Uvod
Automatizacija u kibernetičkoj sigurnosti postoji već dugo, ali prava autonomija tek dolazi na scenu. Kevin Mandia, osnivač Mandianta i jedno od najpoznatijih imena incident response svijeta, sada pokreće novi startup Armadin – i za tu viziju je upravo prikupio gotovo 190 milijuna američkih dolara. Ako umjetna inteligencija već piše kod, imitira ljude i testira sustave, sljedeći logičan korak su AI sustavi koji napadaju – i AI sustavi koji se brane – brzinom stroja. Ovaj tekst razmatra zašto je Armadinova runda toliko važna, što govori o novoj kibernetičkoj utrci naoružanja i što znači za Europu, Hrvatsku i širu regiju.
Vijest ukratko
Prema pisanju TechCruncha, Kevin Mandia je pokrenuo novu tvrtku Armadin, „AI‑native“ sigurnosni startup fokusiran na razvoj autonomnih obrambenih agenata. Mandia je 2022. prodao Mandiant Googlu za 5,4 milijarde dolara.
Armadin je osigurao 189,9 milijuna dolara u kombiniranoj seed i Series A rundi koju vodi Accel, uz sudjelovanje GV‑a, Kleiner Perkinsa, Menlo Venturesa, 8VC‑a, Ballistic Venturesa te fonda In‑Q‑Tel povezanog s američkom obavještajnom zajednicom. Tvrtka tvrdi da je riječ o rekordnoj ranoj rundi za sigurnosni startup; valuacija nije objavljena.
Kako prenosi TechCrunch, Mandia je u ranijim istupima upozoravao na dolazak autonomnih AI napadača koji će napade skraćivati s dana na minute. Cilj Armadina je bijelim šeširima – dobrim stručnjacima za sigurnost – pružiti vlastite autonomne agente kako bi se mogli suprotstaviti takvim prijetnjama.
Zašto je to važno
Ovo nije samo još jedna velika investicija u kibernetičku sigurnost, već jasan smjerokaz: vodeći investitori računaju na to da će sljedeća faza AI‑a u sigurnosti biti manje „pametni pomoćnici“, a više samostalni operateri.
Danas većina rješenja s oznakom „AI“ u SOC‑u pomaže analitičarima filtrirati alarme, upakirati izvješća ili voditi poluautomatizirane playbooke. Armadin najavljuje softver koji djeluje sam – izolira računala, mijenja firewall pravila, pokreće forenzičke postupke – bez ručnog odobrenja za svaku akciju.
Potencijalni dobitnici:
- Velika poduzeća, financijski sektor i kritična infrastruktura, koji i u Hrvatskoj i u EU muku muče s manjkom stručnjaka i rastućim regulativama, mogli bi rutinske zadatke prepustiti agentima i bitno skratiti vrijeme reakcije.
- Investitori uključeni u rundu pozicioniraju se kao vlasnici udjela u potencijalnoj „osnovnoj slojevitoj tehnologiji“ iznad postojećih SIEM/XDR sustava.
Potencijalni gubitnici:
- Klasični pružatelji upravljanih sigurnosnih usluga (MSSP) u regiji, čiji se poslovni model oslanja na ljudski rad u SOC‑u, mogli bi vidjeti pritisak na marže ako dio posla preuzmu agenti.
- Organizacije bez jasne politike upravljanja rizicima, koje prebrzo uvode autonomiju, riskiraju ozbiljne prekide poslovanja zbog krivih odluka agenta – primjerice, blokade kritičnih poslovnih sustava.
Ključni pomak je u razmišljanju: gotovo 190 milijuna dolara u tako ranoj fazi znači da tržište vjeruje kako će se o autonomnim AI napadačima govoriti u godinama, a ne u desetljećima – i da kupci već danas traže obranu koja ne ovisi samo o ljudima.
Šira slika
Armadin se uklapa u nekoliko već vidljivih trendova.
Veliki igrači već nude AI suvozače za sigurnost. Microsoft ima Security Copilot, CrowdStrike Charlotte AI, Palo Alto Networks gura vlastite AI funkcije. No ti alati uglavnom pomažu ljudima, ne odlučuju umjesto njih.
Istodobno, ofenzivna upotreba AI‑a dobiva na zamahu. U stručnim i „sivim“ krugovima spominju se alati koji s pomoću jezičnih modela pišu uvjerljive phishing poruke, generiraju varijante zlonamjernog koda ili pomažu manje iskusnim napadačima povezivati ranjivosti. Za dobro organizirane kriminalne grupe ili državne aktere, sljedeći korak – agenti koji neprestano testiraju i prilagođavaju napade – je više inženjerski nego znanstveno‑fantastični problem.
Povijest pokazuje da takvi skokovi na strani napada uvijek povuku obranu za sobom. Crvi su doveli do automatskih nadogradnji, polimorfni malware do EDR‑a, ransomware do ozbiljnog planiranja oporavka i odgovora na incidente. Razlika sada je u tome što se automatizira procjena i odluka, a ne samo tehnika.
Za etablirane dobavljače sigurnosnih rješenja Armadin je izazov: ili će izgraditi vlastite slojeve agenata, kupiti tvrtke poput Armadina ili prihvatiti da novi igrači preuzmu priču o „autonomnom SOC‑u“. S obzirom na Mandijin ugled i listu investitora, gotovo je sigurno da će Armadin vrlo brzo ući u pilot‑projekte s velikim korporacijama i državnim institucijama – što će stvoriti dodatni pritisak na konkurenciju.
Europski i regionalni kut
Za europske korisnike, uključujući Hrvatsku, Armadin predstavlja i priliku i niz otvorenih pitanja.
Prilika je očita: NIS2 direktiva, DORA u financijskom sektoru te nacionalni propisi traže brže otkrivanje i prijavu incidenata. U praksi, mnoge hrvatske i regionalne organizacije oslanjaju se na vanjske SOC‑ove iz većih država članica. Ako agenti uspješno automatiziraju dio posla, trošak kvalitetne zaštite mogao bi biti niži i dostupniji srednjim poduzećima.
S druge strane, prisutnost In‑Q‑Tela u vlasničkoj strukturi pojačava zabrinutost oko suvereniteta podataka. Pitanja poput: „Gdje se pohranjuju logovi?“, „Na kojim se podacima treniraju modeli?“ i „Može li netko izvan EU zatražiti pristup?“ bit će ključna za sve koji moraju poštivati GDPR i nadolazeći EU AI Act.
Za hrvatski i SEE startup ekosustav poruka je jasna: tržište sigurnosti ulazi u novu fazu. U Zagrebu, Ljubljani, Beogradu i drugim centrima već postoje sigurnosne tvrtke i SOC‑ovi; oni koji prvi ponude agentne funkcije usklađene s europskim propisima i lokalnim jezicima, mogli bi postati traženi partneri većim grupacijama.
Pogled unaprijed
Što slijedi, ovisit će manje o „čaroliji“ modela, a više o dizajnu povjerenja i kontrola.
Kupci će tražiti jasne odgovore na sljedeća pitanja:
- Koje točno radnje agent smije izvršiti sam, a za koje je obavezna ljudska potvrda?
- Kako se bilježe i objašnjavaju odluke agenta – i može li ih kasnije razumjeti revizor ili regulator?
- Što se događa ako se agent „zaplesti“ ili ga napadač uspije iskoristiti?
Vrlo je vjerojatno da će se Armadin i slični alati prvo uvoditi u „shadow modu“ – agent predlaže, ljudi potvrđuju. Zatim slijedi djelomična autonomija na manje kritičnim sustavima (uredi, testne okoline), a tek nakon uspješnih iskustava potencijalno i na ključnim poslovnim ili OT sustavima.
Regulatori financijskog sektora i kritične infrastrukture gotovo sigurno će zauzeti stav da odluke visokog utjecaja moraju imati ljudski nadzor. Osiguravatelji će pak u svoje police početi ugrađivati klauzule vezane uz upotrebu autonomnih agenata i raspodjelu odgovornosti.
U realnim rokovima, 2026.–2027. možemo očekivati ozbiljnije pilot‑projekte autonomnih agenata u većim europskim organizacijama. Do kraja desetljeća scenarij u kojem „AI vodi noćnu smjenu u SOC‑u“ u velikim bankama ili telekomima zvuči sasvim vjerojatno. Manja regionalna poduzeća do te će razine zaštite najvjerojatnije doći kroz usluge upravljane sigurnosti.
Zaključak
Armadinova ogromna rana investicijska runda signalizira da kibernetička sigurnost ulazi u dobu autonomnih agenata. Organizacije koje se oslanjaju isključivo na ljude riskiraju da postanu prespore u okruženju gdje napade vodi AI. No prebrzo prepuštanje odluka softveru, bez snažnih zaštitnih mehanizama, transparentnosti i usklađenosti s europskim pravilima, može stvoriti nove, možda još opasnije rizike. Ključno pitanje za hrvatske i regionalne organizacije glasi: koliko ste odluka spremni prepustiti kodu – i kako ćete znati kada je vrijeme da povučete ručnu kočnicu?
