Uspon takozvanih agentičkih AI-sustava – modela koji autonomno izvršavaju zadane ciljeve – zahvatio je gotovo svaku veću korporaciju. Prema nedavnom izvještaju PwC-a, do 79 % anketiranih poduzeća već koristi ovakve agente. No dok tvrtke love produktivnost, sigurnosni stručnjaci dižu uzbunu: prvi ozbiljan proboj agentičke umjetne inteligencije mogao bi rezultirati otkazima na najvišim razinama, a tek potom sanacijom dubinskih propusta.
Forrester u svojem izvješću „Predictions 2026: Cybersecurity and Risk” prognozira da će upravo ovakav incident redefinirati prijetnosni krajolik. Geopolitičke napetosti i regulatorni pritisak, posebice u Europi koja planira vlastitu bazu poznatih ranjivosti, pojačat će pritisak na glavne informacijske direktore (CISO i CIO) da brzo uvedu agente, ali i da ih učine otpornima. Istodobno se očekuje da će potrošnja na kvantno sigurnosne tehnologije porasti na više od 5 % ukupnog IT-proračuna, kako bi se preduhitrila taktika „prikupi sada, dešifriraj kasnije”.
„Uvođenje agentičke AI otvara potpuno nove prijetnje koje zaobilaze tradicionalne kontrole – od izvlačenja podataka do tajne suradnje više agenata”, upozorava Jerry R. Geisler III, glavni sigurnosni direktor Walmarta. Njegov recept: stalni nadzor rizika, zaštita podataka i prilagođena primjena naprednog AI-upravljanja sigurnosnim pozama (AI-SPM).
Strah od curenja osjetljivih informacija dijeli i Sam Evans, CISO tvrtke Clearwater Analytics koja upravlja imovinom vrijednom 8,8 bilijuna dolara. „Najgore bi bilo da naš zaposlenik kopira podatke klijenta ili izvorni kod u vanjski AI-alat”, kaže Evans. Umjesto zabrane, njegova je tvrtka uvela preglednike sa strogom internom kontrolom kako bi zaposlenici koristili AI, ali bez rizika od iznošenja podataka.
Na prvoj crti obrane nalazi se i brzina. „Napadi se danas razvijaju u nešto više od dvije minute, pa nema prostora za kašnjenje”, upozorava osnivač CrowdStrikea George Kurtz.
Sedam provjerenih taktika protiv agentičkih prijetnji
- Potpuna vidljivost sustava – stvaran, ažuran inventar svih agenata i njihovih međusobnih veza temelj je otpornosti.
- Ojačati API-sigurnost – sučelja su prva meta; kontinuirano praćenje i AI-analitika pretvaraju ih iz ranjivosti u zaštitni sloj.
- Upravljanje autonomnim identitetima – kada agent posegne za neovlaštenim resursom, tretira se kao kompromitirani korisnik i odmah mu se ukida pristup.
- Pravovremena opažljivost (observability) – statički logovi više nisu dovoljni; potreban je tok podataka u stvarnom vremenu koji otkriva anomalije u sekundama.
- Proaktivni nadzor ljudi – „čovjek u petlji” već je ugrađen u radni proces kako bi inovacije dobile potrebne ograničivače.
- Adaptivno upravljanje (governance) – politike usklađenosti moraju se mijenjati brzinom implementacije novih agentâ.
- Pripremljen plan odgovora – vježban i automatiziran prije nego što do napada dođe, jer je kasno kad su osnovni sustavi već ugroženi.
Agentička AI već danas mijenja pravila igre. Tvrtke koje mapiraju sustave u stvarnom vremenu, ugrađuju upravljanje u operativnu jezgru i uvježbavaju brz odziv pretvaraju sigurnost u konkurentsku prednost. Ostali riskiraju da ih prvi ozbiljan proboj – i potencijalni val otkaza – sustigne nespremne.