Tehnologija

14. studenog 2025, 20:29

Forrester upozorava: generativna umjetna inteligencija postaje „glavni grabežljivac” korporativnih mreža

Na Forresterovu Summitu o sigurnosti i rizicima 2025. stručnjaci su iznijeli pet ključnih koraka za obranu od sve agresivnijeg djelovanja generativne umjetne inteligencije u poslovnim sustavima.

min. čitanja

Generativna umjetna inteligencija (gen AI) ušla je u korporativne sustave brže nego što su sigurnosni timovi uspjeli prilagoditi obranu, poruka je s Forresterova Summita o sigurnosti i rizicima 2025. Stručnjaci su taj fenomen opisali kao „vršnog grabežljivca” koji tiho, uporno i u masovnom opsegu skenira slabosti modernih mreža.

Ključne preporuke stručnjaka:

AI agenti kao nova klasa identiteta
Forresterov potpredsjednik i glavni analitičar Andras Cser naglasio je da se AI agenti nalaze „između strojeva i ljudskih identiteta – visokog su volumena, autonomije i utjecaja”. Klasični sustavi za upravljanje identitetima (IAM) ne mogu ih nadzirati pa su potrebne specijalizirane platforme s mogućnošću dinamičkog odobravanja i stalnog praćenja.
Razvijati AI crvene timove
Sudionici su upozorili da su tradicionalni pentestovi zastarjeli jer ne prepoznaju slabosti specifične za modele umjetne inteligencije – od prompt-injekcija do inverzije modela. Proaktivni „crveni timovi” moraju simulirati napade na modele kako bi otkrili pristranosti i kaskadne kvarove autonomnih agenata.
Polaziti od pretpostavke da će AI zakazati
Ključno izlaganje upućeno je na provjerene stope neuspjeha modela gen AI od oko 60 %. „AI nam isporučuje nove lažne pozitivne rezultate, osobito tijekom istraga i odgovora na incidente”, čulo se u dvorani, uz poziv da se svaki sustav promatra kroz prizmu redovitog kvara.
Sigurnosne kontrole na brzini stroja
Dinamičke, „just-in-time” ovlasti danas izbacuju koncept trajnih privilegija. Kontrole osmišljene za ljudski tempo više nisu dovoljne; obrana mora pratiti brzinu automatiziranih odluka koje AI donosi u realnom vremenu.
Nulta tolerancija na slijepo povjerenje
Nedavna javna mjerila rada AI agenata pokazala su stopu katastrofalnih pogrešaka od 70–90 %. „Zaštitne ograde ne čine agente sigurnima, nego ih čine tihim kad pogriješe”, glasilo je jedno od upozorenja. Zaključak: svaka automatizacija mora se kontinuirano provjeravati, a zastarjeli sustavi koji počivaju na pretpostavljenom povjerenju predstavljaju otvorena vrata za napadače.

Skup je tako iznio jasnu poruku: generativna AI donosi golemu produktivnost, ali i rizik razmjera kakav korporativna sigurnost dosad nije vidjela. Preglednost identiteta, ofenzivno testiranje modela i odbacivanje naslijeđenih pretpostavki o povjerenju ključni su koraci za preživljavanje u okruženju gdje algoritmi love – i griješe – brzinom stroja.

#ai-agenti #generativna-umjetna-inteligencija #forrester #andras-cser #forrester-summit-2025

Komentari ~ 0

Trenutno nema komentara za ovaj članak. Budite prvi.

Slično

Tehnologija

Toplinske pumpe u fokusu: grčko pilot-istraživanje pokazuje put prema ciljevima za 2050.

Pilot-studija ENEFIRST Plus pokazuje da aerotermalne toplinske pumpe donose najveće društvene koristi i mogu ubrzati grčko približavanje klimatskim ciljevima EU-a za 2050.

min čitanja

Više

Tehnologija

Hakeri zaobišli Googleovu višefaktorsku zaštitu: aplikacijske lozinke otvaraju vrata Gmailu

Googleovi istraživači otkrili su napad koji iskorištava 16-znamenkaste lozinke za aplikacije te omogućuje pristup računima bez dodatne provjere identiteta.

min čitanja

Više

Tehnologija

Horizon Quantum i Alice & Bob udružili snage na razvoju kvantnog softvera

Singapurski Horizon Quantum i francuski Alice & Bob povezuju kompajler i emulatore kako bi ubrzali dolazak otpornog kvantnog računalstva.

min čitanja

Više

Tehnologija

CareXM uvodi glasovnog AI agenta za brže i preciznije nekliničke pozive pacijenata

Američka tvrtka CareXM lansirala je glasovnog AI agenta koji zamjenjuje IVR izbornike i automatski eskalira hitne potrebe pacijenata, čime zdravstvenim ustanovama štedi vrijeme i osigurava brži odgovor na nekliničke pozive.

min čitanja

Više

Tehnologija

Nova phishing kampanja cilja korisnike Instagrama lažnim porukama o promjeni lozinke

Centar za sigurniji internet upozorava na porast lažnih e-mailova kojima prevaranti pokušavaju preuzeti Instagram račune putem lažnih zahtjeva za resetiranje lozinke.

min čitanja

Više

Tehnologija

Oštećena kapsula Shenzhou 20 sigurno sletjela u pustinju Gobi

Kineska kapsula Shenzhou 20, oštećena sudarom sa svemirskim otpadom, bez posade je sigurno prizemljila u pustinji Gobi, a misija je proglašena potpunim uspjehom.

min čitanja

Više

Tehnologija

Europa ubrzava utrku za suverenom umjetnom inteligencijom

Napeti odnosi s Washingtonom tjeraju Bruxelles i London da ubrzaju ulaganja u vlastite AI modele i infrastrukturu, pokušavajući umanjiti ovisnost o američkim divovima.

min čitanja

Više

Tehnologija

Videoigre povezane s blagim porastom IQ-a kod djece, pokazuje velika američka studija

Djeca koja redovito igraju videoigre bilježe prosječan rast IQ-a od 2,5 boda, dok televizija i društvene mreže ne pokazuju mjerljiv utjecaj, otkriva američko istraživanje.

min čitanja

Više

Tehnologija

Veliki AI igrači odgađaju transparentnost koju traži EU

Unatoč obvezama iz AI Acta, OpenAI, Google i Mistral još nisu objavili potpune podatke o treniranju svojih najnovijih modela, što bi moglo izazvati prve sankcije Bruxellesa i pojačati transatlantske napetosti.

min čitanja

Više

Tehnologija

Startup najavljuje hotel na Mjesecu, depozit do milijun dolara

GRU Space prima prve rezervacije za luksuzni lunarni smještaj koji bi se trebao otvoriti oko 2032. godine, a cijena boravka prelazi 10 milijuna dolara.

min čitanja

Više

Najčitanije

Politika

Plenković prijeti blokadom odbora dok traje spor o izboru ustavnih sudaca

Premijer najavio da HDZ-ovi zastupnici neće doći na sjednicu Odbora za pravosuđe ako se s oporbom ne dogovori model izbora ustavnih sudaca.

min čitanja

Više

Rukomet

Martinović i Cindrić nakon slavlja nad Nizozemskom: „Moramo još popraviti obranu, ali ovo je put”

Kapetan Ivan Martinović i razigravač Luka Cindrić analizirali su pobjedu nad Nizozemskom 33:27, pohvalili zajedništvo, ali i upozorili da obrana mora biti bolja uoči dvoboja sa Švedskom.

min čitanja

Više

Biznis

Vujčić pred povijesnim iskorakom u ECB-u

Ministri financija europodručja podržali hrvatskog guvernera za drugu najvišu funkciju u Europskoj središnjoj banci.

min čitanja

Više

Tenis

Đoković dohvatio stotu pobjedu u Melbourneu i poručio: stvarati povijest me pokreće

Stota pobjeda na Australian Openu još je jedan rekord u nizu za srpskog tenisača.

min čitanja

Više

Politika

Načelnik Kapela kritizira Vukovar zbog odbijenih 27 milijuna eura

Danijel Kovačec prozvao je Vukovar što odbija 27 milijuna eura državnog novca za školsku dvoranu, dok njegova općina Kapela bezuspješno traži 6 milijuna.

min čitanja

Više

Tehnologija

14. studenog 2025, 20:29

Forrester upozorava: generativna umjetna inteligencija postaje „glavni grabežljivac” korporativnih mreža

Na Forresterovu Summitu o sigurnosti i rizicima 2025. stručnjaci su iznijeli pet ključnih koraka za obranu od sve agresivnijeg djelovanja generativne umjetne inteligencije u poslovnim sustavima.

min. čitanja

Ključne preporuke stručnjaka:

AI agenti kao nova klasa identiteta
Forresterov potpredsjednik i glavni analitičar Andras Cser naglasio je da se AI agenti nalaze „između strojeva i ljudskih identiteta – visokog su volumena, autonomije i utjecaja”. Klasični sustavi za upravljanje identitetima (IAM) ne mogu ih nadzirati pa su potrebne specijalizirane platforme s mogućnošću dinamičkog odobravanja i stalnog praćenja.
Razvijati AI crvene timove
Sudionici su upozorili da su tradicionalni pentestovi zastarjeli jer ne prepoznaju slabosti specifične za modele umjetne inteligencije – od prompt-injekcija do inverzije modela. Proaktivni „crveni timovi” moraju simulirati napade na modele kako bi otkrili pristranosti i kaskadne kvarove autonomnih agenata.
Polaziti od pretpostavke da će AI zakazati
Ključno izlaganje upućeno je na provjerene stope neuspjeha modela gen AI od oko 60 %. „AI nam isporučuje nove lažne pozitivne rezultate, osobito tijekom istraga i odgovora na incidente”, čulo se u dvorani, uz poziv da se svaki sustav promatra kroz prizmu redovitog kvara.
Sigurnosne kontrole na brzini stroja
Dinamičke, „just-in-time” ovlasti danas izbacuju koncept trajnih privilegija. Kontrole osmišljene za ljudski tempo više nisu dovoljne; obrana mora pratiti brzinu automatiziranih odluka koje AI donosi u realnom vremenu.
Nulta tolerancija na slijepo povjerenje
Nedavna javna mjerila rada AI agenata pokazala su stopu katastrofalnih pogrešaka od 70–90 %. „Zaštitne ograde ne čine agente sigurnima, nego ih čine tihim kad pogriješe”, glasilo je jedno od upozorenja. Zaključak: svaka automatizacija mora se kontinuirano provjeravati, a zastarjeli sustavi koji počivaju na pretpostavljenom povjerenju predstavljaju otvorena vrata za napadače.

#ai-agenti #generativna-umjetna-inteligencija #forrester #andras-cser #forrester-summit-2025

Komentari ~ 0

Trenutno nema komentara za ovaj članak. Budite prvi.

Slično

Tehnologija

Toplinske pumpe u fokusu: grčko pilot-istraživanje pokazuje put prema ciljevima za 2050.

Pilot-studija ENEFIRST Plus pokazuje da aerotermalne toplinske pumpe donose najveće društvene koristi i mogu ubrzati grčko približavanje klimatskim ciljevima EU-a za 2050.

min čitanja

Više

Tehnologija

Hakeri zaobišli Googleovu višefaktorsku zaštitu: aplikacijske lozinke otvaraju vrata Gmailu

Googleovi istraživači otkrili su napad koji iskorištava 16-znamenkaste lozinke za aplikacije te omogućuje pristup računima bez dodatne provjere identiteta.

min čitanja

Više

Tehnologija

Horizon Quantum i Alice & Bob udružili snage na razvoju kvantnog softvera

Singapurski Horizon Quantum i francuski Alice & Bob povezuju kompajler i emulatore kako bi ubrzali dolazak otpornog kvantnog računalstva.

min čitanja

Više

Tehnologija

CareXM uvodi glasovnog AI agenta za brže i preciznije nekliničke pozive pacijenata

min čitanja

Više

Tehnologija

Nova phishing kampanja cilja korisnike Instagrama lažnim porukama o promjeni lozinke

Centar za sigurniji internet upozorava na porast lažnih e-mailova kojima prevaranti pokušavaju preuzeti Instagram račune putem lažnih zahtjeva za resetiranje lozinke.

min čitanja

Više

Tehnologija

Oštećena kapsula Shenzhou 20 sigurno sletjela u pustinju Gobi

Kineska kapsula Shenzhou 20, oštećena sudarom sa svemirskim otpadom, bez posade je sigurno prizemljila u pustinji Gobi, a misija je proglašena potpunim uspjehom.

min čitanja

Više

Tehnologija

Europa ubrzava utrku za suverenom umjetnom inteligencijom

Napeti odnosi s Washingtonom tjeraju Bruxelles i London da ubrzaju ulaganja u vlastite AI modele i infrastrukturu, pokušavajući umanjiti ovisnost o američkim divovima.

min čitanja

Više

Tehnologija

Videoigre povezane s blagim porastom IQ-a kod djece, pokazuje velika američka studija

Djeca koja redovito igraju videoigre bilježe prosječan rast IQ-a od 2,5 boda, dok televizija i društvene mreže ne pokazuju mjerljiv utjecaj, otkriva američko istraživanje.

min čitanja

Više

Tehnologija

Veliki AI igrači odgađaju transparentnost koju traži EU

min čitanja

Više

Tehnologija

Startup najavljuje hotel na Mjesecu, depozit do milijun dolara

GRU Space prima prve rezervacije za luksuzni lunarni smještaj koji bi se trebao otvoriti oko 2032. godine, a cijena boravka prelazi 10 milijuna dolara.

min čitanja

Više

Najčitanije

Politika

Plenković prijeti blokadom odbora dok traje spor o izboru ustavnih sudaca

Premijer najavio da HDZ-ovi zastupnici neće doći na sjednicu Odbora za pravosuđe ako se s oporbom ne dogovori model izbora ustavnih sudaca.

min čitanja

Više

Rukomet

Martinović i Cindrić nakon slavlja nad Nizozemskom: „Moramo još popraviti obranu, ali ovo je put”

Kapetan Ivan Martinović i razigravač Luka Cindrić analizirali su pobjedu nad Nizozemskom 33:27, pohvalili zajedništvo, ali i upozorili da obrana mora biti bolja uoči dvoboja sa Švedskom.

min čitanja

Više

Biznis

Vujčić pred povijesnim iskorakom u ECB-u

Ministri financija europodručja podržali hrvatskog guvernera za drugu najvišu funkciju u Europskoj središnjoj banci.

min čitanja

Više

Tenis

Đoković dohvatio stotu pobjedu u Melbourneu i poručio: stvarati povijest me pokreće

Stota pobjeda na Australian Openu još je jedan rekord u nizu za srpskog tenisača.

min čitanja

Više

Politika

Načelnik Kapela kritizira Vukovar zbog odbijenih 27 milijuna eura

Danijel Kovačec prozvao je Vukovar što odbija 27 milijuna eura državnog novca za školsku dvoranu, dok njegova općina Kapela bezuspješno traži 6 milijuna.

min čitanja

Više