Promjena u Googleovu programu nagrađivanja ranjivosti mnogo je više od klasične korekcije iznosa. Ona pokazuje da umjetna inteligencija već mijenja tržište otkrivanja sigurnosnih propusta i ekonomiku rada istraživača. Ako je neke greške sada lakše pronaći uz pomoć AI-ja, onda se i nagrade moraju preusmjeriti prema onima koje ostaju tehnički teške i strateški najopasnije.
Google je objavio da u programima nagrađivanja za Android i Chrome podiže iznose do 1,5 milijuna dolara za najzahtjevnije vrste eksploatacije, dok istodobno smanjuje isplate za propuste koje je umjetna inteligencija učinila lakšima za pronalaženje. O tome piše BleepingComputer, a sama odluka otkriva zanimljiv pomak na sigurnosnom tržištu. AI više nije samo tema obrane i napada, nego i alat koji mijenja vrijednost istraživačkog rada. Ondje gdje je potraga za određenim ranjivostima ubrzana, pojedinačni nalaz više ne vrijedi isto kao prije.
Za sigurnosnu industriju to je važna prekretnica jer pokazuje da će AI vjerojatno rastaviti tržište ranjivosti na dva dijela. U prvom će biti veći broj lakše pronađenih problema, što će pojačati pritisak na proizvođače softvera da ubrzaju popravke i bolje filtriraju izvješća. U drugom će ostati visokovrijedni propusti koji i dalje zahtijevaju duboko tehničko znanje, složene lance eksploatacije i puno vremena. Upravo ti slučajevi sada postaju skuplji, jer predstavljaju novu oskudnu robu u eri kada AI diže produktivnost i na strani istraživača i na strani napadača.
Sigurnosna slika dodatno se komplicira zato što se napadi sve manje oslanjaju na spektakularne tehnike, a sve više na zlouporabu legitimnih kanala, identiteta i odnosa povjerenja. To vrijedi za supply-chain kompromise, za krađu jednokratnih kodova, za zlouporabu administratorskih portala i za infiltraciju u razvojna okruženja. Gartner u svojim pregledima kibernetičkih trendova već naglašava da će obrana sve više morati istodobno pratiti i klasične prijetnje i novi val AI agenata, konektora i nesankcioniranih automatizacija.
Praksa posljednjih incidenata pokazuje da je najvrjednija meta ostao pristup, a ne sama datoteka. Tko preuzme vjerodajnice, upravljačku konzolu, developerski kanal ili most prema mobilnom uređaju, često dobiva mnogo više od jednokratnog upada. Zato identitet, dozvole, potpisani paketi, tokeni i privilegirani alati postaju središnji obrambeni sloj. Svaki propust u tom dijelu ekosustava širi se puno brže nego što je to bio slučaj u tradicionalnom modelu mrežno centrirane sigurnosti.
Za organizacije to znači da odgovor ne može biti samo brže zakrpavanje. Potrebni su stroža provjera dobavljačkog lanca, segmentacija privilegiranih sustava, nadzor ponašanja i jasni mehanizmi za izolaciju kompromitiranih okruženja. Ono što se posljednjih mjeseci vidi kroz više različitih slučajeva jest da se napadači sve uspješnije uklapaju u legitimne radne tokove, pa je granica između administracije, produktivnosti i kompromitacije sve tanja. Upravo zato sigurnosna zrelost danas znači sposobnost brzog razlikovanja normalnog rada od uvjerljivo maskirane zlouporabe.
Ono što ovu i slične vijesti povezuje jest činjenica da se tehnološko tržište više ne zadovoljava samim obećanjem rasta. Nakon početnog vala oduševljenja, fokus se sve više seli na pitanje koliko brzo nova tehnologija postaje operativno korisna, koliko kapitala traži i kako se uklapa u postojeće procese, sigurnost i upravljanje. Upravo zato svaka objava iz AI-ja, infrastrukture, sigurnosti ili uređajnog segmenta danas istodobno djeluje i kao indikator šireg tržišnog zdravlja. Nije presudno samo što je lansirano ili najavljeno, nego kakvu dubinu provedbe ta promjena zapravo otkriva.
Ton tržišta zato postaje trezveniji. Entuzijazam oko novih tehnologija ostaje snažan, ali danas se puno brže provjerava može li se inovacija pretvoriti u isporučiv proizvod, stabilan prihod i održiv operativni model. Upravo na toj provjeri sada pada ili raste vrijednost velikog dijela ICT tržišta.
Takva prilagodba programa nagrađivanja zapravo je dobar pokazatelj kako se mijenja sigurnosna ekonomija. Više nije dovoljno pratiti samo broj pronađenih propusta, nego i to koliko ih je teško otkriti, koliko su operativno relevantni i kakav potencijal imaju u stvarnim napadima. U tom smislu Googleova odluka djeluje kao rana tržišna prilagodba svijetu u kojem AI ubrzava i obranu i ofenzivu. To ujedno pokazuje da se i sigurnosni poticaji sada moraju prilagođavati novoj produktivnosti istraživačkog rada.
Glavni izvršni direktor SoftBank Groupa Masayoshi Son vodi razgovore o velikom ulaganju u AI podatkovni centar u Francuskoj. Son razmatra višemilijardnu obvezu u toj zemlji kao dio sve ambicioznije strategije SoftBanka usmjerene na izgradnju globalne AI infrastrukture.
Najveći događaj sigurnosne industrije u jugoistočnoj Europi, Adria Security Summit 2026, održat će se 7. i 8. listopada 2026. na Zagrebačkom velesajmu u Zagrebu, okupljajući stručnjake, tvrtke i donositelje odluka iz cijele regije.
Na Sveučilištu Algebra Bernays održano je završno događanje programa 18. generacije startup inkubatora Algebra LAB, pod nazivom Demo Day. Ovaj događaj okupio je brojne startup timove, investitore, poduzetnike, mentore te predstavnike akademske zajednice, pruživši platformu za prezentaciju novih poduzetničkih ideja, povezivanje s tržištem i daljnji razvoj startup ekosustava.
