sata, detaljniji izveštaj u roku od 72 sata, a konačni izveštaj u roku od mesec dana.
Za članice EU, poput Hrvatske i Slovenije, ovo je već zakonska obaveza. Hrvatska je prenela NIS2 kroz novi Zakon o sajber-bezbednosti, dok je Slovenija 2025. godine uskladila zakon o informacionoj bezbednosti sa evropskim pravilima.
U praksi to znači da kompanije iz sektora energetike, bankarstva, zdravstva, telekomunikacija, saobraćaja i digitalne infrastrukture moraju dokazati da aktivno upravljaju sajber-rizicima, a ukoliko to ne učine, kazne mogu dostići i do 10 miliona evra ili dva odsto globalnog godišnjeg prihoda kompanije.
Pored toga, sajber-bezbednost postaje deo ESG i upravljačkih standarda koje tržište očekuje od kompanija.
Za Srbiju, Bosnu i Hercegovinu i Severnu Makedoniju, NIS2 se formalno ne primenjuje na domaće kompanije, ali se sve više prenosi kroz tržišne zahteve. Ako kompanija iz regiona sarađuje sa evropskim bankama, korporacijama ili državnim institucijama, zahtevi za sajber-bezbednost dolaziće kroz ugovore, procese dubinske analize i provere dobavljača.
"CISO funkcija je često deo višeg menadžmenta na zapadnim tržištima, dok se ovde još uvek tretira kao tehnička IT funkcija, što mora da se promeni", kaže Uroš Svete za Bloomberg Adriju.
To postaje važna razlika jer sajber-otpornost danas direktno utiče na sposobnost dobijanja klijenata, osiguranja, finansiranja i velikih međunarodnih ugovora.
Koliko zapravo košta jedan incident
Najveći problem sa sajber-napadima retko je sama tehnička šteta. Serveri se mogu vratiti u prethodno stanje, sistemi se mogu obnoviti iz sigurnosnih kopija, infrastruktura se može rekonstruisati. Pravi trošak je izgubljeno vreme, poverenje klijenata i gubitak poslovanja.
Prekid poslovanja često je najskuplji deo incidenta. Ako se proizvodnja zaustavi, logistika ne funkcioniše ili zaposleni izgube pristup sistemima na nekoliko dana, gubici rastu mnogo brže od samog troška IT oporavka. Za kompanije koje rade sa velikim klijentima, ugovorne kazne, propušteni rokovi i gubitak budućih poslova postaju dodatni problem.
Koliko u proseku košta ozbiljan incident kompaniju sa 50 miliona evra prihoda? "Teško je dati tačnu procenu jer zavisi od industrije, nivoa bezbednosti i vrste incidenta. Međutim, iz prakse se vidi da ukupni troškovi mogu iznositi od nekoliko procenata do nekoliko desetina procenata godišnjeg prihoda", kaže Uroš Svete.
Ne radi se o jednokratnom trošku, već o lancu troškova. Direktni troškovi (forenzika, IT timovi, obnova sistema i eventualni otkup) čine manji deo. Veći deo su izgubljeni poslovi, izgubljeni prihodi, gubitak klijenata, ugovorne kazne, regulatorne kazne i dugoročna šteta po reputaciju. "Kazne se novim zakonom dodatno povećavaju i mogu biti vezane za procenat ukupnog prometa", objašnjava direktor Kancelarije Vlade Republike Slovenije za informacionu bezbednost.
Prema podacima SI-CERT-a, u Sloveniji je 2025. godine obrađeno više od 6.000 incidenata, dok je ukupna prijavljena šteta od internet prevara premašila 40 miliona evra. Pojedinačni finansijski efekti mogu biti veoma specifični: prosečan fišing napad kompaniju košta oko 46.000 evra, dok u slučaju ciljanih napada (BEC prevara) iznosi mogu dostići 170.000 evra ili više.
Podaci jasno pokazuju da najveći finansijski udar nije sama prevara, već prekid poslovanja, i to određuje stvarni trošak incidenta.
Iznosi zavise od vrste incidenta, vremena otkrivanja, regulatornih posledica i indirektnih efekata. U slovenačkom kontekstu, objašnjava Svete, relativni uticaj je često veći nego u većim ekonomijama, jer kompanije imaju manje finansijske rezerve, veću zavisnost od ključnih sistema i ograničene interne bezbednosne kapacitete. Za manje firme, posledice mogu ugroziti i sam opstanak poslovanja.
Bloomberg
Evropa je već imala nekoliko primera koji pokazuju koliko posledice mogu biti ozbiljne. Jedan od najvećih bio je napad hakerske grupe Conti na irski zdravstveni sistem HSE 2021. godine. Napad je paralizovao bolnice, laboratorije i zdravstvene službe širom zemlje. Pregledi su otkazani, medicinsko osoblje je radilo bez pristupa digitalnim zapisima, a država je mesecima obnavljala infrastrukturu. Ukupni troškovi oporavka procenjuju se na više od 100 miliona evra.
Veštačka inteligencija ne menja samo napade, već i odbranu
Većina rasprava o veštačkoj inteligenciji i sajber-bezbednosti fokusira se na hakere. Međutim, istu tehnologiju koju koriste napadači danas sve agresivnije koristi i odbrana.
Moderni centri za bezbednosne operacije (SOC) više ne funkcionišu kao pre pet godina. Umesto timova analitičara koji ručno pregledaju hiljade upozorenja dnevno, AI sistemi danas automatski analiziraju ponašanje korisnika, mrežni saobraćaj i anomalije u sistemu.
Iz Telekom Slovenije za Bloomberg Adriju kažu da "njihov Centar za sajber-bezbednost i otpornost već koristi AI rešenja koja omogućavaju preventivno delovanje i visok nivo automatizacije odbrane. Ova rešenja prepoznaju pretnje, anomalije i sumnjivo ponašanje pre nego što incident eskalira."
To je važna promena jer količina podataka koju kompanije danas generišu prevazilazi mogućnosti ljudskih timova. Velike organizacije imaju desetine hiljada uređaja, klaud servisa, korisničkih naloga i aplikacija. Bez automatizacije gotovo je nemoguće pratiti šta se dešava u realnom vremenu.
AI sistemi danas mogu da prepoznaju neobično ponašanje zaposlenih, otkriju pokušaje krađe identiteta, analiziraju sumnjive fajlove i automatski blokiraju pristup kompromitovanom nalogu. U velikim organizacijama, upravo ta brzina reakcije postaje ključna razlika između manjeg incidenta i ozbiljnog prekida poslovanja.
Problem za kompanije u regionu je što veliki broj organizacija još nema ni osnovne sisteme praćenja, a kamoli bezbednosne operacije podržane veštačkom inteligencijom. Dok velike zapadne kompanije ulažu milijarde u automatizovanu zaštitu, mnoge firme u Adria regionu i dalje zavise od malih IT timova koji reaguju tek kada problem postane vidljiv.
Veštačka inteligencija danas je alat i napadača i branilaca. Napadači je koriste za automatizaciju napada i kreiranje uverljivijih prevara, dok je branioci koriste za analizu velikih količina podataka, brzo otkrivanje pretnji i razvoj naprednih mehanizama zaštite.
Centar za sajber-bezbednost i otpornost Telekoma Slovenije već koristi rešenja zasnovana na veštačkoj inteligenciji koja omogućavaju preventivno delovanje i visok nivo automatizacije odbrane. Ona prepoznaju pretnje, uključujući eksplicitne napade i anomalije u ponašanju sistema, i omogućavaju brži odgovor pre nego što pretnje eskaliraju.
Poseban problem je pomeranje "socijalnog inženjeringa" ka scenarijima poput onih kada se lažni glas i video mogu koristiti za lažno odobravanje plaćanja ili promenu bankovnih podataka, čak i na nivou menadžmenta.
Na tehničkom nivou, veštačka inteligencija ubrzava ne samo skeniranje poznatih slabosti, već i otkrivanje novih (0-day), kroz analizu koda, generisanje testova i razvoj sigurnosnog koda. Posledica je kraći vremenski prozor između otkrivanja ranjivosti i njenog iskorišćavanja.
"Ne postoji jasan odgovor na pitanje koja veštačka inteligencija ima više koristi - to je dinamična trka između napada i odbrane", poručuju iz Telekoma Slovenije.
AI ubrzava i tržište rada
Već dugi niz godina globalno tržište pati od nedostatka stručnjaka za sajber-bezbednost, a razvoj AI alata dodatno menja strukturu tog tržišta. Poslovi koji su ranije zahtevali velike timove analitičara sada se sve više automatizuju.
Savremeni AI alati danas mogu da analiziraju logove, klasifikuju incidente, pišu prva bezbednosna izveštavanja i automatski traže ranjivosti u kodu. To omogućava manjim timovima da upravljaju znatno većim sistemima nego ranije.
Istovremeno, raste pritisak na kompanije koje nemaju stručnjake za sajber-bezbednost. U regionu je problem još izraženiji zbog odlaska kadra na zapadna tržišta, gde su plate i budžeti znatno veći.
Rezultat je da mnoge kompanije u Adria regionu danas imaju mali broj bezbednosnih stručnjaka, spoljne IT usluge i veoma ograničene kapacitete za praćenje incidenata 24 sata dnevno. AI može delimično da pomogne u smanjenju tog jaza, ali samo za kompanije koje ulažu u alate, procese i obuku zaposlenih.
"Automatizacija pomaže i kompanijama koje se brane jer mogu da testiraju svoje sisteme istim modelima i otkriju ranjivosti pre nego što ih neko iskoristi", kaže Branko Džakula.
Međutim, postoji i druga strana problema. Napadači nemaju birokratiju, procese nabavke ili regulatorna ograničenja. Mogu da eksperimentišu mnogo brže od korporativnih odbrambenih sistema. To znači da će kompanije u narednim godinama morati da izgrade potpuno nove profile zaposlenih: ljude koji razumeju i sajber-bezbednost i AI sisteme. Ova kombinacija postaće jedan od najtraženijih i najskupljih profila na tržištu rada.
Sajber-osiguranje postaje novo tržište
Poslednjih godina sajber-osiguranje je iz nišnog proizvoda izraslo u standardni deo poslovanja velikih kompanija. Razlog je jednostavan: sajber-incidenti su postali previše skupi da bi ih firme same apsorbovale.
Napadi danas dovode do prekida poslovanja, regulatornih kazni, gubitka klijenata i višemesečnih troškova oporavka. Zato sve više kompanija pokušava da prenese deo rizika na osiguravajuće kuće.
U 2026. godini uticaj na sajber-osiguranje postaće sve vidljiviji za finansijske direktore: premije i uslovi pokrića sve više zavise od dokazivih mehanizama kontrole (npr. zaštita identiteta, procesi odgovora, monitoring i detekcija), odnosno od ulaganja u sajber-otpornost. Ako kompanija nema te kontrole ili ih ne primenjuje dosledno, rizik raste, premije se povećavaju, pojavljuju se izuzeci iz pokrića ili osiguranje postaje nedostupno pod prihvatljivim uslovima. Odgovoran finansijski direktor danas proverava da li su ulaganja u sajber-bezbednost adekvatna i uporediva sa sličnim organizacijama.
Pored toga, sajber-otpornost sve više ulazi u okvir upravljanja i ESG izveštavanja: investitori, banke i partneri očekuju da kompanija ima uspostavljeno digitalno upravljanje rizicima, sposobnost odgovora i kontinuitet poslovanja. U praksi to znači da sajber-bezbednost više nije samo IT pitanje, već element poslovnog kredibiliteta koji utiče na kreditnu sposobnost, uslove finansiranja i poverenje na tržištu.
Međutim, nije dovoljno samo kupiti policu osiguranja. Osiguravajuće kuće danas proveravaju da li kompanija koristi višefaktorsku autentifikaciju, kako upravlja privilegovanim pristupom, da li ima plan odgovora na incidente i koliko brzo primenjuje sigurnosne zakrpe. Ako te kontrole nisu uspostavljene, premije rastu, pojavljuju se izuzeci iz pokrića ili osiguranje postaje preskupo.
To posebno pogađa kompanije u regionu koje još nemaju razvijene bezbednosne procese. U praksi će mnoge firme tek kroz zahteve osiguravajućih društava prvi put shvatiti koliko su ranjive. Veštačka inteligencija dodatno komplikuje situaciju jer povećava broj i brzinu napada. Osiguravajuće kuće zato menjaju modele procene rizika, a sajber-bezbednost polako postaje slična proceni zaštite od požara ili finansijskog rizika.
Za finansijske direktore to znači novu realnost: ulaganje u sajber-bezbednost više nije samo trošak IT odeljenja, već direktno utiče na cenu osiguranja, dostupnost pokrića i ukupni operativni rizik kompanije.
Kritična infrastruktura postaje najranjivija
Energetski sistemi, telekomunikaciona infrastruktura, vodovodne mreže, fabrike i industrijski pogoni predstavljaju poseban problem. Za razliku od modernih klaud sistema koji se mogu ažurirati svakih nekoliko dana, veliki deo kritične infrastrukture u regionu i dalje radi na tehnologiji staroj deset, petnaest ili čak dvadeset godina.
Ti sistemi su dizajnirani za stabilnost i kontinuiran rad, a ne za brzo prilagođavanje novim bezbednosnim pretnjama.
Srđan Babić, šef odeljenja za informacionu bezbednost u kompaniji Cyber Gate Defense iz Beograda, odgovarao je na pitanja o spremnosti institucija u Adria regionu za sajber-napade i izjavio sledeće:
"Važno je jasno razlikovati dve vrste sajber-napada: one u kojima se veštačka inteligencija koristi za konstruisanje i istraživanje jedne ili više ranjivosti i takozvane napade pokretane veštačkom inteligencijom, gde je ceo proces napada automatizovan i vođen računarskom snagom AI. Da li su spremni? I da i ne. Da – napadi konstruisani pomoću veštačke inteligencije u porastu su već više od četiri godine, a sa daljim razvojem tehnologije očekuje se njihov eksponencijalni rast. Sprečavanje takvih napada u velikoj meri će zavisiti od toga kako će globalne vlade regulisati i ograničiti neetičku upotrebu AI modela i širenje open-source rešenja. Trenutni fokus sajber-bezbednosti je na osiguravanju suvereniteta podataka, kontroli njihove izloženosti i kontinuiranom nadzoru, uključujući rad sigurnosnih operativnih centara, aktivno traženje pretnji, zaštitu brenda i implementaciju sistema mamaca. S druge strane, napadi pokretani veštačkom inteligencijom, u kojima se računarska snaga AI koristi za izvođenje napada, mnogo su ređi i najčešće se povezuju sa APT grupama, odnosno akterima koje sponzoriše država. Takvi napadi su mnogo sofisticiraniji i zahtevaju ozbiljnu infrastrukturu za njihovu realizaciju. Problem je što se mnoga industrijska i infrastrukturna okruženja ne mogu jednostavno "ponovo pokrenuti" radi bezbednosnog ažuriranja. Energetski sistemi, proizvodne linije ili telekomunikacione mreže često rade 24 sata dnevno i svaki prekid znači finansijski gubitak ili rizik za funkcionisanje celog sistema. Drugim rečima, da li imamo kapacitet da otkrijemo, identifikujemo i adekvatno odgovorimo na takve aktivnosti?"
Spremnost je, međutim, rezultat analize rizika i kontinuirane procene trendova i pretnji u odnosu na nivo implementiranih bezbednosnih kontrola. To ipak zahteva institucionalnu spremnost za donošenje zakona, standarda upravljanja, njihovu primenu i stalno unapređenje. Upravo je to, ističe Babić, najslabija tačka u svim zemljama Adria regiona, ali ne samo u njima. Sličan nedostatak institucionalnog okvira i kapaciteta za sprovođenje sajber-bezbednosti postoji širom sveta.
Iz perspektive institucionalne spremnosti za podršku sajber-bezbednosti, postoje značajne razlike među zemljama Adria regiona, kao i razlike između spremnosti javnog sektora i poslovnih organizacija. Podaci Nacionalne spremnosti za sajber-bezbednost i Indeksa spremnosti za veštačku inteligenciju pružaju osnovni uvid u ono što su države pokrenule ili implementirale u pokušaju upravljanja i regulisanja ove oblasti. Međutim, jasno je da se ovde više radi o početnim pokušajima regulacije nego o njihovoj doslednoj i stvarnoj primeni.
Upravljanje podacima i informacijama i bezbednost, kao temeljni princip sajber-bezbednosti i ključni doprinos spremnosti za veštačku inteligenciju, verovatno je najslabija karika u ovom lancu i često se zanemaruje u ovim raspravama. Vrlo malo zemalja, ako ih uopšte ima, ima nacionalni zakon o suverenitetu podataka koji definiše kritične podatke kojima je potreban pristup i zaštita kroz koncept suvereniteta podataka. Takvi propisi zapravo oblikuju potrebe i mere sajber-bezbednosti i određuju koje podatke i informacije treba zaštititi za otvorenu, javnu upotrebu veštačke inteligencije. "Ono što trenutno vidimo u nekim slučajevima regulisano je Opštom uredbom EU o zaštiti podataka (GDPR), koja se često pogrešno tumači kao uredba o privatnosti (PII)", objašnjava Babić.
Sve je to problematično za region, gde veliki deo infrastrukture ima ograničene budžete za modernizaciju i mali broj stručnjaka za sajber-bezbednost. Dok velike zapadne kompanije ulažu milijarde u zaštitu kritičnih sistema, mnoge organizacije u Adria regionu i dalje pokušavaju da održavaju zastarelu infrastrukturu uz minimalna ulaganja.
Posledica je da napadači danas često ne traže "savršenu" ranjivost, već je pronalazak jednog zastarelog servera, nezaštićenog udaljenog pristupa ili loše segmentirane mreže dovoljan da ugrozi mnogo veći sistem, što može imati ogromne posledice za ljude, poput incidenta u Irskoj.
Dipfejk više nije futurizam
Donedavno su fišing napadi uglavnom bili lako prepoznatljivi. Loš engleski, gramatičke greške i generičke poruke često su bili prvi znak da nešto nije u redu. To se brzo menja.
Razvoj lokalizovanih AI modela omogućava stvaranje potpuno uverljivih poruka na lokalnim jezicima, bez gramatičkih grešaka i sa lokalnim izrazima i kontekstom. Drugim rečima, AI danas može da napiše e-poštu koja zvuči kao da ju je poslao kolega iz iste kancelarije ili partner sa kojim kompanija godinama sarađuje.
Ovo je veliki problem za region, gde se zaposleni godinama uče da prepoznaju fišing upravo kroz "loš jezik" i sumnjive formulacije.
Iz Telekoma Slovenije upozoravaju da se zbog toga organizacije više ne mogu oslanjati samo na edukaciju zaposlenih, već moraju uvesti dodatne tehničke i proceduralne kontrole: zaštitu identiteta, detekciju anomalija, DMARC/SPF/DKIM zaštitu za e-poštu, kao i dodatne provere finansijskih zahteva i promena podataka o dobavljačima.
Dipfejk audio i video alati danas omogućavaju simulaciju glasa članova uprave ili finansijskih direktora u realnom vremenu. Nekoliko minuta javno dostupnog audio ili video materijala dovoljno je da AI modeli generišu veoma uverljivu imitaciju.
"Dipfejk glas i video mogu se koristiti za lažno odobravanje plaćanja ili promenu bankovnih podataka, čak i na nivou menadžmenta", upozoravaju iz Telekoma Slovenije.
Takvi napadi više nisu teorijski scenariji. Već je zabeleženo nekoliko slučajeva širom sveta u kojima su zaposleni izvršili transfere novca nakon video poziva ili glasovne poruke za koju su verovali da dolazi od direktora kompanije.
Napadači danas mogu da analiziraju LinkedIn profile, interne hijerarhije, javne nastupe izvršnih direktora i stil komunikacije zaposlenih, a zatim da generišu poruke prilagođene konkretnoj osobi.
To znači da klasična edukacija zaposlenih više nije dovoljna sama po sebi. Kompanije moraju da promene procese odobravanja plaćanja, kontrole identiteta i finansijske procedure. Ako se promena bankovnog računa ili hitan transfer novca može odobriti samo na osnovu jedne e-pošte ili poziva, kompanija već ima ozbiljan bezbednosni problem.
Šta bi trebalo da izvršni direktori u regionu urade
Prva odluka koju izvršni direktor mora da donese jeste da više ne tretira sajber-bezbednost kao tehnički problem IT sektora, već kao poslovni rizik. Ako napad zaustavi prodaju, proizvodnju, logistiku ili pristup podacima o klijentima, posledice neće rešavati samo IT tim, već cela kompanija. U tom trenutku uključeni su finansije, pravni sektor, ljudski resursi, korisnička podrška, odnosi s javnošću i administracija. Zato sajber-bezbednost danas sve više postaje deo upravljanja rizicima, kao i finansijski, regulatorni ili operativni rizik.
Prvi korak je implementacija višefaktorske autentifikacije na svim važnim sistemima i nalozima zaposlenih. To uključuje poslovnu e-poštu, klaud servise, CRM, ERP, interne administrativne alate i privilegovane administratorske naloge. Većina ozbiljnih kompromitacija danas više nije uzrokovana "hakovanjem" sistema u klasičnom smislu, već krađom identiteta zaposlenih putem fišinga, procurelih lozinki ili kompromitovanih uređaja. Upravo zato stručnjaci smatraju višefaktorsku autentifikaciju najjeftinijom merom koja može drastično da smanji rizik. Telekom Slovenije takođe preporučuje prelazak na FIDO2/passkeys modele prijavljivanja, koji smanjuju zavisnost od klasičnih lozinki i otežavaju fišing napade.
Drugi korak je kontrola AI alata koje zaposleni koriste. U velikom broju kompanija danas zaposleni koriste ChatGPT, Claude, Gemini ili razne open-source AI modele bez ikakvog nadzora kompanije. Problem nije samo u tome što AI alati mogu da čuvaju podatke, već i u tome što zaposleni često nesvesno unose poverljive informacije, izvorni kod, finansijske podatke ili interna dokumenta u spoljne sisteme. Branko Džakula upozorava da je nekontrolisano korišćenje AI alata postalo jedan od najvećih novih bezbednosnih rizika za kompanije. Preporučuje da kompanije koriste jedan centralizovani AI alat za preduzeća sa jasnim pravilima pristupa i korišćenja, umesto da svaki tim koristi različite javne servise bez kontrole IT sektora.
Treći korak je upravljanje pristupima i privilegijama zaposlenih. Veliki broj kompanija i dalje ima situaciju u kojoj zaposleni godinama zadržavaju pristup sistemima koji im više nisu potrebni, dok bivši zaposleni ponekad ostaju aktivni u određenim alatima mesecima nakon što napuste firmu. Napadači danas često ne traže sofisticirane ranjivosti, već kompromituju nalog koji već ima previše ovlašćenja. Zato stručnjaci sve više insistiraju na modelu "nultog poverenja", gde nijedan korisnik ili uređaj ne dobija automatsko poverenje, čak ni kada se nalazi unutar mreže kompanije.
Četvrti korak je redovno ažuriranje sistema i evidencija svih javno dostupnih servisa. Veštačka inteligencija je drastično skratila vreme između otkrivanja ranjivosti i napada. "Prakse mesečnog ažuriranja više ne važe. Danas govorimo o satima, maksimalno danima koje imate da rešite problem", kaže Hrvoje Engleman. Problem za mnoge organizacije u regionu je što često nemaju ni potpun pregled svih servera, domena, klaud servisa, aplikacija i uređaja povezanih na mrežu. Telekom Slovenije zato upozorava na važnost inventara sistema: "Ne možete zaštititi ono što ne znate da imate."
Peti korak je plan odgovora na incidente. Većina kompanija ulaže u prevenciju, ali malo njih tačno zna šta treba da uradi kada napad zapravo počne. Izvršni direktor mora da zna ko donosi odluke ako sistemi padnu, ko komunicira sa klijentima, ko razgovara sa regulatorima, kako funkcionišu rezervni sistemi i koliko brzo kompanija može da nastavi rad. U ozbiljnim incidentima, brzina reakcije često određuje da li će šteta trajati nekoliko sati ili nekoliko nedelja.
Direktor ne mora da bude stručnjak za sajber-bezbednost, ali mora da preuzme odgovornost za rizik. Prvo što bi trebalo da uradi jeste da okupi finansijskog direktora, tehničkog direktora i osobu zaduženu za bezbednost i postavi osnovna pitanja: gde imamo višefaktorsku autentifikaciju, koje AI alate koristimo, ko ima pristup kritičnim sistemima, šta je javno izloženo na internetu i šta radimo ako nas večeras napadnu.
Upravo tu počinje razlika između kompanija koje sajber-bezbednost tretiraju kao formalnost i onih koje razumeju da je ona postala osnovni uslov za stabilno poslovanje u doba napada ubrzanih veštačkom inteligencijom.
U pripremi teksta su učestvovali Ivana Raonić, Aleksandar Lukić, Igor Smilevski i Miro Soldić.
.webp){kind=icon}
