Stručnjaci za sajber bezbjednost već mjesecima upozoravaju da će vještačka inteligencija (AI) ubrzano postati glavna alatka za napade na globalnu mrežu. Štaviše, napadi će biti sve sofisticiraniji i teži za prepoznavanje. Najveća zabrinutost nije samo u tehnologijama poput Deepfakea, već u sposobnosti AI da samostalno pokreće i izvodi napade bez ljudske intervencije.
Ono što je prije samo nekoliko mjeseci zvučalo kao daleki i zastrašujući scenario, danas je postalo pritisak na naše digitalne sigurnosne sisteme. Iako su se ranije AI napadi činili kao neostvariv san, najnovija istraživanja i eksperimenti ukazuju na to da su ove prijetnje već tu, spremne da pogode milioni korisnika širom svijeta.
Nedavni izvještaj Symanteca, globalnog lidera u zaštiti podataka, donosi alarmantne dokaze. Tim istraživača ove kompanije demonstrirao je kako napredni AI agent, nazvan “Operator”, može samostalno izvesti kompleksan phishing napad. Ovi agenti nisu više samo alati koji pomažu ljudskim hakerima; oni su sada potpuno samostalni akteri, sposobni da preuzmu kontrolu nad cjelokupnim procesom napada.
Sofisticirani napadi bez ljudskog nadzora
Za razliku od ranijih alata koji su služili samo kao podrška hakerima, ove nove generacije AI agenata mogu planirati, izvršavati i završiti napade bez ikakvog ljudskog nadzora. Iako je trenutna demonstracija bila jednostavna, stručnjaci upozoravaju da je ovo samo početak i da će napadi postajati sve složeniji i teži za prepoznavanje.
Jedan od najopasnijih aspekata ovog novog talasa napada je izuzetna sposobnost ovih agenata da zaobiđu postojeće sigurnosne mjere. U testiranju koje je sprovela kompanija Symantec, agent je uspio da zaobiđe sigurnosne barijere jednostavnom modifikacijom početnog upita.
Ono što dodatno zabrinjava je način na koji ovi sistemi mogu koristiti napredne algoritme za zaključivanje i predviđanje. U jednom od testova, kada agent nije mogao da pronađe e-mail adresu ciljne osobe, uspješno je pretpostavio najvjerovatniji format adrese na osnovu obrazaca drugih adresa unutar iste organizacije.
Ovakva vrsta naprednog zaključivanja koja je nekada bila rezervisana samo za ljudske hakere, sada je dostupna putem potpuno automatizovanih sistema koji rade 24 sata dnevno, bez stresa i sa minimalnim troškovima.
Autonomni napadački sistemi
Stručnjaci predviđaju da će u budućnosti biti moguće jednostavno zatražiti od AI agenta da postavi opšti cilj, poput “probiti odbranu kompanije X”, a zatim će sistem samostalno odrediti i izvršiti korake ka njegovom ostvarivanju. Ovi sistemi će moći da funkcionišu s minimalnim nadzorom, postavljajući potpuno novu dimenziju sajber prijetnji.
Kao što bi se moglo očekivati, Microsoft je takođe ukazao na novu vrstu napada u svom izvještaju, poznatu kao “Microsoft Copilot Spoofing”. Ova taktika iskorišćava neznanje korisnika o tome kako pravilno koristiti AI asistente, povećavajući šanse za uspjeh napada i potencijalnu štetu.
Otvoreni kod i lokalne AI platforme
Takođe, uzbuđenje oko otvorenog koda za AI modele postaje još jedan ključni faktor u ovoj novoj digitalnoj opasnosti. Kompanija Tenable upozorava na mogućnost zloupotrebe lokalnih AI modela poput DeepSeek V3 i DeepSeek R1.
Ovi modeli omogućavaju hakere da kreiraju zlonamjerne softverske alate poput ransomwarea i keyloggera, i to bez ikakvih etičkih ograničenja. U testovima, ovi alati su već dokazali da mogu generisati funkcionalne zlonamjerne skripte, koje predstavljaju ozbiljnu prijetnju za svakog korisnika koji nije adekvatno zaštićen.
Zaštita u novoj eri sajber bezbjednosti
Kako bi se suočili sa ovim novim izazovima, stručnjaci sugerišu da tradicionalne mjere zaštite više nisu dovoljne. Sajber bezbjednost mora preći na viši nivo. Organizacije će morati implementirati robustne sigurnosne protokole koji tretiraju AI agente kao potencijalne “aktere” unutar sistema, sa jasnim granicama pristupa i naprednim metodama monitoringa.
To podrazumijeva primjenu naprednih sistema za detekciju anomalija i proaktivne zaštite koje onemogućavaju napadačima pristup osjetljivim podacima. Za obične korisnike, ovo znači da moraju biti oprezni u svakoj online interakciji, redovno ažurirati sigurnosne postavke i svakako, koristiti višefaktorsku autentifikaciju za sve važne naloge.
Iako tehnološki giganti poput Googlea, Microsofta i Applea neprestano rade na unapređenju zaštite svojih servisa, jasno je da još nismo u potpunosti spremni za nadolazeće izazove koje donosi ova nova generacija AI napada. Prijetnje su tu i moramo biti spremni za sve što dolazi, navodi “Kurir“.
(24sata.info)
