Agenti temeljeni na umjetnoj inteligenciji više nisu futuristički koncept: već danas automatiziraju korisničku podršku, IT operacije, HR i financije. No kako raste broj zadataka koje preuzimaju, raste i opasnost da se pretvore u novu vrstu internih prijetnji – bržih, nevidljivijih i potencijalno razornijih od bilo kojeg nezadovoljnog zaposlenika.
Poduzeća očarana brzim dobitcima nerijetko preskaču temeljne mjere zaštite, pa riskiraju sigurnosne proboje, nekontrolirane troškove i potpunu operativnu paralizu.
Iluzija spremnosti
Mnogi menadžeri vjeruju da su „AI-spremni” jer su odabrali traženi model ili dobavljača, no prava spremnost počinje infrastrukturom. Model zrelosti prolazi četiri faze – od početnog istraživanja do inovacije i transformacije – a za sigurno upravljanje agentima potrebni su:
- jasna pravila upravljanja i nadzor,
- strojno čitljivi API-ji umjesto PDF dokumentacije,
- događajna arhitektura koja reagira u realnom vremenu,
- ograničenja prometa, analitika i nadzor od prvog dana.
Bez tih oslonaca agenti donose više ranjivosti nego vrijednosti, upozoravaju stručnjaci.
Jedan agent, beskrajna šteta
Šteta ne ovisi o broju agenata nego o njihovu opsegu. Dovoljna je jedna loše konfigurirana skripta s širokim pristupom CRM-u, ERP-u i bazama podataka da se pretvori u univerzalni vektor napada. Takav scenarij briše granicu između klasičnog „insider threata” i automatizirane sabotaže koja se širi u sekundama.
Identiteti na strojnoj brzini
Tvrtke još nisu spremne u realnom vremenu upravljati milijunima identiteta autonomnih agenata. Standardi kasne, a kad vjerodajnice procure „brzinom stroja”, šteta postaje trenutačna. Preporuke su jasne: izbjegavati hard-kodirane lozinke, ograničiti prava pristupa i osigurati da opoziv ovlasti istodobno zahvati sve sustave.
Računi koji eksplodiraju
Ni financijski rizik nije malen. Agente je lako pokrenuti, a teško pratiti, pa se događaju petlje beskonačnog pozivanja API-ja i stotine bespotrebnih instanci istog zadatka. Bez kvota, analitike korištenja i ograničenja stope poziva računi za cloud usluge lako izmiču kontroli.
API-ji – najslabija karika
Većina postojećih API-ja pisana je za programere, ne za autonomne strojeve. Bez centraliziranog upravljanja brzo pucaju autentikacija, ograničenja i revizijski trag. Stručnjaci zato zagovaraju jedinstvene API-gatewaye koji ujednačavaju provjeru identiteta, dozvole i zapisivanje svih poziva.
Ravnoteža autonomije i nadzora
Rješenje se crpi iz platformskog inženjeringa: centralni timovi postavljaju standardizirane, usklađene alate, a pojedini odjeli nad njima grade inovacije. Za agentičku AI to znači:
- AI-gatewaye koji filtriraju i ograničavaju pozive,
- kataloge agenata s opisom funkcije, vlasnika i ovlasti,
- nadzorne ploče za praćenje aktivnosti i brzu detekciju anomalija.
Otvoreni A2A (agent-to-agent) protokol, koji definira kako agenti otkrivaju jedni druge i razmjenjuju podatke, nameće se kao standard koji uvodi red i povjerenje u međusobnu komunikaciju.
Ljudi ne smiju biti zaboravljeni
Osim tehnologije, postoji i „umor od transformacije”. Ako se agenti uvedu bez transparentnosti i obuke, otpor zaposlenika može zaustaviti projekt. Ključ uspjeha je sinergija između jasne upravljačke vizije i stvarne koristi na prvoj liniji rada.
Buđenje prije proboja
„Agentic AI isn’t on the horizon — it’s already multiplying inside your company.” Ovim upozorenjem autori analize zaključuju kako pobjednici neće biti oni koji najbrže pokrenu agente, nego oni koji im postave čvrste sigurnosne ograde, osiguraju vidljivost i izgrade povjerenje. U suprotnom, buđenje bi moglo stići tek nakon sigurnosnog incidenta ili eksplodiranog budžeta – i tada će biti bolno.