Mark Morland iz Obrele kaže da umjetna inteligencija ubrzava otkrivanje, ali regionalni kontekst i ljudska stručnost ostaju ključni jer prijetnje širom Zaljeva postaju sve sofisticiranije i specifične za sektore
By
- Andrea Benito,Computer Weekly
Objavljeno: 22. decembar 2025
Kako organizacije širom Bliskog istoka produbljuju svoju digitalnu transformaciju, krajolik sajber prijetnji u regiji postaje sve zamršeniji i teži za upravljanje. Pametni gradovi, strategije na prvom mjestu u oblaku i širenje fintech okruženja stvaraju ogromne ulazne tačke za napadače. Veštačka inteligencija (AI) se pojavljuje kao centralni stub odbrane, ali prema Marku Morlandu, izvršnom potpredsedniku za MENA, Grčku i Kipar u Obreli, njena uloga se često pogrešno shvata.
„Postoji sve veće uverenje da veštačka inteligencija može sama da upravlja bezbednošću“, rekao je Morland. “U stvarnosti, ubrzava otkrivanje i trijažu, ali mu je i dalje potreban ljudski kontekst da bi se razumjeli prioriteti, propisi ili stvarna namjera napadača.”
Obrela’s Izvještaj o digitalnom svemiru za prvu polovinu (H1) 2025. pokazuje da je tokom prve polovine godine kompanija analizirala 16,8 petabajta telemetrije sa više od pola miliona krajnjih tačaka. Ta aktivnost proizvela je preko 876.000 upozorenja, ali je samo 11.351 potvrđeno kao pravi napad.
“AI pomaže da se suzi tok,” rekao je Morland, “ali vješti analitičari su ti koji pretvaraju taj obim u djelotvorne odluke. Bez strukture i kontinuiranog podešavanja, AI može uvesti vlastiti pomak modela složenosti, lažne pozitivne rezultate i nedosljedno ponašanje. Moćan je, ali treba mu upravljanje i ljudski nadzor.”
Regionalni kontekst je mjesto gdje taj nadzor postaje neophodan. Podaci Obrele pokazuju da je Bliski istok činio 18,27% svih napada uočenih u prvoj polovini 2025. godine, pri čemu je više od trećine prijetnji vezano za ponašanje specifično za industriju, a značajan dio potiče od sumnjivih internih aktivnosti. Telekomunikacije, maloprodaja i isporuka svaki su pokazali karakteristične obrasce koje globalni AI modeli ne mogu otkriti bez lokalne adaptacije.
“Prijetnje u Zaljevu ne izgledaju isto kao u Evropi ili SAD”, rekao je Morland. “Modeli veštačke inteligencije treba da odražavaju kako se napadači ponašaju u ovoj regiji, njihove jezike, infrastrukturu i način na koji se uklapaju u lokalne sisteme. Model koji odgovara svima, to jednostavno neće uhvatiti.”
Rezultat je, rekao je, da će najotporniji centri za sigurnosne operacije biti hibridni po dizajnu, kombinujući ubrzanje vođeno umjetnom inteligencijom s ljudskim prosuđivanjem: „AI će postati pravi sloj inteligencije kako se osnovna linija ponašanja poboljša, ali će ljudi i dalje biti odgovorni za potvrđivanje rezultata, tumačenje nijansi i osiguravanje usklađenosti odluka s rizikom.
Ovaj hibridni SOC pristup je posebno važan u sektorima kao što su energetika, finansije i vlada, gdje zahtjevi za suverenitetom podataka i OT/IT konvergencija unose dodatne slojeve složenosti. Morland veruje da region mora da nastavi da jača svoju mrežu sajber talenata, osiguravajući da analitičari mogu da tumače rezultate veštačke inteligencije, istražuju anomalije i komanduju incidentima sa regionalnom svešću.
„AI najbolje radi kada je utkana u tokove posla, a ne pričvršćena vijcima“, rekao je. “Mašine pomažu u otkrivanju, ali ljudi vode istragu kako bi osigurali brzo i precizno zadržavanje.”
Za bliskoistočna preduzeća, poruka je jasna: AI transformiše sajber bezbednost, ali njena vrednost zavisi od stručnosti koja ga vodi. Kako Morland kaže: “AI može predvidjeti, automatizirati i skalirati, ali samo ljudi mogu razumjeti širu sliku.”
U širem smislu, Obrelin izveštaj je pokazao da pejzaž pretnji nastavlja da postaje složeniji nego ikad, sa napadima grube sile (27%), skeniranjem ranjivosti (22%) i zlonamernim indikatorima (20%) koji dominiraju okruženjem upozorenja. Ovo, navodi se u izvještaju, ukazuje na to da se sajber kriminalci okreću skalabilnim i automatiziranim metodama kako bi radili zajedno sa prikrivenim akcijama kao što su napadi bez datoteka i u memoriji.