U februaru 2024. godine, zaposlenica finansijskog odjela jedne kompanije u Hong Kongu primila je video poziv od svog "šefa" koji ju je tražio da hitno transferiše 25 miliona dolara. Zaposlenica je bila skeptična — ali na videopzivu su bili i drugi kolege koje je prepoznala. Transferisala je novac. "Šef" i "kolege" bili su AI deepfake imitacije.
Ovo nije izolovani incident. AI je fundamentalno promijenio krajolik kibernetske sigurnosti — i to u oba smjera. Napadači koriste AI za sofisticiranije prevare. Branitelji koriste AI za brže otkrivanje i reagovanje. Razumijevanje ove dinamike postaje dio digitalne pismenosti svakog građanina.
Kako kriminalci koriste AI za napade
Personalizovani phishing napadi
Klasičan phishing email lako je prepoznati: loš pravopis, generična poruka, sumnjivi link. AI je promijenio to do neprepoznatljivosti. Moderne AI prevare mogu analizirati tvoje javne profile na društvenim mrežama, LinkedIn, objave na forumima — i kreirati personalizovanu poruku koja zvuči točno kao neko koga poznaješ, u stilu koji odgovara tvojoj komunikaciji.
"Hej, vidiš li onaj projekat koji smo radili u oktobru? Trebam tvoj input za ovu prezentaciju — možeš li otvoriti ovaj fajl?" — od adrese koja izgleda kao kolega. Ovo više nije fantasy. To se dešava.
Deepfake glasovi i videi
Uz samo nekoliko minuta uzorka glasa (koji se može skupiti s javnih videa ili poziva), AI može kreirati realističan klon tuđeg glasa. Kriminalci su već koristili ovu tehnologiju za lažno predstavljanje CEO-a kompanija i zahtijevanje hitnih transfera novca od finansijskih odjela.
Automatizovano pronalaženje ranjivosti
Hakeri su uvijek morali ručno skenirati sisteme tražeći ranjivosti — spor i zahtjevan proces. AI alati sada automatski skeniraju hiljade sistema simultano, identificiraju ranjivosti i čak generišu kod za eksploataciju — u frakciji vremena.
Kako AI štiti: odbrana postaje pametna
Detekcija anomalija u realnom vremenu
Tradicionalni sigurnosni sistemi rade po pravilima: ako IP adresa radi X, blokiraj je. AI sistemi rade drugačije — uče "normalno" ponašanje mreže i korisnika i odmah detektuju kada nešto nije u redu.
Ako tvoj korisnički nalog koji se uvijek logira iz Sarajeva odjednom pokuša pristupiti sistemu iz Rusije u 3 ujutro — AI sigurnosni sistem to detektuje i blokira bez ikakvih unaprijed zadatih pravila.
Prediktivna sigurnost
Umjesto da čeka napad i reaguje, AI može analizirati obrasce i predvidjeti koji sistemi su vjerovatno sljedeći meta. Microsoft Defender i CrowdStrike Falcon koriste ovakve modele da proaktivno zatvaraju ranjivosti prije nego napadači stignu do njih.
Automatizovano reagovanje na incidente
Kada se desi napad, svaka sekunda broja. AI sistemi mogu automatski izolovati kompromitovane dijelove mreže, blokirati sumnjiv promet i pokrenuti procedure oporavka — u sekundama, dok bi ljudski timovi tek shvatili da nešto nije u redu.
Šta možeš ti uraditi da se zaštitis?
Ovo nije priča samo za IT odjele i kompanije. Svaki korisnik interneta je meta i svaki korisnik može poduzeti konkretne korake:
- Dvofaktorska autentifikacija (2FA) — uključi je na svim važnim nalozima. Čak i ako neko ima tvoju lozinku, bez 2FA koda ne može ući.
- Jedinstvene, složene lozinke — koristi menadžer lozinki (Bitwarden je besplatan i odličan). Nikad ne koristi istu lozinku na dva servisa.
- Sumnjaj u hitnost — svaki zahtjev koji kreira osjećaj hitnosti i pritiska ("moraš odmah", "hitno", "ne govori nikome") je alarm. Provjeri direktno.
- Provjeri sender adresu — "support@micros0ft.com" nije Microsoft. Uvijek provjeri tačan domen.
- Redovni update — većina uspješnih napada eksploatiše poznate ranjivosti za koje postoje popravci. Updateuj uvijek.
- Educiraj se o deepfakevima — obrati pažnju na neprirodne pokrete usana, treptanje, osvjetljenje. Pitaj nešto samo ti i ta osoba znate.
Budućnost: AI vs AI
Eksperte u sigurnosti sve više govore o budućnosti gdje će AI napade uglavnom napadati AI odbrambeni sistemi — dok će se humans fokusirati na strateške odluke. Ovo zvuči futuristički, ali već vidimo naznake: automatizovani napadi u milisekundama, automatska odbrana u milisekundama.
U ovoj trci naoružanja, kompanije i pojedinci koji investiraju u AI-potpomognutu sigurnost imat će ogromnu prednost nad onima koji se oslanjaju na tradicionalne metode.
Zaključak
AI je i najmoćniji alat napadača i najmoćniji alat branitelja u kibernetskoj sigurnosti. Ishod ovog dvoboja za svakog od nas ovisi o tome koliko smo informisani, oprezni i proaktivni u zaštiti naših digitalnih života.
Dobra vijest je da osnove kibernetske higijene — 2FA, dobre lozinke, zdrava doza skepticizma — ostaju najefektivnija linija odbrane za prosječnog korisnika, bez obzira na sofisticiranost napada. Počni s tim.
