Ljudi kao ključ sajber otpornosti u eri veštačke inteligencije
Generativna veštačka inteligencija (AI) iz korena menja bezbednost u kompleksnim multicloud okruženjima (upotreba više cloud servisa istovremeno). Ipak, dok tehnologija ubrzava procese i automatizuje odbranu, sposobnost ljudi da se prilagode i pravovremeno reaguju ostaje jedini pravi garant brzog oporavka nakon neizbežnih incidenata.
Dve strane iste medalje: AI kao rešenje i kao pretnja
Da li generativna veštačka inteligencija rešava stare bezbednosne probleme u klaud okruženjima ili stvara nove? Odgovor je – i jedno i drugo. Sa jedne strane, AI drastično ubrzava inovacije, skraćuje razvojne cikluse i omogućava organizacijama da znatno brže i lakše upravljaju podacima na različitim klaud platformama.
Međutim, to ubrzanje ima svoju cenu. Kada se tempo rada naglo poveća, sistemi postaju krhkiji. Ljudske greške postaju učestalije, a njihove posledice daleko teže i obimnije. U takvom ekosistemu, digitalna otpornost (resilience) postaje ključni faktor opstanka. Sposobnost kompanije da usvoji napredne tehnologije direktno zavisi od toga koliko brzo njen sistem može da se „podigne na noge“ kada stvari krenu po zlu.
Uticaj generativne inteligencije na savremene klaud sisteme može se podeliti u tri ključne oblasti:
-
Arhitektura novih aplikacija: Svedoci smo eksplozije nestruktuiranih podataka, složenih baza i novih informacionih tokova kritičnih za poslovanje. Tradicionalni sistemi za pravljenje rezervnih kopija (backup) jednostavno nisu projektovani za ovu vrstu opterećenja.
-
Upravljanje klaud sistemima: AI preuzima ulogu asistenta koji piše skripte, migrirasisteme i automatizuje operacije. Iako to olakšava prenosivost aplikacija, brzina promena često dovodi do nepredviđenih pucanja sistema.
-
Efikasniji napadači: Vreme koje protekne od trenutka kada se otkrije neka ranjivost u sistemu do trenutka kada je zlonamerni akteri iskoriste drastično se smanjilo. AI sistemi mogu samostalno da analiziraju propuste i kreiraju prilagođene, automatizovane napade.
Uprkos ovim promenama, fizički zakoni tehnologije ostaju isti. Fenomen „gravitacije podataka“ (data gravity) i dalje je prisutan – premeštanje ogromnih količina informacija (petabajta i egzabajta) između različitih klaud provajdera i dalje je izuzetno skupo, sporo i logistički zahtevno.
Kako izgleda automatizacija sajber kriminala u praksi?
Sajber kriminalcima je danas posao znatno olakšan. Na „mračnom internetu“ (dark web) već kruže masovne baze kompromitovanih lozinki i osetljivih podataka. Ranije su napadači morali ručno da pretražuju i analiziraju ove informacije kako bi osmislili strategiju.
Danas generativna AI i autonomni softverski agenti preuzimaju taj proces. Oni mogu da identifikuju slabosti ciljane mete i generišu sofisticirane napade u sekundama. Iako se i odbrambeni alati razvijaju u pravcu rane detekcije anomalija, ukupni nivo rizika za preduzeća je porastao jer se površina za potencijalne napade neprekidno širi.
Strategija odbrane: Pretpostavka da je sistem već kompromitovan
Moderni pristup bezbednosti polazi od premise: incident će se dogoditi. Umesto iluzije o stopostotnoj zaštiti, sistemi se moraju dizajnirati oko strategije brzog oporavka.
U toj odbrani ključnu ulogu igraju sledeći mehanizmi:
-
Nepromenljive rezervne kopije (immutable backups): Podaci koji se ne mogu modifikovati niti obrisati, čak i ako napadač dobije administrativne privilegije.
-
Mrežni jaz (air-gapping): Izmeštanje kritičnih podataka u potpuno izolovana, bezbedna okruženja kojima se upravlja nezavisno od primarnog klauda.
-
Detekcija anomalija u hodu: Analiza ponašanja samog backup-a (npr. nagli skokovi u veličini fajlova ili specifični potpisi enkripcije koji ukazuju na ucenjivački softver – ransomware).
-
Karantinska okruženja (clean-room): Izolovane digitalne laboratorije (peskovnici) gde se kontaminirani podaci mogu bezbedno analizirati i očistiti pre nego što se vrate u produkciju.
Izazovi koji ostaju nepromenjeni
Bez obzira na napredak tehnologije, tri fundamentalna problema i dalje muče svaku organizaciju:
Tehnički (Fragmentacija podataka): Količina podataka u svetu raste stopom od oko 40% na godišnjem nivou. Informacije su rasute na desetinama različitih aplikacija i platformi, što drastično smanjuje preglednost.
Ekonomski (Cena prenosa): Podaci imaju težinu. Velike kompanije ne mogu tek tako da sele svoje baze iz jednog klauda u drugi zbog visokih mrežnih taksi i tehničkih ograničenja.
Operativni (Ljudski faktor): Upravljanje modernim sistemima je prvenstveno organizacioni, a ne tehnološki problem.
Formula uspeha: Pravilo 10-20-70
Kada govorimo o uvođenju veštačke inteligencije i transformaciji bezbednosti, stručnjaci često navode provereni okvir raspodele resursa i izazova:
-
10% uspeha čine sami algoritmi i modeli.
-
20% odlazi na prateću tehnologiju, infrastrukturu i kvalitet podataka.
-
70% uspeha zavisi od ljudi i operativnog modela.
Ova statistika jasno pokazuje gde leži najveća prepreka. Tehnološki alati su nam dostupni, ali kompanije moraju iz korena da promene način na koji njihovi timovi rade. Ako organizacija počne da koristi AI za pisanje koda ili automatizaciju procesa, ona mora potpuno da redefiniše bezbednosne provere, kontrolu kvaliteta i upravljanje rizikom. Te promene u ljudskom ponašanju i navikama zahtevaju najviše vremena.
Izgradite kulturu otpornosti
Glavna poruka liderima koji pokušavaju da navigiraju kroz ovo dinamično doba jeste da tehnološki napredak ne sme ići na uštrb bezbednosne arhitekture. Sistemi danas ne pucaju samo zbog zlonamernih hakera. Oni otkazuju zbog ljudske greške u koracima, loše konfigurisanog AI agenta ili situacija u kojima je jezički model generisao netačne informacije (takozvane „halucinacije“).
Stabilna i pametno postavljena strategija sajber otpornosti je nevidljivi motor inovacija. Kada menadžment i zaposleni znaju da imaju pouzdan sistem zaštite i brzog oporavka, organizacija može da se kreće brže, rizikuje pametnije i usvaja inovacije sa punim poverenjem u sopstvenu digitalnu infrastrukturu.
Foto: Freepik
Autor: Portal ObjektivNI.rs
