Generativna umjetna inteligencija (gen AI) ubrzano mijenja način na koji se organizacije brane od kibernetičkih prijetnji – ali i kako napadači provaljuju.
Najnovije brojke govore same za sebe:
• Vishing napadi porasli su 442 % krajem 2024., a već u prvoj polovici 2025. udvostručili su prošlogodišnji broj napada. • U prosjeku na jednog čovjeka u poduzeću dolazi 45 strojnih identiteta, a napadačima je za bočno kretanje kroz sustav potrebno samo 51 sekunda. • 52 % iskorištenih ranjivosti vezano je uz početni pristup – najčešće putem kompromitiranih vjerodajnica – dok 90 % organizacija priznaje barem jedan upad povezan s identitetima u proteklih godinu dana.
Rast prijetnji prate i ulaganja: analitičari predviđaju da će se globalna potrošnja na informacijsku sigurnost 2025. popeti na 213 milijardi dolara, a do 2029. doseći 323 milijarde. Tržište upravljanja identitetima (IAM) gotovo će se udvostručiti – s 23,5 milijardi dolara u 2024. na 47,1 milijardu u 2028.
„Napadači više ne provaljuju – oni se prijavljuju. Identitet je novi perimetar”, upozorava Cristian Rodriguez, terenski CTO za Amerike u CrowdStrikeu. „S generativnim AI-jem branitelji prvi put imaju alat koji uči, prilagođava se i reagira u stvarnom vremenu.”
Primjer iz prakse: Cushman & Wakefield
Treća najveća svjetska tvrtka za komercijalne nekretnine, s 50 000 zaposlenih, suočila se s ograničenjima klasičnog sigurnosnog stoga. „Trebala nam je zaštita identiteta u stvarnom vremenu koja se neprimjetno uklapa u širu strategiju”, rekao je glavni direktor za sigurnost informacija Eric Hart. Tvrtka je zato uvela platformu Falcon Next-Gen Identity Security.
Sustav uz pomoć gen AI-ja gradi ponašajne obrasce za svakog korisnika – ljudskog, strojnog ili AI agenta – nadzire više od 175 SaaS aplikacija, dodjeljuje dinamičke rizike i automatski reagira na anomalije. Ako servisni račun koji inače pristupa deset resursa odjednom dotakne stotine, platforma u nekoliko sekundi mijenja članske grupe, traži jaču autentifikaciju ili ukida pristup.
Rezultati koje organizacije već mjere
• Vrijeme istrage incidenata skraćeno je za 85–92 %. Primjerice, zadaci koji su trajali osam sati sada prosječno traju 38 minuta. • Pretjerane privilegije srezane su i do 95 %, čime se dramatično smanjuje napadna površina. • Srednje vrijeme detekcije (MTTD) palo je s nekoliko sati na sekunde, a lažno pozitivni alarmi smanjeni su za više od 90 %.
Tehnologije koje prednjače
Razni proizvođači ugrađuju velike jezične modele (LLM) u alate za detekciju prijetnji, upravljanje privilegiranim pristupom i reviziju dozvola:
– CrowdStrike koristi gen AI za otkrivanje zlouporabe vjerodajnica u stvarnom vremenu. – Ivanti spaja inteligenciju o prijetnjama i kritičnosti imovine te ubrzava krpanja ranjivosti 85 %. – SailPoint automatizira revizije i smanjuje rizične kombinacije pristupa više od 70 %. – ForgeRock i Okta ugrađuju LLM-ove u adaptivne politike kojima se blokiraju kompromitirani računi i uklanja „privilegijski creep”.
Korak dalje ide koncept „ugrađenog identiteta”. Carter Rees, potpredsjednik za AI u tvrtki Reputation, objašnjava: „Krećemo prema okviru u kojem se dopuštenja i ponašajni obrasci kodiraju izravno u rezoniranje modela, a ne samo u administracijske nadzorne ploče.” To, međutim, otvara i nove rizike jer su vektorske reprezentacije korisnika „osjetljivi identitetski artefakti” koje treba štititi poput lozinki.
Što dalje?
Dok visokoprofilirane APT skupine već plasiraju zlonamjerni softver potpomognut LLM-ovima, sigurnosni i rizni menadžeri morat će donositi odluke o ulaganjima u AI temeljem konkretnih poslovnih koristi. Dosadašnja mjerenja jasno pokazuju da gen AI, pravilno primijenjen, donosi brzi povrat, smanjuje troškove incidenata i zatvara vrata prije nego što napadači stignu prošetati mrežom.