AI ubrzava napade, ali najveći problem i dalje su osnovni sigurnosni propusti

IBM je u izvješću 2026 X-Force Threat Intelligence Index objavio da kibernetički kriminalci znatno češće iskorištavaju osnovne sigurnosne propuste, a taj trend sada dodatno ubrzavaju AI alati koji napadačima pomažu brže identificirati slabosti. IBM X-Force zabilježio je povećanje od 44 posto u napadima koji su započeli iskorištavanjem javno dostupnih aplikacija, ponajprije zbog nedostatka autentikacijskih kontrola i AI-em potpomognutog otkrivanja ranjivosti.

Studija je pokazala da su aktivne ransomware i iznuđivačke skupine porasle 49 posto na godišnjoj razini, što upućuje na fragmentaciju ekosustava, dok je broj javno objavljenih žrtava porastao približno 12 posto. Veliki kompromitacijski incidenti u opskrbnom lancu i kod trećih strana gotovo su se učetverostručili od 2020., jer napadači sve češće ciljaju okruženja u kojima se softver gradi i implementira ili SaaS integracije. Iskorištavanje ranjivosti postalo je vodeći vektor napada i činilo je 40 posto incidenata koje je X-Force promatrao u 2025.

„Napadači ne izmišljaju nova pravila igre, oni ih uz pomoć AI-ja samo ubrzavaju”, rekao je Mark Hughes, globalni upravljački partner za usluge kibernetičke sigurnosti u IBM-u. „Temeljni problem ostaje isti: poduzeća su preplavljena softverskim ranjivostima. Razlika je sada u brzini. Uz toliko ranjivosti koje ne zahtijevaju nikakve vjerodajnice, napadači mogu zaobići ljude i prijeći ravno sa skeniranja na učinak. Sigurnosni lideri moraju prijeći na proaktivniji pristup, koristeći otkrivanje prijetnji i odgovor potpomognute agentima kako bi identificirali praznine i zaustavili prijetnje prije nego što eskaliraju.”

Infostealer zlonamjerni softver doveo je do izlaganja više od 300.000 vjerodajnica za ChatGPT u 2025., što pokazuje da su AI platforme dosegnule istu razinu rizika vezanih uz vjerodajnice kao i druga ključna SaaS rješenja u poduzećima. Kompromitirane vjerodajnice za chatbotove stvaraju AI-specifične rizike koji nadilaze puki pristup računu. Napadači mogu manipulirati izlazima, izvlačiti osjetljive podatke ili ubacivati zlonamjerne promptove. To dodatno naglašava potrebu za procjenom usvajanja AI-ja na razini cijelog poduzeća i uvođenjem snažne autentikacije te uvjetovanih kontrola pristupa.

U 2025. X-Force je zabilježio porast od 49 posto u broju aktivnih ransomware skupina u odnosu na prethodnu godinu, pri čemu su se pojavili manji, prolazni operateri čije kampanje niskog volumena otežavaju atribuciju. Taj trend ubrzava se zbog urušavanja ulaznih barijera jer akteri prijetnji ponovno koriste procurjele alate, oslanjaju se na već postojeće obrasce djelovanja i sve više koriste AI za automatizaciju operacija. Kako multimodalni AI modeli sazrijevaju, X-Force očekuje da će protivnici automatizirati složene zadatke poput izviđanja i naprednih ransomware napada, stvarajući brže i prilagodljivije prijetnje.

X-Force je identificirao gotovo četverostruko povećanje velikih kompromitacija opskrbnog lanca ili trećih strana od 2020., uglavnom zbog toga što napadači iskorištavaju odnose povjerenja i CI/CD automatizaciju unutar razvojnih tokova rada i SaaS integracija. Kako alati za kodiranje uz pomoć AI-ja ubrzavaju izradu softvera, a povremeno uvode i neprovjereni kod, očekuje se da će se pritisak na razvojne pipelineove i open-source ekosustave dodatno povećati tijekom 2026. Dodatni razlog rasta je i sve mutnija granica između državnih aktera i onih motiviranih isključivo financijski. Kako se taktike i tehnike šire podzemnim forumima, a AI pojednostavnjuje izviđanje i eksploataciju, metode koje su nekoć bile rezervirane za državne aktere sada preuzimaju i financijski motivirane skupine.

Napadači sada koriste AI za ubrzavanje istraživanja, analizu velikih skupova podataka i iteriranje putanja napada u stvarnom vremenu. Penetracijska testiranja X-Force Reda otkrivaju trajne slabosti u higijeni vjerodajnica i konfiguraciji softvera, pri čemu su pogrešno postavljene kontrole pristupa najčešća ulazna točka u tim angažmanima. Prerađivačka industrija činila je 27,7 posto incidenata koje je X-Force promatrao, a krađa podataka bila je najčešći obrazac. S udjelom od 29 posto u ukupnim slučajevima koje je X-Force zabilježio, i rastom sa 24 posto u 2024., Sjeverna Amerika prvi je put u šest godina postala najnapadanija regija.

IBM-ovi nalazi posebno su važni zato što ruše popularnu pretpostavku da se najveće prijetnje uvijek kriju u najsofisticiranijim zero-day napadima. X-Force izrijekom navodi da je 44-postotni rast iskorištavanja javno izloženih aplikacija u velikoj mjeri povezan s elementarnim propustima poput izostanka autentikacije i loše konfiguracije. Još je alarmantnije to što je IBM istaknuo da je 56 posto praćenih ranjivosti bilo iskoristivo bez autentikacije. To znači da organizacije često padaju na osnovama, dok napadači uz pomoć AI-ja samo ubrzavaju pronalazak i iskorištavanje tih slabosti. Istodobno je iskorištavanje ranjivosti preuzelo vodstvo među početnim vektorima napada i činilo 40 posto incidenata koje je IBM pratio u 2025. Godišnji rast aktivnih ransomware skupina od 49 posto pokazuje koliko je ekosustav postao fragmentiran i prilagodljiv.

Gotovo četverostruko povećanje velikih kompromitacija u opskrbnom lancu i kod trećih strana od 2020. dodatno potvrđuje da obrana više ne može stati na perimetru vlastite mreže. Posebno je znakovito i izlaganje više od 300.000 ChatGPT vjerodajnica, jer to pokazuje da su AI alati već postali standardna meta kao i svaki drugi poslovni SaaS servis. U takvom okruženju osnovna higijena identiteta, višefaktorska autentikacija, segmentacija pristupa i stroži nadzor razvojnih pipelineova ponovno postaju prioriteti prve razine. Poruka izvješća je jasna: AI doista ubrzava prijetnje, ali najveći problem i dalje nisu futuristički scenariji, nego kronično zanemarene osnove sigurnosti.