Kako se pripremiti za AI revolution u pronalaženju ranjivosti
Antropic-ov Project Glasswing obećava brže pronalaženje grešaka, ali timovi moraju prvo da shvate svoju infrastrukturu pre nego što primene AI.
Šta se desilo?
Antropic je predstavio Project Glasswing - AI sistem namenjen za automatsko pronalaženje softverskih ranjivosti. Ovo je pokrenulo brojna razmišljanja u bezbednosnoj zajednici o tome kako će AI uticati na budućnost sajber zaštite. Međutim, stvarni izazov pred timovima nije samo brzina pronalaženja problema, već efikasna konverzija pronađenih ranjivosti u stvarnu redukciju rizika.
Koga pogađa?
Sve organizacije koja upravljaju IT infrastrukturom - od malih preduzeća do velikih korporacija. Posebno su ugroženi timovi za sajber bezbednost koji se već trenutno suočavaju sa zaostacima od hiljade pronađenih ranjivosti koje ne mogu da obrade. Broj javno registrovanih ranjivosti rastu eksponencijalno - 2025. godine zabeleženo je 48.185 novih CVE oznaka, što je povećanje od 20% u odnosu na godinu pre, od čega je oko 40% klasifikovano kao kritično ili visoko rizično.
Kako se zaštititi?
- Prvo razumite vašu kompletnu IT infrastrukturu - mapiranje svih sistema, vlasnika i zavisnosti je osnova
- Uspostavite jasne procese vlasništva - odredite ko je odgovoran za svaki sistem kako bi ranjivosti mogle brže da budu dodeljene
- Primenite Attack Surface Management alate - kontinuirano pratite sve izložene resurse i njihove konekcije
- Ne primenjujte AI odmah na kritične sisteme - počnite sa backlogom nižeg prioriteta kao pilot program
- Uspostavite jasan kontekst za svaki pronađeni problem - znajte šta je izloženo, kako je povezano i šta bi bila posljedica kompromitovanja
- Kombinirajte automatizaciju sa ljudskom proverom - omogućite AI da ubrzava rutinski rad, ali čuvajte ljudsku presudu za kritične odluke
Tehnički detalji
Broj ranjivosti (CVE) koje se javno otkrivaju kontinualno raste - 2025. godine dostigao je rekord od 48.185 oznaka, pri čemu je prijava novih CVE elemenata već u 2026. godini dostizala stotine dnevno. Glavni problem nije nedostatak alata za pronalaženje već nemogućnost organizacija da brzo procesira, prioritizuje i otkloni pronađene probleme kroz postojeće poslovne sisteme.
Preporuka Sajber Radara
Pre nego što primite nove AI-powered alate za pronalaženje ranjivosti, investirajte vreme u razumevanje vaše infrastrukture, uspostavljanje jasnih procesa vlasništva i mapiranje napršane površine napada. Bez ovog temelj, čak i najbrži AI sistemi mogu promeniti količinu buke umesto smanjenja rizika.