Prema Gartneru, do 2026. napadi korištenjem deepfake-ova generiranih umjetnom inteligencijom na biometriju lica značit će da 30% poduzeća više neće smatrati takva rješenja za provjeru identiteta i autentifikaciju pouzdanima. Prezentacijski napadi najčešći su prijenosnici napada, no napadi ubrizgavanjem porasli su za 200% u 2023. Sprječavanje takvih napada zahtijevat će kombinaciju otkrivanja prezentacijskih napada (PAD), otkrivanja napada ubrizgavanjem (IAD) i pregleda slike.
“U proteklom desetljeću dogodilo se nekoliko točaka infleksije u poljima umjetne inteligencije koje omogućuju stvaranje sintetičkih slika. Ove umjetno generirane slike lica stvarnih ljudi, poznate kao deepfake, zlonamjerni akteri mogu koristiti za potkopavanje biometrijske autentifikacije ili je učiniti neučinkovitom,” rekao je Akif Khan, potpredsjednik analitičara u Gartneru. “Kao rezultat toga, organizacije bi mogle početi dovoditi u pitanje pouzdanost provjere identiteta i rješenja za autentifikaciju, budući da neće moći reći je li lice osobe koja se provjerava živa osoba ili deepfake.”
Provjera identiteta i procesi autentifikacije pomoću biometrije lica danas se oslanjaju na PAD za procjenu korisnikove živosti. “Trenutni standardi i procesi testiranja za definiranje i procjenu PAD mehanizama ne pokrivaju napade digitalnim ubrizgavanjem koristeći deepfakeove generirane umjetnom inteligencijom koji se danas mogu stvoriti”, rekao je Khan.
Kako bi pomogli organizacijama da se zaštite od dubokih lažiranja koje generira umjetna inteligencija osim biometrije lica, glavni službenici za informacijsku sigurnost (CISO) i voditelji upravljanja rizikom moraju odabrati dobavljače koji mogu pokazati da imaju sposobnosti i plan koji nadilazi trenutne standarde i nadziru, klasificiraju, i kvantificiranje ovih novih vrsta napada. "Organizacije bi trebale početi definirati minimalnu osnovnu liniju kontrola radeći s dobavljačima koji su posebno uložili u ublažavanje najnovijih prijetnji temeljenih na deepfake-u koristeći IAD u kombinaciji s pregledom slike", rekao je Khan.
Nakon što je strategija definirana i osnova postavljena, CISO i voditelji upravljanja rizikom moraju uključiti dodatne signale rizika i prepoznavanja, kao što su identifikacija uređaja i analitika ponašanja, kako bi povećali šanse za otkrivanje napada na njihove procese provjere identiteta. Iznad svega, voditelji sigurnosti i upravljanja rizicima odgovorni za upravljanje identitetom i pristupom trebali bi poduzeti korake za ublažavanje rizika od deepfake napada potaknutih umjetnom inteligencijom odabirom tehnologije koja može dokazati istinsku ljudsku prisutnost i provedbom dodatnih mjera za sprječavanje preuzimanja računa.
Na sajmu Eurosatory, globalnom događanju posvećenom obrani i sigurnosti, hrvatska Orqa, vodeći europski proizvođač bespilotnih letjelica bez kineskih komponenti, predstavila je taktički dron MRM2-10AI. Riječ je o taktičkoj letjelici nove generacije posebno razvijenoj za bojišnice na kojima se vodi intenzivno elektroničko ratovanje i gdje je prostor djelovanja snažno osporavan.
Industrijski podaci o tome da samo dio planiranog kapaciteta podatkovnih centara doista ulazi u gradnju pokazuju jaz između investicijskih prezentacija i fizičke realizacije. AI potražnja potaknula je najave kampusa, zakupa i energetskih aranžmana, ali izgradnja ovisi o zemljištu, dozvolama, transformatorima, mrežnom priključku, vodi, hlađenju, radnoj snazi i lokalnom prihvaćanju. Svaki od tih elemenata može odgoditi projekt, a kašnjenje se zatim prenosi na cloud kapacitete, cijene GPU najma i dostupnost enterprise AI usluga. Urednički najzanimljiviji dio nije sama objava, nego pomak koji otkriva u načinu na koji se ICT budžeti i tehnički prioriteti sele prema kapacitetu, pouzdanosti i mjerljivoj poslovnoj vrijednosti.
Microsoftov June 2026 Patch Tuesday donio je sigurnosna ažuriranja za 200 ranjivosti, uključujući više zero-day slabosti i javno objavljenih propusta. Sama brojka po sebi nije samo tehnički detalj, nego signal koliko se enterprise i javni sektor danas moraju oslanjati na discipliniran patch menadžment kako bi održali osnovnu sigurnosnu razinu.
