Кога „Антропик“ (Anthropic) на 7 април објави дека неговиот нов ВИ-модел Клод Митос (Claude Mythos) може самостојно да пронаоѓа безбедносни пропусти во секој голем оперативен систем и истовремено одлучи да не го пушта во јавност, приказната го обиколи светот како предупредување за закана што доаѓа.
Во истиот месец кога Митос стана глобална вест, хакери го компромитираа стартапот за вештачка интелигенција (ВИ) вреден 10 милијарди долари и една од најголемите облачни платформи во светот, „Версел“ (Vercel), без употреба на какви било напредни ВИ-алатки. Влезна точка биле вработените и алатките што тие секојдневно ги користат.
Напад што не го гледаш додека не биде предоцна
Прочитај повеќе
„Гугл“ планира да инвестира до 40 милијарди долари во „Антропик“
„Антропик“ добива нов капитал од „Гугл“ и пристап до огромна компјутерска моќ, иако двете компании се борат за лидерство во вештачката интелигенција.
26.04.2026
„Дипсик“ претстави нов ВИ-модел една година откако направи големи турбуленции
Компанијата „Дипсик“ претстави тест-верзии на својот нов, понапреден модел на вештачка интелигенција (ВИ), една година откако ја потресе Силициумската Долина со својот прв модел.
24.04.2026
Зошто моделот Митос на „Антропик“ предизвикува загриженост низ цел свет?
„Антропик“ изјави дека неговата нова алатка за вештачка интелигенција (ВИ), Митос, е премногу моќна за да биде објавена за општа употреба.
23.04.2026
„Амазон“ ќе инвестира дополнителни 5 милијарди долари во „Антропик“
Новата инвестиција на „Амазон“ во „Антропик“ ја продлабочува трката меѓу технолошките гиганти во вештачката интелигенција.
21.04.2026
Еден вработен во компанијата „Версел“ инсталирал екстензија за пребарувач и ја поврзал со службен налог на Гугл. Тој не ги прашал претпоставените, не прекршил ниту едно правило, само користел алатка што му ја олеснувала работата. До крајот на денот вирусот бил внатре во интерните системи. Украдените податоци се појавија на хакерски форум по цена од два милиона долари.
Три недели претходно „Меркор“ (Mercor), ВИ-стартап вреден 10 милијарди долари, бил нападнат преку сосема друг канал: Лајт ЛЛМ (LiteLLM), бесплатна програмерска компонента што ја користеле како и илјадници други компании. Хакерите внеле вирус (англ. malware, злонамерен код) во нова верзија на Лајт ЛЛМ и ја објавиле на PyPI, јавна услуга од каде што програмерите низ светот преземаат софтверски компоненти.
Заразената верзија била достапна 40 минути, доволно за илјадници компании автоматски да ја преземат и инсталираат. Резултат: четири терабајти украдени податоци и лични податоци на 40.000 регистрирани корисници на хакерски форуми.
Според неофицијални информации од индустријата, нападот имал директно влијание врз односите со големи клиенти како „Мета“.
Ако не знаете кои алатки ги користат вашите вработени преку службени сметки, не можете да ги заштитите ниту сопствените податоци. ВИ-сервиси и програмерски екстензии се шират побрзо отколку што ИТ-тимовите успеваат да ги евидентираат, а секоја нова алатка што вработениот ја инсталира без знаење на компанијата е потенцијална влезна точка за напад.
Како регионот се бори со сајбер-нападите
Компаниите во регионот Адрија користат исти програмерски алатки како и нападнатите фирми во Силициумската Долина. Разликата е во тоа што се случува по нападот. Хрватска и Словенија, како членки на ЕУ, ја имаат директивата НИС2 (NIS2), која ги обврзува компаниите да пријават сериозен инцидент во рок од 24 часа.
Казните за непријавување може да достигнат и до 10 милиони евра, во зависност од големината на компанијата и видот на инцидентот.
Во остатокот од регионот таква обврска не постои, а според извештај на БИРН (BIRN), нападите врз институции често не се објавуваат јавно ниту кога ќе се случат.
Кон крајот на април 2026 се појави и конкретен пример од Србија. „Дунав осигурување“ (Dunav osiguranje) се најде на нишан на хакерската група APT73/Bashe, која објави дека успешно ги компромитирала системите на компанијата и се закани со објавување чувствителни податоци доколку не бидат исполнети барањата.
Деталите за нападот не се официјално потврдени, но моделот е познат: влез преку пристапни точки, енкрипција на системи и притисок преку закана за протекување податоци.
Отсуството на обврска за пријавување директно влијае врз деловните одлуки. Без обврска за пријавување, менаџментот не добива сигнали што би го натерале да реагира, а индустријата останува без податоци што би покажале колку проблемот навистина е голем.
Според анализа на „Клоудл“ (Kloudle), Босна и Херцеговина е најизложена земја во Европа на сајбер-напади, а веднаш по неа е Србија. Тие не се попримамливи цели од другите, но автоматизираните напади не прават разлика меѓу компанија во Белград и Брисел.
Три прашања што секој менаџер треба да си ги постави утре
„Антропик“ околу својот модел Митос собра конзорциум од 50 компании за работа на откривање пропусти во критичен софтвер. Тоа е добар сигнал за глобалната безбедност, но не ја менува ситуацијата за компаниите во регионот.
Без одговор на овие прашања, безбедносната стратегија останува мртво слово на хартија. Џим Землин, извршен директор на фондацијата „Линукс“ (Linux) и партнер во „Гласвинг“ (Glasswing), проблемот за „Блумберг“ го сумира вака: „Одлични сме во наоѓање грешки, но ужасни сме во нивно поправање“.
Ова е моменталната состојба во поголемиот дел од компаниите во регионот. Без промена, бројот на инциденти ќе расте, а последиците ќе стануваат сè поскапи.
.webp){kind=icon}
