Raptoric Journal/Sigurnost AI sustava
Sigurnost AI sustava15. lipnja 2026. · 12 min čitanja

Sigurnost AI agenata: rizici autonomnih sustava

AI agenti ne samo da odgovaraju, nego i djeluju: pozivaju alate, šalju zahtjeve i pokreću radnje. To mijenja rizik. Evo što treba znati o sigurnosti AI agenata.
Stručnjakinja nadzire automatizirani AI tijek rada na nadzornoj ploči.
Autor
LH
Lovro Heruc
Ofenzivna sigurnost, aplikacije i detekcija
Podijelite
LinkedInX / TwitterCopy link

AI agent je sustav koji ne samo da generira tekst, nego i djeluje: poziva alate, šalje zahtjeve, čita i piše podatke te pokreće radnje u drugim sustavima. To ga čini moćnim, ali i mijenja narav rizika. Klasična LLM aplikacija u najgorem slučaju kaže nešto pogrešno; agent može nešto pogrešno učiniti. Ovaj tekst objašnjava zašto sigurnost AI agenata zaslužuje posebnu pažnju i kako ograničiti štetu.

Ovo je dio našeg pregleda sigurnosti AI sustava. Procjenu agentskih sustava pružamo kroz sigurnost umjetne inteligencije.

Po čemu se agent razlikuje

Obična LLM aplikacija prima pitanje i daje odgovor. Agent dobiva cilj i sam odlučuje koje korake poduzeti da ga ostvari, često u više koraka i uz pozivanje vanjskih alata. Time prelazi iz svijeta riječi u svijet radnji. Ako agent ima pristup e-pošti, bazama ili plaćanjima, pogreška ili zlonamjeran unos više nisu samo neugodni, nego mogu izazvati stvarnu štetu.

Glavni rizici

Rizici agenata grade se na rizicima LLM aplikacija, ali su ozbiljniji jer agent djeluje.1

  • Prekomjerne ovlasti, gdje agent smije više nego što je za zadatak potrebno.
  • Prompt injection koji preusmjeri agenta da izvrši neželjenu radnju.
  • Lančane radnje, gdje jedna pogreška pokrene niz drugih bez nadzora.
  • Slijepo povjerenje u izlaz alata koje agent koristi.
  • Nedostatak zapisa, pa se ne zna što je agent učinio i zašto.

Kako ograničiti štetu

Sigurnost agenta nije u tome da nikad ne pogriješi, nego da pogreška ne može izazvati veliku štetu.

  1. 01
    Primijenite najmanje ovlasti
    Agent dobiva pristup samo alatima i podacima nužnima za zadatak.
  2. 02
    Tražite potvrdu za osjetljive radnje
    Plaćanja, brisanja i slanje podataka neka traže ljudsko odobrenje.
  3. 03
    Postavite granice
    Definirajte što agent nikad ne smije, neovisno o uputama.
  4. 04
    Provjeravajte ulaze alata
    Ne dopustite da sadržaj iz vanjskih izvora tiho preusmjeri agenta.
  5. 05
    Bilježite sve radnje
    Vodite zapis koraka agenta da omogućite nadzor i istragu.

Kako Raptoric pomaže

Procjenjujemo agentske sustave, njihove ovlasti i granice te pomažemo postaviti kontrole koje ograničavaju štetu, kroz sigurnost umjetne inteligencije. Dogovorite uvodni razgovor.

Česta pitanja

Po čemu je AI agent rizičniji od obične LLM aplikacije?
Agent ne samo da odgovara, nego i djeluje: poziva alate i pokreće radnje. Klasična aplikacija u najgorem slučaju kaže nešto pogrešno, a agent može nešto pogrešno učiniti, primjerice poslati podatke ili izvršiti plaćanje.
Koja je glavna obrana kod AI agenata?
Najmanje ovlasti, ljudska potvrda za osjetljive radnje i jasne granice onoga što agent nikad ne smije. Cilj je da pogreška ili napad ne mogu izazvati veliku štetu.
Može li se agent preusmjeriti vanjskim sadržajem?
Da. Ako agent čita e-poštu ili web stranicu, u njima mogu biti skrivene upute koje ga preusmjere. Zato vanjski sadržaj treba tretirati kao nepouzdan, ne kao naredbu.
Trebamo li bilježiti što agent radi?
Svakako. Bez zapisa koraka ne zna se što je agent učinio ni zašto, što onemogućuje nadzor i istragu nakon pogreške ili incidenta.

Izvori

  1. 1OWASP. OWASP Top 10 for Large Language Model Applications. Open Worldwide Application Security Project, 2025. Poveznica
  2. 2NIST. AI Risk Management Framework (AI RMF 1.0). National Institute of Standards and Technology, 2023. Poveznica
Želite li ovakvu provjeru na vlastitim sustavima?
Naš tim definirat će opseg posla s vama u 30-minutnom razgovoru.
Dogovorite razgovor
Nastavite čitati
Svi tekstovi →