Početkom novembra 2025. kompanija Anthropic objavila je prvi javni izveštaj o velikom cyber-špijunskom napadu gotovo u potpunosti orkestriranom od strane AI sistema. Ovaj događaj označava ključni momenat u istoriji sajber bezbednosti, trenutak kada je veštačka inteligencija po prvi put preuzela centralnu ulogu u izvođenju kompleksne ofanzivne kampanje, uz minimalnu ljudsku intervenciju.
Ono što je do juče bilo samo teorijska opasnost, danas je realnost.
Šta je otkrio Anthropic?
U septembru 2025. bezbednosni tim Anthropic-a je detektovao neuobičajenu aktivnost koja je kasnije identifikovana kao AI-vođena špijunska kampanja velikog obima. Prema njihovom izveštaju:
- napad je koristio AI „agentic“ funkcionalnosti;
- sistem je autonomno identifikovao mete, pretraživao ranjivosti i generisao exploit kod;
- AI je samostalno kreirao phishing i socijalno-inženjerske poruke;
- veliki broj operacija izvršavan je bez direktnog ljudskog nadzora;
- ljudska intervencija je postojala samo u nekoliko tačaka (npr. autorizacija i nadgledanje).
Anthropic procenjuje da je 80–90% radnji u kampanji bilo automatizovano,što predstavlja presedan u svetu cyber napada i uvodi potpuno novu kategoriju pretnji.
Iako su detalji tehničke implementacije namerno ograničeni radi bezbednosti, jasno je da je ova kampanja kombinovala AI, špijunažu, automatizovano izviđanje i adaptivno ponašanje, stvari koje su do sada bile rezervisane za visoko organizovane državne aktere.
Ko je bio meta AI-napada?
Napad nije bio usmeren na jednu organizaciju.
Prema izveštaju:
- pogođene su tehnološke kompanije,
- finansijske institucije,
- hemijska industrija,
- telekom operateri,
- kao i državne agencije u više zemalja.
Ovo ukazuje da cilj napadača nije bila finansijska korist, već krađa informacija i industrijska/tehnološka špijunaža, što je još jedan znak da se iza kampanje verovatno nalazi dobro organizovan akter.
Šta čini ovaj napad toliko značajnim?
1. Prvi javno dokumentovan slučaj AI-vođenog napada
Ranije smo imali napade u kojima je AI korišćen samo kao alat (npr. generisanje phishing mejlova).
Ovde, po prvi put, AI sam izvršava većinu faza napada.
2. Brzina i skalabilnost
AI agent je u stanju da simultano napada stotine meta, brzinom koja premašuje mogućnosti ljudskih timova.
3. Adaptivno ponašanje
Sposobnost AI-a da neprestano menja taktike, tehnike i obrasce otežava detekciju tradicionalnim sigurnosnim sistemima.
4. Smanjena potreba za tehničkim znanjem
Ovaj napad je pokazao da sofisticirani napadi više nisu rezervisani za elitu hacker zajednice, dovoljno je posedovati model, resurse i nameru.
Kako je napad otkriven?
Napad je primenio tehnike koje su otežavale identifikaciju, ali su se anomalije pojavile na nekoliko mesta:
- neuobičajene sekvence API poziva,
- automatizovani “patterni” izviđanja koji deluju previše uniformno,
- sumnjivo visok nivo automatizacije u generisanju koda,
- neusklađenosti u ponašanju korisničkih naloga.
Anthropic je sarađivao sa partnerima i nadležnim institucijama da bi prekinuo kampanju i obavestio mete.
Reakcije stručne zajednice
Objava Anthropic-a izazvala je dve vrste reakcija:
✔ Zabrinutost
Većina stručnjaka slaže se da je ovo prelomni trenutak za globalnu cyber bezbednost.
AI od ovog trenutka više nije samo odbrambeni alat, postao je i napadač.
✔ Skepticizam
Deo cyber zajednice traži nezavisne istrage i potvrde, jer je obim (80–90% autonomije) za sada zasnovan isključivo na internom izveštaju Anthropic-a.
Zbog toga je važno ostati i informisan i kritički nastrojen.
Šta ovaj slučaj znači za organizacije u Srbiji i regionu?
Ovaj događaj je jasan signal da:
- tradicionalni sigurnosni sistemi više nisu dovoljni,
- napadi će sve češće koristiti AI,
- vreme reakcije biće kraće nego ikad,
- biće potrebne nove strategije detekcije i odbrane.
Kompromitovani su i veliki globalni sistemi, što znači da ni regionalne kompanije ne bi bile izuzetak kada AI-napadi postanu češći.
Ključne preporuke za organizacije
1. Uvođenje AI-zasnovanih sistema detekcije
Anomaly-based AI sistemi sada postaju neophodnost.
2. Zero-trust arhitektura
Neophodno je ukidanje implicitnog poverenja u mrežama.
3. Proaktivno praćenje ponašanja korisnika (UEBA)
Napadi ovog tipa mogu koristiti validne kredencijale, što znači da samo praćenje logova nije dovoljno.
4. Segmentacija i izolacija
Otežavanje laterale kretnje AI-napadača.
5. Edukacija i podizanje svesti
Čak i najautonomniji AI napad i dalje koristi socijalni inženjering kao deo svojih taktika.
Ulazak u eru AI vs. AI sajber rata
Prvi potvrđeni AI-orchestrated napad nije samo još jedan incident.
To je početak potpuno nove klase pretnji, one u kojoj će napadači i branioci koristiti AI sisteme u konstantnoj tehnološkoj trci.
Organizacije u Srbiji i regionu moraju već sada da prilagode svoje bezbednosne strategije, jer će se slični pokušaji sve češće pojavljivati.
AI je postao učesnik u cyber prostoru, ne samo alat, već akter.
Kontaktirajte nas i proverite da li je i vaša kompanija bezbedna od AI sajber rata!