Pet načela koja ubrzavaju razvoj otvorenokodnih sigurnosnih alata

Otvoreni izvor umjetne inteligencije (AI) postaje ključni motor inovacija u kibernetičkoj sigurnosti, od agilnih start-upova do korporacija poput Cisca. Njihov model Foundation-Sec-8B, treniran na 8 milijardi parametara i namijenjen detekciji prijetnji te automatskoj sanaciji, preuzet je više od 18 000 puta samo prošlog mjeseca, a ukupno preko 40 000 puta od lansiranja.

VentureBeat je tijekom višemjesečnih razgovora s osnivačima mladih tvrtki detektirao zajednički obrazac: otvorenokodna AI dramatično skraćuje put od ideje do isporučivog proizvoda, ali istodobno stvara paradoks između nužne otvorenosti i rastućih sigurnosnih i regulatornih rizika.

Gartnerov Hype Cycle za otvoreni kod 2024. upozorava da su visoko-rizične ranjivosti u takvim kodnim bazama porasle 26 % godišnje i da u prosjeku čekaju gotovo tri godine na zakrpu. Diana Kelly, CTO tvrtke Protect AI, poručila je na konferenciji RSAC 2025: „Organizacije rutinski preuzimaju modele bez odgovarajućih sigurnosnih provjera, čime znatno povećavaju rizik od ranjivosti.”

Regulativa dodatno stišće. EU-ov Akt o umjetnoj inteligenciji kreće s provedbom u veljači, a prema riječima Itamara Golana, izvršnog direktora Prompt Securityja, "bit će agresivniji od GDPR-a" te bi do 2028. mogao stvoriti golemo tržište rješenja za usklađenost.

Na temelju razgovora s čelnicima Noma Securityja, Prompt Securityja, Protect AI-ja i Cisca, istaknuto je pet principa uspjeha za start-upove koji grade na otvorenom kodu:

1. Ugraditi upravljanje (governance) – osnivanje internog ureda za otvoreni kod (OSPO) i prikaz usklađenosti u stvarnom vremenu unutar proizvoda. „Governance nije trošak, nego naš diferencijator”, ističe Niv Braun iz Noma Securityja.
2. Automatizirati sigurnost generativnom AI-jem – od detekcije ranjivosti do remedijacije u realnom vremenu.
3. Doprinositi zajednici specijaliziranim alatima – „Pravi neprijatelj nije konkurent, nego napadač”, podsjeća Jeetu Patel iz Cisca.
4. Transparentno upravljati ukupnim troškom vlasništva (TCO) – jasna komunikacija skrivenih troškova povećava povjerenje kupaca.
5. Proaktivno upravljati rizikom – kontinuirano skeniranje, interni katalozi OSS-a i automatizirana dokumentacija (SBOM/VEX) olakšavaju revizije i smanjuju izloženost.

Zaključak je jasan: tvrtke koje strateški usvoje otvorenokodnu AI, duboko uklope upravljanje i automatizaciju te aktivno grade zajednicu, stječu održivu konkurentsku prednost i jačaju zajedničku kibernetičku otpornost. Kako je Patel poručio na RSAC-u: „Strateška inovacija u otvorenom kodu ključna je za sigurnu digitalnu budućnost – protivnik nije konkurencija, nego prijetnja.”