
Link: https://www.ictbusiness.info / vijesti / vrijeme-promjena-uz-autonomne-ai-agente
Vrijeme promjena uz autonomne AI agente
Autonomni AI agenti u 2026. godini ulaze u novu fazu razvoja u kojoj prestaju biti ograničeni na laboratorijske eksperimente i pilot-projekte te postaju kritična komponenta svakodnevnih poslovnih procesa. Upravo taj iskorak, međutim, otvara i niz novih rizika jer se brzina implementacije često ne prati adekvatnim upravljačkim i sigurnosnim okvirima. U takvom okruženju pitanje identiteta, zaštite podataka i regulatorne usklađenosti postaje jedno od ključnih izazova za organizacije koje žele skalirati primjenu umjetne inteligencije.
Nakon prvog vala testiranja tijekom 2025. godine, AI agenti danas ulaze u tzv. enterprise eru. Sve se češće koriste za automatizaciju IT operacija, korisničke podrške, sigurnosnih procesa i složenih poslovnih tijekova rada, često uz visoku razinu autonomije. Ključna promjena u odnosu na ranije generacije AI sustava jest prijelaz s “čavrljajućih” modela na agentične sustave koji samostalno pozivaju API-je, pokreću procese i donose operativne odluke. Time oni u praksi postaju nova klasa privilegiranih digitalnih identiteta unutar organizacija.
Takav razvoj događaja razotkriva ozbiljne slabosti postojećih modela IT i sigurnosnog upravljanja. U velikom broju poduzeća ne postoji centralizirani registar AI agenata, jasno definirani vlasnici niti strukturirani životni ciklusi tih novih “digitalnih zaposlenika”. Posljedica je rastući jaz u upravljanju, često opisan kao governance–containment gap. Organizacije mogu pratiti što agent radi, ali ga u kritičnom trenutku često ne mogu dovoljno brzo zaustaviti ili ograničiti ako počne djelovati izvan definiranih politika ili generirati štetu velikom brzinom.
Dodatni problem predstavlja širenje tzv. shadow AI-ja. Uz formalne i odobrene projekte, sve je više alata i agenata koje timovi ili pojedinci uvode bez znanja i suglasnosti sigurnosnih, IT ili pravnih odjela. Takva praksa stvara nevidljivu površinu napada i otvara regulatorne rupe koje je teško pravodobno uočiti. Bez jasnih registara odobrenih alata, pravila o podacima koji ne smiju napustiti organizacijski perimetar te učinkovitih i brzih postupaka za odobravanje novih rješenja, organizacije se izlažu kumulativnim povredama internih politika, curenju povjerljivih informacija i postupnom gubitku povjerenja u formalne AI inicijative.
U tom kontekstu sve se više naglašava važnost identiteta AI agenata kao novog sigurnosnog perimetra. Stručnjaci upozoravaju da agente treba tretirati kao digitalne zaposlenike, s vlastitim identitetima, strogo primijenjenim načelom najmanjih privilegija i redovitim revizijama dodijeljenih ovlasti. Dugotrajne vjerodajnice, statični API ključevi i tzv. toksične kombinacije privilegija stvaraju lanac povjerenja koji je napadačima često lakše kompromitirati od samog AI modela. Jednom kompromitiran, agent u vrlo kratkom vremenu može izvršiti tisuće štetnih radnji.
Posebno osjetljiv sloj predstavlja API sigurnost. Budući da većina autonomnih agenata djeluje upravo kroz API-je, taj sloj postaje stvarno mjesto na kojem AI donosi odluke, ali i točka na kojoj se pojavljuju nove ranjivosti. Zlouporaba ključeva, neovlašteni pristup podacima, eksfiltracija informacija i supply-chain napadi samo su dio scenarija s kojima se organizacije već susreću.
Uoči 2026. godine postaje jasno da sigurnosne strategije moraju evoluirati. Integracija upravljanja identitetima, kako ljudskim tako i neljudskim, API sigurnosti i AI governancea u jedinstven i koherentan okvir postaje preduvjet za sigurno skaliranje agentičkih rješenja. Bez takvog pristupa, rast autonomnih AI sustava mogao bi ugroziti ne samo operativnu stabilnost, već i reputaciju brenda, regulatornu usklađenost i dugoročnu otpornost poslovnih sustava.
