CROLENS
Najnovije
Politika
Sport
Hrvatska
Tehnologija
Biznis
Pretraži
Pretraži
CROLENS
9.AGENCY
Politika privatnostifacebook_icon

Tehnologija

27. veljače 2026, 20:35

AI agenti otvaraju najveću sigurnosnu površinu do sada, industrija još nema pravila

Stručnjaci iz Resolve AI-a i Zendeska upozoravaju da autonomni agenti dobivaju širi pristup korporativnim sustavima nego ikad prije, dok sigurnosni okviri kaskaju iza tehnološkog razvoja.

min. čitanja

XFacebookWhatsApp

Autonomni AI agenti sve se brže spajaju na ključne korporativne sustave, stvarajući veću i složeniju površinu napada nego bilo koji drugi softver dosad. Upravo zato sigurnosni timovi ostaju bez provjerenog okvira za nadzor, upozorili su čelni ljudi dviju tvrtki koje razvijaju agentske platforme.

„Ako se taj napadni vektor iskoristi, posljedica može biti krađa podataka ili nešto još gore”, rekao je Spiros Xanthos, osnivač i direktor Resolve AI-a. Njegova tvrtka razvija agente za upravljanje pouzdanošću i održavanje sustava, ali priznaje da „industriji potpuno nedostaje okvir” za autonomne agente te da je na samim proizvođačima da definiraju ograničenja.

Model Context Protocol (MCP) dodatno potpiruje zabrinutost jer dramatično olakšava povezivanje među agentima, alatima i bazama podataka, ali pritom ostaje – kako ga opisuje Jon Aniano, potpredsjednik za proizvode u Zendesku – „ekstremno permisivan”. „Zapravo je vjerojatno gori od klasičnog API-ja, jer API ima više ugrađenih kontrola”, pojasnio je.

Bez zajedničkog protokola

Aniano je stanje nazvao „Divljim zapadom”: „Nemamo dogovoreni tehnički protokol za komunikaciju agent-na-agenta. Kako uskladiti očekivanja korisnika s onim što platformu čini sigurnom?”

Situaciju komplicira i rapidno širenje ovlasti koje agenti dobivaju. Danas oni djeluju uz izričite ljudske dozvole, no sutra bi mogli imati vlastite identitete i masovno proširene pristupe. „To postaje vrlo složena matrica”, upozorio je Xanthos.

Tko snosi krivnju za pogrešnu autentifikaciju?

U Zendeskovim sustavima AI već sudjeluje u milijunima korisničkih interakcija. Kada stroj pomaže čovjeku, revizijski trag postaje zapetljan: „Sad imate čovjeka koji razgovara s čovjekom koji razgovara s AI-jem. Tko je kriv ako se napravi krivi korak?”, pita Aniano. Pitanje postaje još osjetljivije kad agent preuzme zadatke poput slanja jednokratnih lozinki ili provjere identiteta.

Zato Zendesk, kako kaže, strogo ograničava doseg i pristup: agenti smiju čitati baze znanja, ali ne i izvršavati kod ili pokretati naredbe na serverima, a svaki API poziv mora biti „deklarativno dizajniran i izričito odobren”. No interes klijenata raste i „trenutno praktički držimo branu”.

Polagane dozvole, veliki planovi

Xanthos vjeruje da će agenti u budućnosti možda uživati veće ovlasti nego ljudi, no zasad strah od pogrešaka usporava širenje. Resolve AI zato prvo daje „stalno odobrenje” samo u rutinskim, niskorizičnim situacijama poput automatiziranog ispravljanja kôda, a tek će kasnije prijeći na otvorenije scenarije.

Što se može učiniti odmah?

Obojica sugovornika slažu se da postoje barem privremena rješenja:

• korištenje postojećih alata s finim granulanjem pristupa (npr. indeksna razina u analitičkim sustavima); • deklarativni API pozivi s jasno navedenim akcijama; • stroga kontrola opsega i ljudski nadzor prije svakog proširenja ovlasti.

„Neprestano provjeravamo ta vrata i gledamo koliko ih možemo širom otvoriti”, kaže Aniano, ali dok se ne uspostavi zajednički standard, dodaje, „nitko si ne može priuštiti da ih otvori do kraja”.

#model-context-protocol#zendesk#spiros-xanthos#resolve-ai#jon-aniano

Komentari ~ 0

0/1000 znakova
Trenutno nema komentara za ovaj članak. Budite prvi.

Slično

Tehnologija

Microsoft predstavio OPCD: brže i jeftinije korištenje velikih jezičnih modela
Novi pristup treniranju velikih jezičnih modela smanjuje latenciju i troškove, a pritom zadržava njihovu opću funkcionalnost.

min čitanja

Više

Tehnologija

OpenAI otpustio zaposlenika zbog insajderskog klađenja na Polymarketu
Otpuštanjem zaposlenika zbog insajderskih oklada, OpenAI je otvorio vruću raspravu o zlouporabi povjerljivih podataka na sve popularnijim predikcijskim tržištima.
TechCrunch, CC BY 2.0 <https://creativecommons.org/licenses/by/2.0>, via Wikimedia Commons

min čitanja

Više

Tehnologija

Kalifornija želi razjasniti što je e-bicikl, a što električni motocikl
Prijedlog zakona SB 1167 nastoji stati na kraj prodaji snažnijih vozila pod oznakom e-bicikla i smanjiti ozljede, osobito među tinejdžerima.

min čitanja

Više

Tehnologija

Sukob Anthropica i Pentagona, novi test u Silicijskoj dolini i oproštaj od kabela TAT-8
Podcast raspravlja o napetostima između Anthropica i Pentagona, novom agentic-mimetic kriteriju u Silicijskoj dolini te povlačenju povijesnog podmorskog kabela TAT-8.

min čitanja

Više

Tehnologija

Šibenčanka Petra Maleš odbila američki ‘mrak’ ugovor i zasjala u hrvatskoj znanosti
Mlada kemijska istraživačica, slavljenica programa L’Oréal-UNESCO „Za žene u znanosti 2025.”, otkrila zašto je napustila američki laboratorij i karijeru nastavila u rodnom Šibeniku.

min čitanja

Više

Tehnologija

Kninska srednja škola dobila CNC stroj težak tonu i pol
Srednja škola Kralja Zvonimira u Kninu dobila je moderni CNC tokarski stroj vrijedan 30 tisuća eura, što otvara put pokretanju jedinstvenog školskog programa za operatere strojne obrade.

min čitanja

Više

Tehnologija

Google nudi 100 dolara na poklon uz prednarudžbu novog Pixel 10a
Amazon i Best Buy privlače kupce darovnim karticama uz prednarudžbu Googleovog Pixel 10a, koji stiže 5. ožujka.

min čitanja

Više

Tehnologija

Hrvatska .hr domena među najsigurnijima i najpouzdanijima u EU
CARNET slavi 33 godine nacionalne domene: .hr se ističe po sigurnosti, besplatnoj registraciji i boljem lokalnom rangiranju na tražilicama.

min čitanja

Više

Tehnologija

Čepin gradi svjetski centar robotske kirurgije
Robotski zahvati sustavom Da Vinci, povratak domaćih liječnika i pacijenti sa svih kontinenata pretvorili su privatnu bolnicu u Čepinu u međunarodno priznato medicinsko odredište.

min čitanja

Više

Tehnologija

Sukob Anthropica i Pentagona oko uklanjanja AI zaštita
Tvrtka Anthropic odbila je ukloniti zaštitne mehanizme s AI modela Claude unatoč prijetnji Pentagona da će raskinuti ugovor od 200 milijuna dolara i proglasiti je opskrbnim rizikom.

min čitanja

Više

Najčitanije

Vijesti

Tramvaj u Milanu iskočio iz tračnica: najmanje jedna poginula, deseci ozlijeđeni
Dramatična prometna nesreća u centru Milana: tramvaj iskočio iz tračnica, usmrtio jednu osobu i ozlijedio njih četrdesetak.

min čitanja

Više

Ostalo

Dina Levačić prva oplivala Svetu Helenu za 17 sati
Dalmatinska ultramaratonka oplivala je 45 kilometara oko britanskog otoka u Atlantiku, ispisavši svjetsku povijest daljinskog plivanja.

min čitanja

Više

Najnovije

Vijesti

Gana optužuje Moskvu: 55 Ganejaca poginulo u Ukrajini nakon „namamljivanja”

Vijesti

Tramvajska tragedija u Milanu: dvoje poginulih i 38 ozlijeđenih

Tehnologija

Microsoft predstavio OPCD: brže i jeftinije korištenje velikih jezičnih modela

Politika

Cijenjeni anesteziolog Sandro Glumac ulazi u utrku za čelo splitskog SDP-a

Tehnologija

OpenAI otpustio zaposlenika zbog insajderskog klađenja na Polymarketu

Biznis

Blog „Kriza globalne inteligencije 2028.” uzdrmao Wall Street

Vijesti

Nova vizura Senjske ulice: Varoš planira moderno odmorište uz drugu postaju Križnog puta

Lifestyle

Mila Elegović: vjera mi je sidro u dobrim i lošim vremenima

Vijesti

Nijemci počinju veliku sadnju: stiglo prvih 600 jasenova

Vijesti

Split kreće u sedmodnevnu sanaciju nogostupa u centru

Vijesti

Požega dobiva suvremeni Državni arhiv vrijednosti 3,2 milijuna eura