AI eksplodirao: Preglednici postali nova glavna meta kibernetičkih napada

· Sanja Ledinek

AI eksplodirao_ Preglednici postali nova glavna meta kibernetičkih napada

Dok tvrtke sve snažnije promoviraju generativne AI aplikacije, jedan naizgled jednostavan faktor postaje nova “vruća točka” sigurnosti — web preglednici. Oni su danas središnje sučelje za gotovo svaku poslovnu aktivnost, od SaaS aplikacija do razvojnih alata i AI asistenata. Upravo ih to, nenamjerno, čini izuzetno privlačnom metom za hakere.

Za razliku od prošlosti, napadi više nisu usmjereni isključivo na backend sustave ili servere. Umjesto toga, napadači iskorištavaju ponašanje korisnika tijekom pregledavanja — putem zlonamjernih ekstenzija, phishinga temeljenog na identitetu te tehnike “sastavljanja na posljednjoj milji” (spajanje manjih komponenti u zlonamjerni kod direktno na uređaju). Ovakve napade klasični sigurnosni alati poput vatrozida i antivirusnih programa teško prepoznaju.

“Shadow AI” – novi izazov za kontrolu u tvrtkama

Eksplozija umjetne inteligencije dodatno je zakomplicirala sigurnosnu sliku. Zaposlenici sve češće koriste AI alate, ekstenzije i ugrađene asistente bez znanja ili nadzora IT odjela. Ovaj fenomen poznat je kao “shadow AI” — korištenje AI rješenja izvan službenih okvira organizacije.

Posljedice su ozbiljne. Osjetljivi podaci mogu se nenamjerno izložiti kroz upite, automatizirani radni procesi mogu postati sigurnosni rizik i površina napada značajno se povećava. Istovremeno, mnoge tvrtke i dalje primjenjuju zastarjele sigurnosne pristupe, oslanjajući se na potpise i unaprijed definirane obrasce prijetnji. No, s obzirom na brzinu razvoja AI tehnologija, takvi modeli sve brže gube učinkovitost.

Sigurnost temeljena na ponašanju

Umjesto toga, stručnjaci sve više prelaze na sigurnosne modele temeljene na ponašanju i “namjeri”. Fokus se prebacuje na prepoznavanje sumnjivih aktivnosti u stvarnom vremenu, umjesto čekanja na identifikaciju konkretnog malwarea. Paralelno s tim, nove regulative i standardi prisiljavaju organizacije na kontinuirani nadzor cijelog AI ekosustava — od podataka i korisnika do aplikacija i pristupa.

Zaključak

U eri umjetne inteligencije, web preglednici više nisu samo alat za pristup internetu — postali su centralna točka poslovanja. Upravo zato predstavljaju i jednu od najvećih sigurnosnih slabosti ako nisu adekvatno zaštićeni. Kako bi se prilagodile novoj stvarnosti, organizacije moraju promijeniti sigurnosni mindset i preglednike početi tretirati kao ključni sloj kontrole podataka, identiteta i pristupa. Jer kako AI nastavlja ubrzano napredovati, borba za kibernetičku sigurnost više se neće voditi samo na serverima — već i u preglednicima koje svakodnevno koristimo.

DRUGE NOVOSTI