Direktori informacijske sigurnosti (CISO) sve se više okreću sigurnosnim tehnologijama temeljenima na umjetnoj inteligenciji kako bi ojačali kibernetičku obranu svojih organizacija i proširili kapacitete sigurnosnih timova. Prema najnovijem istraživanju Security Priorities Study tvrtke Foundry, čak 73 posto donositelja odluka u području sigurnosti sklonije je razmotriti sigurnosno rješenje koje koristi AI, u odnosu na 59 posto prethodne godine, navodi portal CSO.
CISO-i planiraju primjenu umjetne inteligencije u nizu sigurnosnih funkcija, uključujući detekciju zlonamjernog softvera i prijetnji, prepoznavanje anomalija, predviđanje rizika u stvarnom vremenu te aktivnosti revizije i usklađenosti. Uz to, AI se razmatra i kao sredstvo za automatizaciju sigurnosnih odgovora, autentifikaciju korisnika, sprječavanje gubitka podataka te poboljšanje ukupne vidljivosti poslovnih sustava.
Sudionici istraživanja ističu prednosti poput bržeg otkrivanja nepoznatih prijetnji, kraćeg vremena reakcije i automatizacije rutinskih zadataka, čime se smanjuje opterećenje zaposlenika. Ti su nalazi u skladu s istraživanjem savjetodavne kuće PwC iz listopada 2025., prema kojem je umjetna inteligencija ispred sigurnosti u oblaku i zaštite podataka kao glavni prioritet ulaganja u kibernetičku sigurnost u sljedećih 12 mjeseci.
Unatoč tome, razdvajanje stvarne vrijednosti od tržišnog „hypea“ i osiguravanje optimalnog povrata AI ulaganja i dalje predstavlja izazov. Stručnjaci s kojima je razgovarao CSO naglašavaju da bi sigurnosni lideri u sljedećih 12 do 18 mjeseci trebali usmjeriti ulaganja u AI radi unapređenja detekcije anomalija, upravljanja identitetima i pristupima te automatizacije odgovora. Istodobno upozoravaju na potencijalne zamke, poput halucinacija, pretjeranog oslanjanja na AI i nedostatne razine upravljanja pri njegovoj integraciji u sigurnosne strategije.
Probijanje kroz šum
Oliver Newbury, glavni direktor strategije u tvrtki za kibernetičku otpornost Halcyon i bivši CISO u Barclaysu, ističe da su „najsnažnije primjene AI-ja u sigurnosti one koje poboljšavaju vidljivost i smanjuju šum“.
„Sigurnosnim timovima potrebni su jasniji signali, ranija upozorenja i brži put do pouzdanih zaključaka tijekom incidenta“, kaže Newbury. „AI koji može obraditi velike količine podataka, prepoznati relevantne obrasce i prezentirati ih na operativno iskoristiv način donosi stvarnu vrijednost.“
Takve sposobnosti, dodaje, skraćuju vrijeme istrage i omogućuju brže i sigurnije donošenje odluka u situacijama visokog pritiska.
Prema mišljenju mnogih stručnjaka, isključivo ljudski pristup više nije dovoljan za suočavanje s rastućom složenošću i obujmom prijetnji. Strateška primjena AI-ja omogućuje prepoznavanje obrazaca napada, pomaže analitičarima da se probiju kroz operativni šum i oslobađa vrijeme za sigurnosne aktivnosti veće dodane vrijednosti, umjesto stalnog „gašenja požara“.
„Većina sigurnosnih timova nije preopterećena zbog nedostatka alata, već zbog nedostatka vremena i jasnih signala“, naglašava Newbury. „AI se najviše isplati ondje gdje brzina i prepoznavanje obrazaca nadmašuju ručni rad – u detekciji ponašajnih anomalija, ranim indikatorima prijetnji i suptilnim identitetskim aktivnostima koje često prethode ransomware napadima.“
Provjera alata prije isporuke
David Tyler, osnivač tehnološke konzultantske tvrtke Outlier Technology, upozorava da neki dobavljači postojeće funkcionalnosti jednostavno preimenuju u „AI“, pritom povećavajući cijenu, dok istovremeno na tržištu postoje i rješenja utemeljena na klasičnim tehnologijama.
„Velik dio onoga što se danas predstavlja kao revolucionarni AI zapravo su tehnologije stare desetljećima koje se tek sada pravilno implementiraju“, kaže Tyler. „To samo po sebi nije loše, ali ako se ‘AI sigurnosno rješenje’ pojavilo preko noći, vrlo je vjerojatno riječ o rebrandingu, a ne o stvarnom razvoju sposobnosti.“
Prema njegovim riječima, CISO-i bi trebali propitivati koliko dugo dobavljač ulaže u te tehnologije i kakav je razvojni put proizvoda.
Slično upozorenje dolazi i od dr. Andrewa Bolstera, višeg voditelja istraživanja i razvoja u tvrtki Black Duck, koji ističe da dodavanje neuronskih mreža na postojeće alate nema smisla bez rješavanja problema kvalitete podataka.
„AI sustavi vrijedni su onoliko koliko su kvalitetni podaci na kojima se temelje“, ističe Bolster te savjetuje reviziju zrelosti upravljanja podacima prije ulaganja u AI sigurnosne platforme.
Izgradnja AI sigurnosne platforme
Merlin Gillespie iz tvrtke Cybanetix smatra da tržište AI sigurnosti sazrijeva i prelazi s izoliranih rješenja na integriranije pristupe, no upozorava da to donosi nove operativne izazove.
„Svaki alat danas ima neku razinu AI ‘pomoći’, ali to često dovodi do preklapanja funkcija, neujednačenog izvještavanja i nejasnog podrijetla podataka“, kaže Gillespie. „AI alati mogu biti korisni, ali sami po sebi nisu rješenje.“
Potencijalne zamke
Newbury upozorava da pretjerano oslanjanje na AI može povećati sigurnosne rizike.
„AI ne smije zamijeniti temeljne sigurnosne discipline poput upravljanja imovinom, zakrpavanja sustava, upravljanja identitetima, segmentacije mreže i testiranih planova oporavka“, naglašava.
Poseban izazov ostaje ransomware, koji Newbury opisuje kao najjasniji test ispravnog usmjeravanja AI ulaganja. Većina modernih napada temelji se na kompromitaciji identiteta, a ne klasičnom provaljivanju u sustave.
„Kako napadači sve više integriraju AI u svoje operacije, napadi će biti brži i razorniji“, zaključuje Newbury. „AI se isplati, ali samo ondje gdje poboljšava donošenje odluka, smanjuje šum i daje timovima vrijeme i jasnoću da reagiraju prije nego što problem preraste u krizu.“
