Sigurnosni timovi sve više koriste vještačku inteligenciju (AI), i to brzo. Nedavno istraživanje među 500 viših stručnjaka za sajber sigurnost u velikim američkim kompanijama pokazalo je da je 86% njih povećalo korištenje AI-a u protekloj godini. Glavni razlog? Pokušavaju držati korak s porastom AI-potpomognutih napada.
Međutim, iako AI alati pomažu u zadacima poput otkrivanja prijetnji i analize podataka, pritisak na sigurnosne timove postaje sve veći. Gotovo 70% ispitanika kaže da AI i druge nove tehnologije zapravo doprinose sagorijevanju na poslu.
Nalazi dolaze iz izdanja izvještaja Voice of SecOps za 2025. godinu, koji se temelji na odgovorima organizacija iz sektora finansija, tehnologije, proizvodnje, zdravstva, vlade i kritične infrastrukture.
AI pomaže, ali stvara dodatni pritisak
Istraživanje pokazuje mješovitu sliku. S jedne strane, AI olakšava rutinske sigurnosne operacije. Tri četvrtine organizacija koristi generativne AI alate u nekom dijelu svog sigurnosnog rada — najčešće za analizu podataka, korisničku podršku i detekciju prijetnji.
Ovi alati štede vrijeme. Organizacije u prosjeku izvještavaju da zahvaljujući AI automatizaciji uštede 12 sati sedmično, dok velike kompanije bilježe uštede i do 15 sati sedmično.
Ali ti benefiti imaju svoju cijenu. Brzina tehnoloških promjena je teška za pratiti, naročito za timove koji su već preopterećeni. Kao rezultat, isti alati koji bi trebali smanjiti radno opterećenje također doprinose umoru. Izvještaj pokazuje da gotovo 7 od 10 profesionalaca krivi AI i povezane tehnologije za povećanje stresa i sagorijevanja u svojim timovima.
Utrka u naoružavanju AI-em: Napadači pobjeđuju
Povećano korištenje AI-a nije ograničeno samo na odbranu. Napadači takođe koriste AI da bi automatizovati i proširili svoje aktivnosti. U protekloj godini, 38% organizacija prijavilo je da su bile žrtve AI-potpomognutog sajber napada.
Ovi napadi nisu samo teorijski. Izvještaj pokazuje da AI-potpomognuti sigurnosni incidenti dovode do krađe podataka, finansijskih gubitaka i narušavanja reputacije. U sektorima kritične infrastrukture poput energetike, komunalnih usluga i transporta, situacija je još gora — polovina organizacija iz ovih sektora doživjela je AI-napade.
„Ravnoteža u sajber sigurnosti danas očigledno ide u korist napadača“, rekao je Carl Froggett, CIO u kompaniji Deep Instinct za Help Net Security. „Oni djeluju s minimalnim rizikom od posljedica, čak i od strane organa zakona, i koriste neregulisani AI i modele jezika bez sigurnosnih ograničenja.“
Ta sloboda omogućava napadačima da brzo usvoje i iskoriste najnovije alate, čime stječu jasnu prednost. U međuvremenu, security pokušavaju sustići uz manje resursa. Mnogi su već uložili značajna sredstva u AI i mašinsko učenje, obuke i integraciju, što otežava brzu promjenu pravca.
„SecOps timovi su zaduženi za svakodnevnu zaštitu i istovremeno moraju uvoditi nove strategije, sve to uz nedostatak osoblja i ograničene resurse“, dodao je Froggett. „U reguliranim industrijama, zahtjevi za usklađenošću predstavljaju dodatnu prepreku, često usporavajući primjenu novih tehnologija.“
Rezultat je rastući jaz između onoga što napadači mogu učiniti i koliko brzo security mogu odgovoriti.
Nedovoljna svijest u ključnim sektorima
Javni sektor i zdravstvene organizacije prijavile su manje AI-napada, ali izvještaj upozorava da nizak nivo zabrinutosti u tim industrijama može ukazivati na nedostatak svijesti, a ne na manji rizik.
AI takođe doprinosi porastu specifičnih prijetnji. Gotovo polovina organizacija kaže da su primijetile više ciljanih phishing napada u protekloj godini. Deepfake imitacije takođe su sve češće, gdje napadači imitiraju direktore ili druge rukovodioce kako bi prevarili zaposlenike.
Cloud skladištenje predstavlja još jedan sve veći rizik. Gotovo 83% ispitanika kaže da su zabrinuti zbog malicioznih fajlova koji se učitavaju na cloud platforme. I pored ozbiljnih posljedica, neke prijetnje se i dalje potcjenjuju. Na primjer, nultodnevni napadi (zero-day attacks) su rangirani među najmanje zabrinjavajućim, iako često zaobilaze tradicionalne mjere zaštite i postaju sve teže za otkriti.
Nedostatak razumijevanja AI tehnologije
Još jedan problem istaknut u izvještaju je zbunjenost oko značenja pojma „vještačka inteligencija“. Iako je većina organizacija na neki način usvojila AI alate, mnogi stručnjaci za sigurnost teško razlikuju ključne pojmove poput dubokog učenja (deep learning) i mašinskog učenja (machine learning). Samo 28% ispitanika moglo je tačno objasniti odnos između ta dva pojma. Taj jaz u znanju je još izraženiji u industrijama poput kritične infrastrukture, koje su ujedno i najviše pogođene AI-napadima.
Ovaj nedostatak jasnoće može imati stvarne posljedice. Razumijevanje kako različite vrste AI-a funkcionišu ključno je za odabir pravih alata i pripremu za narednu generaciju prijetnji.
Prelazak na prevenciju
S obzirom na rast i obim i sofisticiranost napada, više od 80% organizacija ove godine usmjerava fokus ka prevenciji — što je porast u odnosu na 73% u 2024. godini.
Ova promjena je dijelom potaknuta inicijativom rukovodstva. Dvije trećine ispitanika kaže da njihovi upravni odbori ili izvršni direktori promovišu pristup koji daje prioritet prevenciji — da se prijetnje zaustave prije nego što dospiju do mreže, umjesto da se reaguje tek nakon što šteta nastupi.
Kako bi se pripremile za AI-prijetnje, većina organizacija ulaže u nove tehnologije, proširuje partnerstva s eksternim stručnjacima ili razvija interne sigurnosne kapacitete. Samo 2% navodi da ne preduzima nikakve korake.
Izvor:Help Net Security
