AI-Based Cyber Security Projects Za Modernu Odbranu

žena u poslovno-ležernoj odjeći radeći na laptopu u moderan coworking prostor

Table of Contents

  1. Ključne stavke
  2. Uvod
  3. Arhitektura Odbrane: Zašto Su Tradicionalni Sistemi Nedovoljni
  4. Projekt 1: Detektor Prompt Injection Napada za LLM Aplikacije
  5. Projekt 2: Detekcija Dubokih Lažnjaka u Glasovnoj Komunikaciji
  6. Projekt 3: Biometrija Ponašanja za Kontinuiranu Autentifikaciju
  7. Projekt 4: Klasifikacija Malware-a Pomoću Grafovskih Neuronskih Mreža
  8. Projekt 5: Autonomni Agent za Trijažu SIEM Alerta
  9. Šta AI Alati Mogu, a Šta Ne Mogu Uraditi
  10. Ograničenja, Etika i Sigurnosne Ograde
  11. Kako Početi: Put od Početnika do AI Security Stručnjaka
  12. Kada Potražiti Stručnjaka ili Dodatne Resurse
  13. Šta Sljedeće: Akcioni Plan
  14. Rezime i Završne Misli
  15. Česta pitanja

Ključne stavke

  • Implementacija AI projekata u kibernetičkoj sigurnosti zahtijeva prelazak sa reaktivnih sistema baziranih na potpisima na proaktivne modele koji prepoznaju strukturne anomalije.
  • Uspješni portfolio projekti fokusiraju se na rješavanje specifičnih problema poput detekcije prompt injection napada, analize dubokih lažnjaka (deepfake) i biometrije ponašanja.
  • Vještačka inteligencija nije zamjena za ljudsku ekspertizu, već alat za augmentaciju koji drastično smanjuje vrijeme potrebno za trijažu incidenata i analizu zlonamjernog softvera (malware).

Uvod

Zamislimo situaciju u jednom od sarajevskih IT centara. Sigurnosni analitičar, preplavljen stotinama upozorenja sa SIEM (Security Information and Event Management) sistema, pokušava u moru "lažno pozitivnih" rezultata identifikovati stvarni pokušaj upada u mrežu. Do trenutka kada ručno analizira treći log, napadač je već iskoristio ranjivost nultog dana (zero-day vulnerability) i počeo lateralno kretanje kroz servere. Ovo je realnost mnogih timova u Bosni i Hercegovini i regionu koji se oslanjaju na tradicionalne alate. Problem nije u nedostatku podataka, već u brzini njihove obrade.

U AI Academy primjećujemo da entuzijasti i profesionalci često traže način kako da premoste jaz između teorijskog znanja o mašinskom učenju (machine learning) i praktične primjene u sigurnosti. AI nije magično rješenje koje se samo instalira; to je vještina koja se gradi kroz razumijevanje vektora napada i arhitekture modela. Ovaj članak je namijenjen programerima, studentima IT-a i sigurnosnim inženjerima koji žele izgraditi konkretne AI-based cyber security projects.

Kroz ovaj tekst proći ćemo put od razumijevanja osnova generativnog AI-a i njegovih rizika, preko definisanja ciljeva za konkretne projekte, pa sve do etičkih pitanja i praktične primjene u stvarnom radu. Naš cilj je da vas opremimo znanjem koje nećete naći u standardnim tutorijalima, fokusirajući se na sisteme koji rješavaju stvarne probleme današnjice.

Arhitektura Odbrane: Zašto Su Tradicionalni Sistemi Nedovoljni

Prije nego što pređemo na konkretne projekte, moramo razumjeti zašto su nam AI-based cyber security projects uopšte potrebni. Tradicionalni antivirusni programi i vatrozidi (firewalls) rade na principu prepoznavanja potpisa. Ako je određeni virus već viđen, sistem ima njegov "otisak prsta" i može ga blokirati. Međutim, moderni napadači koriste polimorfni malware koji mijenja svoj kod pri svakoj infekciji, čineći potpise beskorisnim.

Vještačka inteligencija unosi promjenu paradigme jer se fokusira na ponašanje i strukturu. Umjesto da traži specifičan niz bajtova, model mašinskog učenja analizira šta taj fajl pokušava uraditi ili kako je logički konstruisan. Ako sistem primijeti da aplikacija za kalkulator odjednom pokušava pristupiti sistemskom registru i uspostaviti vezu sa nepoznatim serverom u inostranstvu, AI će to prepoznati kao anomaliju čak i ako nikada ranije nije vidio taj specifični maliciozni kod.

U AI Academy vjerujemo da razumijevanje ovog koncepta dolazi prije same implementacije. Ako ne razumijete zašto se određena anomalija dešava, automatizacija će samo ubrzati donošenje pogrešnih odluka. Zato svaki projekt mora početi od jasnog definisanja onoga što smatramo "normalnim" ponašanjem unutar sistema. Ako želite pratiti srodne teme i primjere arhitektura agenata koji automatizuju istrage, pogledajte našu stranicu o AI agentima. (https://aiacademy.ba/blogs/ai-workflows-automations-agents/ai-agenti-kako-ove-tehnologije-mogu-transformisati-vas-radni-proces)

Projekt 1: Detektor Prompt Injection Napada za LLM Aplikacije

Sve više kompanija u našem regionu integriše velike jezičke modele (Large Language Models - LLM) poput ChatGPT-a u svoje interne procese ili korisničku podršku. Ovo otvara potpuno novi vektor napada poznat kao ubrizgavanje uputa (prompt injection). Napadač pokušava manipulisati modelom tako da on ignoriše svoje prvobitne sigurnosne instrukcije i oda povjerljive podatke ili izvrši maliciozne komande.

Razumijevanje površine napada

Prvi korak u izgradnji ovog projekta je prikupljanje i mapiranje poznatih tehnika manipulacije. To uključuje klasične "ignore previous instructions" napade, ali i sofisticiranije metode poput "jailbreak" uputa koji koriste igranje uloga kako bi zaobišli sigurnosne filtere. Vaš cilj je izgraditi klasifikacijski model koji sjedi između korisnika i LLM-a, djelujući kao pametni vatrozid za tekstualne unose.

Izgradnja skupa podataka i trening modela

Budući da javni skupovi podataka za specifične prompt injection napade na lokalnim jezicima često nedostaju, morat ćete generisati sopstvene podatke. Možete koristiti druge LLM-ove da simuliraju napade, a zatim te podatke označiti kao maliciozne. Za samu detekciju, transformatorski modeli (transformers) poput BERT-a su se pokazali izuzetno efikasnim jer razumiju kontekst i semantiku rečenice, a ne samo ključne riječi. Za praktične savjete o prompt engineeringu i dizajnu sigurnih promptova, konsultujte vodič o prompt engineeringu na našem blogu. (https://aiacademy.ba/blogs/prompt-hacks/umjetnost-postavljanja-upita-kako-prompt-engineering-mijenja-nas-svijet)

Integracija i provjera odgovornosti

Nakon što razvijete model, on mora raditi u realnom vremenu sa minimalnim kašnjenjem (latency). Važno je testirati sistem na "lažno pozitivne" rezultate — situacije gdje legitimni korisnik postavlja kompleksno pitanje koje sistem pogrešno prepoznaje kao napad. Balansiranje između stroge sigurnosti i korisničkog iskustva je ključni dio ovog projekta.

Upozorenje: Nijedan detektor nije 100% siguran. Prompt injection tehnike se razvijaju brže nego što modeli mogu biti trenirani, stoga je neophodno implementirati višeslojnu odbranu koja uključuje i ograničenja na nivou same aplikacije.

Projekt 2: Detekcija Dubokih Lažnjaka u Glasovnoj Komunikaciji

Glasovni fišing (vishing) postao je zastrašujuće efikasan zahvaljujući AI alatima za kloniranje glasa. Napadač može koristiti svega nekoliko sekundi snimka glasa nekog menadžera kako bi generisao uvjerljivu audio poruku kojom traži hitan transfer novca ili pristupne šifre. Izgradnja sistema za detekciju sintetičkog govora u realnom vremenu je vrhunski projekt za svakoga ko se zanima za audio procesiranje i sigurnost.

Analiza audio signala i spektrograma

Ljudski glas ima specifične nesavršenosti, varijacije u disanju i mikrostereotipe koje je trenutnim AI modelima teško savršeno imitirati. Vaš projekt treba koristiti biblioteke poput Librosa za ekstrakciju karakteristika iz audio zapisa. Fokusirajte se na pretvaranje zvuka u spektrogram (vizuelni prikaz frekvencija) i traženje neprirodnih konzistentnosti koje su karakteristične za generisani zvuk. Ako želite dodatne tehnike za detekciju sintetičkog govora, pronaći ćete korisne primjere u našoj sekciji o core machine learning temama. (https://aiacademy.ba/blogs/core-machine-learning-deep-learning)

Trening modela dubokog učenja

Za ovaj zadatak obično se koriste konvolucijske neuronske mreže (Convolutional Neural Networks - CNN) koje analiziraju spektrograme kao slike. Model se trenira na hiljadama uzoraka pravih ljudskih glasova i sintetičkih glasova generisanih različitim alatima. Ključni izazov ovdje je osigurati da model prepozna nove, neviđene metode kloniranja glasa, a ne samo one na kojima je treniran.

Primjena u VoIP sistemima

Praktična primjena ovog projekta uključuje integraciju detektora u sisteme za internet telefoniju (VoIP). Sistem mora biti u stanju da analizira dolazni audio tok i u roku od par sekundi upozori korisnika ako postoji velika vjerovatnoća da je glas vještački generisan. Ovo zahtijeva optimizaciju koda za nisku latenciju, jer nikome ne treba detekcija koja se završi deset minuta nakon što je poziv prekinut.

Projekt 3: Biometrija Ponašanja za Kontinuiranu Autentifikaciju

Lozinke se mogu ukrasti, a dvofaktorska autentifikacija (2FA) se može zaobići putem presretanja SMS-a. Biometrija ponašanja nudi novi sloj sigurnosti analizirajući kako se korisnik ponaša dok koristi uređaj. To uključuje dinamiku otkucaja na tastaturi, kretanje miša, pa čak i način na koji osoba drži mobilni telefon.

Prikupljanje podataka bez narušavanja privatnosti

Prvi korak je kreiranje mehanizma za prikupljanje telemetrije ponašanja. Ako razvijate web aplikaciju, možete koristiti JavaScript za praćenje vremena između pritisaka na tastere (keystroke dynamics) i putanja miša. Važno je naglasiti da se ovdje ne prate podaci koje korisnik unosi (npr. same lozinke), već ritam unosa. Privatnost podataka mora biti prioritet od prvog dana dizajna projekta.

Izgradnja profila korisnika i detekcija anomalija

Koristeći algoritme za analizu vremenskih serija (time-series analysis), vaš model gradi profil normalnog ponašanja za svakog korisnika. Kada se neko prijavi sa ispravnim kredencijalima, ali tipka 30% brže ili koristi potpuno drugačije navigacijske obrasce, sistem to prepoznaje kao anomaliju. Algoritmi poput Isolation Forest ili One-Class SVM su odlični za ovaj tip problema jer su specijalizovani za pronalaženje rijetkih odstupanja u velikim skupovima podataka.

Implementacija u realnom radu

U praksi, ovaj sistem ne mora odmah blokirati korisnika. Može se koristiti za podizanje nivoa rizika sesije, što bi aktiviralo dodatni zahtjev za autentifikacijom samo u sumnjivim slučajevima. Ovo poboljšava sigurnost bez nepotrebnog nerviranja legitimnih korisnika koji se ponašaju normalno.

Projekt 4: Klasifikacija Malware-a Pomoću Grafovskih Neuronskih Mreža

Kada napadači kreiraju nove verzije virusa, oni često koriste alate za zamagljivanje koda (obfuscation) kako bi izbjegli detekciju. Međutim, osnovna logika i struktura programa često ostaju slične. Grafovske neuronske mreže (Graph Neural Networks - GNN) omogućavaju nam da analiziramo malware kao graf, gdje su čvorovi funkcije, a ivice predstavljaju pozive između tih funkcija.

Reverzibilni inženjering i ekstrakcija grafova

Prije primjene AI-a, fajlove morate pretvoriti u format koji model razumije. To se postiže statičkom analizom pomoću alata za reverzibilni inženjering (reverse engineering) koji generišu graf kontrolnog toka (Control Flow Graph - CFG). Ovaj korak zahtijeva solidno poznavanje načina na koji operativni sistemi izvršavaju binarne fajlove, što je izvrsna vježba za svakog cyber security profesionalca.

Trening GNN modela za prepoznavanje familija malware-a

GNN model uči da prepoznaje strukturne obrasce koji su zajednički određenim familijama zlonamjernog softvera (npr. ransomware ili špijunski softver). Prednost ovog pristupa je što on ostaje efikasan čak i ako napadač promijeni imena varijabli ili redoslijed nekih instrukcija, jer se topologija grafa ne mijenja drastično.

Dinamička analiza kao dopuna

Ponekad statička analiza nije dovoljna jer malware može biti "upakovan" (packed). U tom slučaju, projekt možete proširiti dinamičkom analizom — pokretanjem fajla u izolovanom okruženju (sandbox) i snimanjem grafa sistemskih poziva u realnom vremenu. Kombinacija statičkog i dinamičkog pristupa čini vaš sistem mnogo otpornijim na pokušaje izbjegavanja detekcije.

Zaključak sekcije: Analiza malware-a putem grafova je napredna tehnika koja pomjera fokus sa onoga što fajl jeste na ono što fajl radi.

Projekt 5: Autonomni Agent za Trijažu SIEM Alerta

Centri za sigurnosne operacije (Security Operations Centers - SOC) pate od zamora od upozorenja (alert fatigue). Svakodnevno se generišu hiljade alarma, od kojih je većina bezopasna. Izgradnja AI agenta koji vrši inicijalnu istragu može drastično povećati efikasnost tima.

Agentno razmišljanje i automatizacija istrage

Vaš cilj je izgraditi sistem koji prima upozorenje sa SIEM-a (npr. pokušaj pristupa sa neobične IP adrese) i automatski pokreće proces istrage. To uključuje provjeru IP adrese u bazama prijetnji (threat intelligence), analizu logova vatrozida i korelaciju sa aktivnostima korisnika na drugim sistemima. Umjesto da analitičar troši 30 minuta na prikupljanje ovih podataka, AI agent to radi za 30 sekundi. Za dublje razumijevanje dizajna agenata i workflow automations pogledajte naše smjernice za AI agente. (https://aiacademy.ba/blogs/ai-workflows-automations-agents)

Generisanje izvještaja i preporuka

Nakon što prikupi sve relevantne podatke, agent koristi LLM za generisanje sažetog izvještaja na prirodnom jeziku. Umjesto gomile sirovih logova, analitičar dobija informaciju: "Korisnik X se prijavio iz Sarajeva, a tri minute kasnije pokušao pristup iz Singapura. IP adresa iz Singapura je na crnoj listi, a korisnik nije prijavio putovanje." Agent takođe može predložiti sljedeće korake, poput privremenog zaključavanja naloga.

Učenje iz povratnih informacija analitičara

Sistem mora imati mehanizam za učenje na osnovu ljudskih odluka. Ako analitičar označi istragu agenta kao pogrešnu, taj podatak se koristi za fino podešavanje modela (fine-tuning). Na ovaj način, AI agent vremenom postaje sve precizniji i bolje prilagođen specifičnom okruženju kompanije.

Šta AI Alati Mogu, a Šta Ne Mogu Uraditi

U AI Academy uvijek insistiramo na realnom sagledavanju tehnologije. Postoji opasna zabluda da će AI potpuno zamijeniti sigurnosne stručnjake. To jednostavno nije istina u doglednoj budućnosti.

Šta AI može uraditi

  • Obrada masovnih podataka: AI može analizirati milione događaja u sekundi, što je ljudima fizički nemoguće.
  • Prepoznavanje suptilnih obrazaca: Može uočiti korelacije između naizgled nepovezanih događaja na različitim krajevima mreže.
  • Automatizacija ponavljajućih zadataka: Oslobađa stručnjake dosadnog posla prikupljanja podataka i pisanja rutinskih izvještaja.
  • Brza reakcija: Može automatski blokirati očigledne napade u milisekundama, spriječavajući širenje štete.

Šta AI ne može uraditi

  • Razumijevanje šireg poslovnog konteksta: AI ne zna da je određeni server kritičan za sutrašnju prezentaciju klijentu i da ga ne smije tek tako isključiti bez provjere.
  • Strateško razmišljanje: AI ne može predvidjeti promjenu u geopolitičkoj situaciji koja bi mogla dovesti do novih vrsta sajber napada na određenu industriju.
  • Rješavanje loše definisanih problema: Ako vaša mrežna arhitektura nema osnovne sigurnosne postavke, AI će samo automatizovati kaos.
  • Etičko rasuđivanje: Odluka o tome kada žrtvovati dio sistema da bi se spasio ostatak često zahtijeva ljudsku moralnu prosudbu.

Ograničenja, Etika i Sigurnosne Ograde

Korištenje AI-a u sigurnosti nosi specifične rizike koje moramo ozbiljno shvatiti. Prvi je problem "halucinacija" kod generativnih modela. Ako koristite AI za pisanje sigurnosnih pravila ili skripti za reakciju na incidente, on može generisati kod koji izgleda ispravno, ali u sebi sadrži suptilne greške koje stvaraju nove ranjivosti. Svaki izlaz koji generiše AI mora proći ljudsku validaciju.

Zatim imamo pitanje pristrasnosti (bias). Ako je model treniran na podacima iz specifičnih mrežnih okruženja, on može biti neefikasan ili čak štetan u drugačijim kontekstima. Na primjer, sistem za biometriju ponašanja može imati različite performanse za različite demografske grupe ako podaci za trening nisu bili dovoljno raznoliki.

Privatnost podataka je možda i najveći izazov. Slanje internih logova kompanije ili osjetljivih podataka o korisnicima na javne AI API-je (poput onih za ChatGPT) može predstavljati ozbiljan sigurnosni incident sam po sebi. U AI Academy preporučujemo korištenje lokalnih modela (open-source modeli koji se izvršavaju na vašoj infrastrukturi) za sve zadatke koji uključuju osjetljive podatke.

Važna napomena: Nikada ne unosite lozinke, ključeve za API ili povjerljive poslovne planove u javne AI alate. Uvijek provjerite politiku privatnosti i uslove korištenja prije slanja bilo kakvih podataka.

Ako vas interesuje kako razviti karijeru u ovoj oblasti ili želite podijeliti svoje znanje kroz radionicu, pogledajte naš vodič za karijerni razvoj i mogućnosti za predavače. (https://aiacademy.ba/blogs/ai-career-path)

Kako Početi: Put od Početnika do AI Security Stručnjaka

Ako ste tek na početku, nemojte odmah pokušavati izgraditi kompleksne sisteme poput GNN-a. Put do uspjeha ide kroz faze koje gradimo u našoj zajednici.

Faza 1: Razumijevanje osnova (1-2 mjeseca)

Počnite sa učenjem Pythona i osnovnih biblioteka za mašinsko učenje (Scikit-learn, Pandas). Istovremeno, istražite osnove kibernetičke sigurnosti — šta su SQL injection, XSS, malware i kako funkcionišu mreže. Bez ovog temelja, vaši AI modeli će biti samo crne kutije koje ne razumijete.

Faza 2: Mali projekti sa jasnim ciljem

Izgradite jednostavan klasifikator spam e-mailova koristeći Naive Bayes algoritam. Ovo će vas naučiti kako čistiti podatke i kako evaluirati performanse modela (precision, recall, F1-score). Shvatit ćete da je kvalitet podataka važniji od samog algoritma.

Faza 3: Napredne tehnike i specijalizacija

Kada savladate osnove, pređite na duboko učenje (deep learning) koristeći TensorFlow ili PyTorch. Odaberite jednu oblast, npr. analizu malware-a ili sigurnost LLM-a, i fokusirajte se na nju. Učestvujte na hakatona i CTF (Capture The Flag) takmičenjima koja imaju AI komponente. Za ideje o takmičenjima i aktivnostima u zajednici, provjerite listu naših događaja i radionica na glavnoj stranici. (https://aiacademy.ba/)

Faza 4: Dijeljenje znanja i zajednica

Objavite svoj kod na GitHub-u, pišite blog postove o problemima na koje ste naišli i kako ste ih riješili. AI se razvija toliko brzo da je nemoguće sve pratiti samostalno. Razmjena informacija unutar zajednice, poput one koju gradimo u Sarajevu, ubrzava napredak svih članova.

Kada Potražiti Stručnjaka ili Dodatne Resurse

Iako AI-based cyber security projects mogu drastično poboljšati vašu zaštitu, postoje situacije kada se ne smijete oslanjati samo na sopstvene projekte ili automatizovane alate. Ako se vaš biznis bavi obradom osjetljivih zdravstvenih podataka, finansijskim transakcijama ili upravlja kritičnom infrastrukturom, profesionalna sigurnosna revizija je neophodna.

Pravna pitanja oko autorskih prava nad AI generisanim kodom i odgovornosti u slučaju neuspjeha AI sistema su još uvijek u sivoj zoni. Za sve odluke koje imaju pravne, finansijske ili zdravstvene implikacije, obavezno konsultujte kvalifikovane stručnjake u tim oblastima.

Za one koji žele dublje zaroniti u materiju, preporučujemo praćenje standarda poput OWASP (Open Web Application Security Project), koji redovno objavljuje liste rizika specifičnih za LLM i druge AI sisteme. Kontinuirano učenje je jedini način da ostanete relevantni u industriji koja se mijenja svakih nekoliko mjeseci.

Šta Sljedeće: Akcioni Plan

  • Odaberite jedan od pet opisanih projekata koji najbolje odgovara vašem trenutnom predznanju.
  • Mapirajte proces: šta su ulazni podaci, koji je cilj detekcije i kako ćete provjeriti tačnost.
  • Implementirajte minimalno održiv proizvod (MVP) koristeći besplatne resurse i open-source modele.
  • Pridružite se lokalnim AI i security grupama kako biste dobili povratnu informaciju na svoj rad. Ako želite prijaviti radionicu ili ponuditi predavanje, naša stranica o karijeri sadrži informacije kako to učiniti. (https://aiacademy.ba/blogs/ai-career-path)

Rezime i Završne Misli

U svijetu gdje napadači već koriste vještačku inteligenciju za kreiranje personalizovanih napada, odbrana ne smije zaostajati. AI-based cyber security projects nisu samo dodatak vašem portfoliju; oni su neophodan alat za svakog modernog IT profesionalca. Kroz ovaj članak smo istražili kako transformisati sigurnosne operacije koristeći napredne koncepte poput detekcije prompt injection-a, analize audio lažnjaka i biometrije ponašanja.

Put ka uspjehu u ovoj oblasti nije u traženju "magičnog alata", već u faznom pristupu:

  1. Razumijevanje: Duboko poznavanje tehnologije i njenih granica.
  2. Cilj: Jasno definisana potreba koju rješavate.
  3. Odgovornost: Stalna provjera etike, privatnosti i tačnosti modela.
  4. Praktična primjena: Izgradnja, mjerenje i iteracija.
  5. Zajednica: Dijeljenje znanja radi zajedničkog jačanja odbrane.

Vještačka inteligencija donosi neviđene mogućnosti, ali i odgovornost. U AI Academy nastavljamo pružati prostor za učenje i eksperimentisanje, vjerujući da je obrazovanje najbolja odbrana od svih sajber prijetnji budućnosti.

Ključna poruka: AI u sigurnosti je maraton, a ne sprint. Počnite jednostavno, ali počnite danas. Budućnost sigurnosti nije u čekanju na savršen model, već u izgradnji sistema koji uči i prilagođava se brže od onih koji ga pokušavaju kompromitovati.

Česta pitanja

Pitanje: Da li mi je potreban skup hardver (poput jakih grafičkih kartica) za početak rada na ovim projektima?

Odgovor: Za početak i učenje nisu vam potrebni skupi resursi. Možete koristiti besplatne platforme poput Google Colab-a koje nude pristup GPU resursima za treniranje manjih modela. Mnogi projekti, poput onih baziranih na biometriji ponašanja ili SIEM trijaži, mogu se razviti i na standardnim laptopima koristeći efikasne algoritme poput onih iz Scikit-learn biblioteke.

Pitanje: Koliko je predznanje programiranja potrebno za izgradnju AI-based cyber security projects?

Odgovor: Potrebno je solidno poznavanje Pythona, jer je on standard u AI zajednici. Također, osnove sigurnosnih koncepata (mreže, protokoli, najčešći napadi) su ključne kako biste znali šta vaš model zapravo treba da detektuje. Ne morate biti vrhunski programer, ali morate biti vješti u baratanju podacima i logičkom razmišljanju.

Pitanje: Da li su ovi AI projekti sigurni za implementaciju u stvarnu poslovnu mrežu?

Odgovor: Svaki AI sistem u sigurnosti trebao bi se prvo implementirati u "shadow" ili "monitor" modu. To znači da sistem analizira podatke i daje preporuke, ali ne donosi automatske odluke koje mogu prekinuti rad poslovanja. Tek nakon što prođe period testiranja i potvrdi se visoka preciznost, možete polako uvoditi automatizovane akcije, uz stalan nadzor stručnjaka.

Pitanje: Gdje mogu pronaći podatke za treniranje modela ako moja kompanija nema dovoljno logova?

Odgovor: Postoje brojni javni resursi i skupovi podataka (datasets) na platformama kao što su Kaggle ili istraživački portali univerziteta (npr. Canadian Institute for Cybersecurity). Također, možete koristiti alate za simulaciju napada kako biste generirali sopstvene podatke u kontrolisanom okruženju, što je često i bolji način učenja jer razumijete tačan proces nastanka svake anomalije. Ako trebate savjet kako se uključiti u naše radionice ili prijaviti svoj projekt za prezentaciju, posjetite stranicu događaja i radionica na AI Academy. (https://aiacademy.ba/)

Slični članci

NEWS

03 Jan 2025

Is the Web ChatGPT Any Different from the Desktop App?

Saznaj više

istaknuti članci