Sakupljač feed-ova

U Zagrebu je jučer održana međunarodna konferencija o podizanju razine svijesti javnosti o važnosti kibernetičke sigurnosti pod nazivom „Empowering the Human Element“, koju su organizirali European Union Agency for Cybersecurity (ENISA) i CARNET, u suradnji s Hrvatskim institutom za kibernetičku sigurnost (HIKS) te Sveučilišnim centrom za kibernetičku sigurnost na Sveučilištu Sjever.

Ovo međunarodno događanje, okupilo je više od 300 sudionika iz cijele Europe, uključujući stručnjake za kibernetičku sigurnost i edukaciju, predstavnike institucija i industrije, akademske zajednice, nevladinih organizacija te medija, kao i menadžere i donositelje odluka koji unutar svojih organizacija oblikuju strategije podizanja svijesti o kibernetičkoj sigurnosti.

U uvodnom obraćanju, Evangelos Ouzounis, voditelj izgradnje kapaciteta u ENISA-i, istaknuo je važnost podizanja svijesti o kibernetičkoj sigurnosti kao temelja otpornosti na sve složeniji krajobraz prijetnji, dok je dr. sc. Ivan Šabić, PhD, zamjenik ravnatelja CARNET-a, naglasio kako CARNET u središte svojih aktivnosti stavlja ljudski faktor te da su sustavi sigurni onoliko koliko su sigurni ljudi koji ih koriste, dodajući kako je jačanje vještina, svijesti i kvalitetnog donošenja odluka u digitalnom okruženju ključno za dugoročnu otpornost u Hrvatskoj i na razini Europske unije.

Na konferenciji su CARNET-ovi stručnjaci aktivno dijelili svoje znanje i iskustva. Renata Šimunko iz Nacionalnog koordinacijskog središta, sudjelovala je na panelu o učinkovitosti programa podizanja svijesti o kibernetičkoj sigurnosti, dok je kolega Jakov Kiš iz Nacionalnog CERT-a predstavio Cybersecurity Treasure Hunt, pokazujući kako igrifikacija može učiniti učenje interaktivnim i motivirajućim.

The post U Zagrebu održana ENISA-ina konferencija o podizanju svijesti o kibernetičkoj sigurnosti first appeared on CERT.hr.

Uoči „Crnog petka“, kada raste broj internetskih kupovina, ali i online prijevara, Hrvatska udruga banaka (HUB) u suradnji s MUP-om i CARNET-ovim Nacionalnim CERT-om pokrenula je nacionalnu kampanju „Budimo realni“.

Kroz TV spotove i edukativnu internetsku stranicu www.budimorealni.hr kampanja prikazuje primjere najčešćih oblika prijevara – od lažnih stranica banaka i phishing poziva do romantičnih i investicijskih prijevara.

Glavno lice kampanje je glumac Hrvoje Kečkeš, koji u ulozi „susjeda heroja“, uz prepoznatljivu frazu „Budimo realni“, upozorava na situacije u kojima prevaranti koriste povjerenje i brzopletost građana.

Građanima se savjetuje i da prije kupnje dobro provjere internetsku trgovinu, uključujući i iskustva drugih korisnika, te da podatke o kartici unose samo na sigurnim i pouzdanim stranicama.

Za što informiranije donošenje odluke prije online kupovine posjetite https://iffy.cert.hr/

The post CARNET-ov Nacionalni CERT partner kampanje „Budimo realni“ za sprječavanje internetskih prijevara first appeared on CERT.hr.

Na šestom izdanju Hacknitea, CTF natjecanja iz područja kibernetičke sigurnosti za učenike srednjih škola, ove je godine odnijela ekipa G04T iz Gimnazije i strukovne škole Jurja Dobrile Pazin. Iako je svim članovima ovo bilo prvo natjecanje iz područja kibernetičke sigurnosti, svojim su znanjem, upornošću i timskim radom zasluženo osvojili prvo mjesto.

Tim je mentorirao Lovro Šverko, nastavnik informatike i stručnih predmeta iz područja računalstva, a pobjedničku ekipu čine:
Filip Peršurić Bernobić
Jan Runko
Toni Sergo
Zvonimir Fadiga
Antonio Hrelja

Članovi tima G04T-a u slobodno vrijeme bave raznim interesima kao što je sviranje, programiranje, rad s mikrokontrolerima i senzorima, no svima je zajednička ljubav prema informatici i praćenju novih tehnologija.

Kako je nastao pobjednički tim

Primarna namjera mentora Lovre bila je potaknuti učenike da se prijave, okupiti ekipu iz različitih razreda prirodoslovno-matematičke gimnazije i motivirati ih da iskoriste svoje znanje u realnom i izazovnom okruženju kibernetičke sigurnosti.

„Za Hacknite smo saznali preko profesora informatike koji nam je preporučio natjecanje i rekao nam više o njemu. Privukao nas je sam stil natjecanja i mogućnost pronalaženja problema u aplikacijama.”

Prije Hacknitea članovi tima nisu ozbiljnije razmišljali o tome da bi ih kibernetička sigurnost mogla ovako zanimati, no ovo ih je iskustvo potaknulo da detaljnije istraže ovo područje.

Taktika natjecanja

Mentor Lovro navodi da su pripreme za natjecanje u potpunosti su bile u rukama učenika. Ističe da je jedan član tima, Filip, preuzeo inicijativu: prezentirao je ostalima što je Hacknite i kako se pripremiti. Kada se ekipa formirala, učenici su samostalno organizirali svoje pripreme.

Učenici su imali jasnu taktičku pretpostavku. Plan je bio da u petak pogledaju zadatke i odu relativno rano spavati, kako bi u subotu ujutro bili odmorni i mogli napraviti što veću razliku. Pretpostavili su da će ostale iskusnije ekipe rješavati zadatke cijelu noć i biti umorne drugi dan, što bi im moglo dati prednost. Ta se taktika pokazala uspješnom jer je upravo razlika stvorena u subotu bila ključna za konačnu pobjedu.

„Drugog dana natjecanja smo se probudili vrlo rano kako bismo stekli prednost pred ostalim timovima koji su još spavali.“

Neki su radili više danju, neki noću, a jedino je pravilo bilo – ne ići spavati prekasno kako bi drugi dan bili odmorni. Zadatke su rješavali najkasnije do 2 ujutro.

Najzahtjevniji i najzanimljiviji zadaci

Učenici kažu kako su im najzahtjevniji zadaci bili: Tajna poruka, Haxxor i Keygen, dok kao najzanimljivije zadatke ističu: Kanta, Tajna poruka, Keygen i galf.gnp.

Mentor Lovro smatra da je najveći napredak ovog natjecanja mentalni pomak, spoznaja učenika da kao ekipa mogu riješiti najteže zadatke i postati najbolji u državi, što im daje veliko samopouzdanje za buduće izazove i projekte.

Hacknite 2025. – iskustvo koje će pamtiti

Sudjelovanje na Hackniteu članovi tima opisali su kao uzbudljivo i iznimno pozitivno iskustvo.

„Drago nam je da atmosfera nije bila PREprofesionalna svi su na discord serveru bili jako opušteni, dragi i pozitivni.“

Posebno im je u sjećanju ostala odlična interna atmosfera tijekom privatnih Discord razgovora dok su rješavali zadatke, kroz koje su se bolje upoznali i jako dobro zabavili.

Mentora je najviše iznenadio sam rezultat i način na koji su učenici dominirali natjecanjem. Nije očekivao posebno dobar rezultat, a kamoli uvjerljivu pobjedu nad iskusnijim ekipama s obzirom na to da im je ovo bilo prvo sudjelovanje na Hacknite natjecanju.

„Moja uloga se primarno svela na emocionalno i psihološko vodstvo. Iako su učenici bili u konstantnom vodstvu, poticao sam ih da ne odustaju i da u natjecanje unose punu snagu. Čak i kada su postigli značajnu prednost, usmjeravao sam ih na rješavanje zadataka koje su smatrali nerješivima. Cilj nije bila pobjeda pod svaku cijenu, već da sami sebi dokažu da mogu pomaknuti vlastite granice i riješiti najteže izazove.“

Najposebniji trenutak za mentora bio je u nedjelju navečer, kada mu je voditelj druge ekipe javio: “Odustali su, prihvatili su 2. mjesto.” Taj trenutak za njega je bio emotivan vrhunac, potvrda da je taktika tima uspjela i da su učenici, već u prvom pokušaju, nadigrali konkurenciju.

Znanje za budućnost i planovi za dalje

Članovi tima ističu kako su kroz ovogodišnje natjecanje, a posebno kroz samo sudjelovanje na Hackniteu, naučili mnogo novih i korisnih stvari iz područja kibernetičke sigurnosti, upoznali su brojne alate i metode koji se koriste u praksi, a koje ranije nisu poznavali. Sve zajedno, iskustvo im je donijelo širok spektar znanja koje smatraju iznimno vrijednim.

Najviše se interesiraju za razvoj tehnologija i različita područja unutar kibernetičke sigurnosti, među kojima su OSINT, reverzno inženjerstvo i web kategorija, a nakon sudjelovanja na Hackniteu još im je zanimljivije otkrivati ranjivosti na internetu. Posebno im je zanimljiv rad u obrambenom, blue timu, gdje bi voljeli štititi sustave, otkrivati prijetnje i jačati sigurnosne mehanizme.

Dok se neki članovi tima jednog dana vide u ulozi sigurnosnog stručnjaka, drugi planiraju karijere poput game developera ili rada u području glazbe. Ipak, svima je kibernetička sigurnost izrazito zanimljivo i privlačno područje informatike.

Mentor Lovro kaže da se interes mora nastaviti razvijati kroz praktičan rad i natjecanja. Također, smatra da je ključno u školama prepoznati ovakve grupe učenika i pružiti im maksimalnu podršku, jer oni su ti koji će postati naši budući stručnjaci u ovom neizmjerno važnom području.

Ponovno sudjelovanje na CTF natjecanju

Kada je riječ o budućim sudjelovanjima, tim još nije potpuno siguran, zato što su neki članovi maturanti i više neće moći sudjelovati na Hackniteu. Svakako planiraju iskušati i druga CTF natjecanja, poput picoCTF-a i drugih, a dio tima volio bi u budućnosti sudjelovati i na Hackultetu. Dok mentor Lovro odlučno navodi kako će ponovo sudjelovati na Hacknite natjecanju i braniti titulu pobjednika, a svim budućim natjecateljima poručuje:

„Samo se prijavite! Nije bitno koliko znate na početku, bitno je koliko ste voljni naučiti i surađivati. Kao što je i naš tim pokazao, zajedništvo i entuzijazam su jači od dugogodišnjeg iskustva.“

Pobjeda tima G04T dokaz je da među mladima u Hrvatskoj raste snažna generacija talentiranih, znatiželjnih i motiviranih učenika spremnih suočiti se s izazovima kibernetičke sigurnosti. Još jednom od srca čestitamo pobjedničkom timu GO4T i mentoru na ostvarenom rezultatu!

The post Upoznajte pobjednički tim Hacknite natjecanja 2025 – G04T first appeared on CERT.hr.

Živimo u vremenu u kojem se čini da je kritičko razmišljanje opcionalno. Umjetna inteligencija dovršava naše rečenice, planira nam rute i piše naše ideje. Aplikacije predviđaju što želimo prije nego što to i sami znamo. Život nikada nije bio praktičniji ni više automatiziran.

Ispod površine sve te praktičnosti polako i nesvjesno gubimo naviku samostalnog razmišljanja. Praktičnost nas lako privuče, ali uz brzi tempo inovacija nameće se ključno pitanje: žrtvujemo li osobni razvoj zbog pogodnosti koje nam donosi AI?

Privlačnost beznapornog napretka

AI alati temelje se na jednostavnom obećanju: olakšati život. Smanjuju napor i preuzimaju dosadne dijelove dana.
Zašto se boriti s osmišljavanjem teksta kada nam umjetna inteligencija može osmisliti odlomak za nekoliko sekundi? Zašto pamtiti ulice kad nas GPS može voditi skretanje po skretanje?

Praktičnost se čini kao napredak, uglavnom i jest. Ali svaki put kad prepustimo mentalni izazov umjetnoj inteligenciji, odričemo se malenog dijela vlastite sposobnosti rasuđivanja, maštanja ili odlučivanja. Problem nije u tome što strojevi postaju pametniji, već je problem što se mi polako mirimo s time da budemo manje uključeni. Ako prestanemo trenirati svoj um i potpuno se oslonimo na AI alate, naše kritičke sposobnosti će oslabiti, a to nosi stvarne rizike.

Mozak na autopilotu

Psiholozi ovaj fenomen nazivaju kognitivnim rasterećenjem — oslanjanje na kalkulatore, kalendare, pametne telefone i sada AI kako bi preuzeli naš mentalni teret. To je najčešće praktično i učinkovito. No što više toga prebacimo na tehnologiju, manje vježbamo vještine koje smo nekoć koristili prirodno.

Razmislite kako je GPS promijenio putovanja: nekad smo se oslanjali na prostorno pamćenje, a danas mnogi od nas ne mogu pratiti jednostavnu rutu bez mobitela. Isto se događa i s pisanjem: autocorrect popravlja pravopis, prediktivni tekst nudi sljedeću riječ, pa pišemo brže, ali uz manje mentalnog prisjećanja vokabulara, sintakse i ideja. S vremenom, vještine koje prepustimo AI alatima postupno slabe i izlaze iz naše mentalne prakse.

Kad AI predviđa sljedeću riječ ili sliku, to čini prema obrascima onoga što je već postojalo. Ali prava kreativnost ovisi o onome što još nije napravljeno. Savršeno učinkovit kreativni proces može biti brz, ali rijetko je dubok. Rizik je da, ne primjećujući, zamijenimo maštu imitacijom. AI širi ovaj obrazac i na donošenje odluka, kreativnost pa čak i moralno prosuđivanje. Ne tražimo od tehnologije samo da nam pomogne misliti; pozivamo je da misli umjesto nas. A kako kritičko razmišljanje slabi, može oslabjeti i emocionalna inteligencija, jer empatija, samosvijest i dobro prosuđivanje rastu iz istih navika pažnje, refleksije i truda koje sada prepuštamo strojevima.

Emocionalna cijena pretjeranog oslanjanja

Postoji i emocionalna strana automatizacije. Kad umjetna inteligencija donosi odluke umjesto nas, gubimo onaj mali, ali važni osjećaj zadovoljstva koji dolazi kad sami riješimo problem. Dobivamo rezultate bez radosti otkrivanja ili ponosa uloženog truda. U tom procesu možda se učimo da postignuća, pa čak i potraga za smislenim ciljevima, ne gledamo kao ciljeve same po sebi, već kao poslove koje treba optimizirati.

Preispitivanje “praktičnosti” kao vrijednosti

AI ne zna. Ne osjeća. Ne griješi. Upravo zato nikada ne može zamijeniti ljudsku borbu. Mali napori poput pisanja odlomka od nule, snaći se u nepoznatom gradu, donijeti tešku odluku ne predstavljaju neučinkovitosti, to su vježbe ljudskosti.

Praktičnost je postala vrijednost sama po sebi, ali nikada nije bila mišljena da zamijeni znatiželju, strpljenje ili dubinu. Pitanje je jednostavno: Pomaže li mi ovaj alat da bolje razmišljam – ili samo da manje razmišljam?

Povratak ljudskom umu

AI nije neprijatelj. To je alat, izvanredan alat koji može ojačati naše sposobnosti na načine koje prethodne generacije nisu mogle zamisliti. Takvi alati bi trebali služiti našem rastu, a ne zamijeniti ga. Da bismo povratili mentalnu snagu u doba automatizacije, vrijedi ponovno uvesti malo poteškoće u život:

• Napiši odlomak samostalno, barem prvu verziju
• Razmisli prije nego što pitaš AI
• Računaj male iznose u glavi
• Pročitaj cijeli članak umjesto sažetka i zabilježi ga vlastitim riječima
• Isključi prediktivni tekst na jedan dan I deaktiviraj nebitne notifikacije
• Skiciraj ideje na papiru prije otvaranja dizajnerskog softvera
• Donosi odluku sam, pa je tek onda usporedi s preporukom algoritma

Pravo kritičko razmišljanje zahtijeva napor. Sporo je, ponekad nije jednostavno, ali duboko nagrađujuće.

Poziv na ravnotežu

Koristi AI da ojačaš svoje sposobnosti, ne da zamijeni tvoju ljudskost. Automatiziraj ono što je ponavljajuće ali ne ono što tvoje vještine čini slabijima. Prava snaga ne dolazi iz prečaca. Dolazi iz borbe.

O autorici

Panayiota T. Smyrli je inženjerka kibernetičke sigurnosti i tehnička koordinatorica projekata u Digitalnoj sigurnosnoj agenciji Cipra te istraživačica na Otvorenom sveučilištu Cipra. Bavi se sigurnosnim menadžmentom, analizom prijetnji, usklađenošću i razvojem sigurnosnih politika te sudjeluje u EU projektima koji se fokusiraju na standardizaciju, interoperabilnost i jačanje prekograničnih kapaciteta.

The post Zamka udobnosti: kako nas automatizacija može navesti da zaboravimo razmišljati first appeared on CERT.hr.

Kibernetički kriminalci više ne hakiraju sustave, već hakiraju umove. Pomoću umjetne inteligencije stvaraju poruke, glasove i videozapise koji pokreću emocije i pokušavaju zaobići vašu logiku. Da biste se obranili pomaže razumjeti kako vaš mozak funkcionira, posebno kada je pod pritiskom.

Kako to funkcionira?

Većinu vremena vaš mozak radi na Sustavu 1 – brzo, automatski i bez napora. To je vaš zadani način rada jer štedi vrijeme i energiju. Pomaže vam da prođete kroz dan bez preopterećenja mozga stalnim odlukama. Kada ste pod stresom, rastreseni ili emocionalni, vaš se mozak još više oslanja na Sustav 1. Tada djelujete impulzivno, olako vjerujete i najvjerojatnije ćete griješiti.

Ovaj model dolazi od psihologa i dobitnika Nobelove nagrade Daniela Kahnemana, koji opisuje dva načina razmišljanja:

Sustav 1 je intuitivan, emotivan, brzo reagira – ali lako se može zavesti:

• Vođen osjećajima, navikama i instinktima
• Reagira na strah, hitnost, sram, autoritet i društveni pritisak
• Ranjiv na manipulaciju, posebno od napada generiranih umjetnom inteligencijom.

Sustav 2 je sporiji, logičniji i analitičniji, ali mu je potrebno vrijeme i energija za aktiviranje:

• Planira, kritički razmišlja, odupire se impulsima
• Može uočiti sumnjive poveznice i deepfakeove ako mu se da vremena i fokus.

Kako bi to bilo lakše vizualizirati, psiholog Jonathan Haidt uveo je metaforu Slona i Jahača:

• Slon: snažan, emotivan, automatski (Sustav 1)
• Jahač: manji, racionalan, promišljen (Sustav 2)

Slon većinu vremena ima kontrolu. Jahač ga može voditi – ali samo uz trud, fokus i prave uvjete. Svi živimo u Sustavu 1 po zadanim postavkama. To nije mana – to je način na koji mozak štedi energiju. Ali to također znači da smo ranjivi kada se stvari brzo odvijaju.

Što možete učiniti?

Pravi izazov je kako reagiramo na digitalne znakove u užurbanom životu bez promišljanja. Svjesnost/Mindfulness nam pomaže usporiti reakciju, primijetiti obrasce i vratiti analitičko razmišljanje.

Jednostavni načini za ponovno preuzimanje kontrole:

• Stvorite dobre radne navike. Kratke redovite pauze, potpuna koncentracija na e-poštu.
• Zastanite prije nego što kliknete. Dajte svom Jahaču vremena da odgovori.
• Primijetite svoje emocije. Osjećate li se užurbano, entuzijastično ili uplašeno?
• Dišite. Trenutak mira može spriječiti veliku pogrešku.
• Dvaput provjerite. Bi li me ova osoba inače kontaktirala na ovaj način?
• Obratite pažnju na crvene zastavice. Prijevare mogu biti suptilne, ali nisu besprijekorne.

Budite svjesni. Ostanite sigurni.
Be mindful. Stay safe.

Učenjem kako vaš mozak funkcionira, preuzimate kontrolu. Svjesnošću možete aktivirati razmišljanje Sustava 2 i osnažiti Jahača da upravlja Slonom.

Saznajte više:

• Daniel Kahneman: Thinking, Fast and Slow (The Decision Lab)
• The Elephant, The Rider and The Path – A Tale of Behavior Change (Rare)
• GÉANT Security website

The post Zašto je razumijevanje uma ključno za kibernetičku sigurnost first appeared on CERT.hr.

“Umjetna inteligencija može donijeti inovacije i učinkovitost u obrazovni sektor – ali samo ako ju vodi povjerenje, transparentnost i odgovornost.”

Zašto su AI politike važne za obrazovanje i istraživanje

Umjetna inteligencija (AI) više nije budućnost, ona već oblikuje način na koji živimo i radimo, od alata za pisanje i prevođenje do analize podataka. AI donosi nove mogućnosti za učinkovitost, kreativnost i istraživanje, uključujući obrazovni sektor.

Obrazovanje i istraživanje nisu iznimka. Sveučilišta i institucije istražuju kako AI može podržati nastavu, pojednostaviti administrativne procese i otvoriti nove puteve istraživanja. No, uz prilike dolaze i rizici kao što su curenje podataka, automatizirano donošenje odluka bez nadzora te pitanja pravednosti i točnosti.

Kroz razgovore s akademskom i istraživačkom zajednicom često se postavljaju ista pitanja: Možemo li sigurno koristiti AI? Koja pravila vrijede? Kako uskladiti inovacije s usklađenošću? Odgovor leži u jasnim, praktičnim i transparentnim politikama koje omogućuju sigurno i odgovorno korištenje umjetne inteligencije.

Zašto su AI politike važne za usklađenost

AI politike nisu važne samo iz praktičnih, već i regulatornih razloga. Novi standard ISO/IEC 42001:2023 (AI Management System – AIMS) zahtijeva od organizacija uspostavu dokumentiranih AI politika za upravljanje rizicima i nadzorom.

Slično tome, EU AI Act, iako ne koristi izričito pojam “politika”, propisuje obveze u području s transparentnošću, upravljanjem rizicima, upravljanjem podacima i ljudskim nadzorom. U praksi se te obveze ne mogu ispuniti bez jasnih internih pravila i procedura.

Uz međunarodne standarde i europske propise, oslanjamo se i na nacionalne primjere dobre prakse. U Irskoj, Smjernice za odgovorno korištenje umjetne inteligencije u javnom sektoru, objavljene 7. svibnja 2025. i posljednji put ažurirane 5. kolovoza 2025., daju jasna načela transparentnosti, odgovornosti i pravednosti. Te smjernice podupiru i AI Guidelines and Resources for the Irish Public Service, koji pomažu javnim tijelima da odgovorno usvajaju AI uz očuvanje povjerenja i integriteta.

Upravljanje AI rizicima u praksi

EU AI Act uvodi klasifikaciju rizika: neprihvatljivi, visoki, ograničeni i minimalni rizik. Sustavi visokog rizika moraju ispunjavati stroge zahtjeve, uključujući dokumentaciju, transparentnost, ljudski nadzor i procese upravljanja rizicima.

Za institucije je ključno razumjeti kojoj kategoriji alat pripada prije nego što ga uvedu. Neodobreni alati, tzv. shadow AI, iako se čine bezopasnima, mogu stvoriti rizike za usklađenost i narušiti povjerenje ako nisu pravilno upravljani.

Zaposlenici ne mogu tvrditi: „AI mi je to napravio.“

Jasne politike potvrđuju da odgovornost uvijek ostaje na ljudima, a ne na tehnologiji. Kao i kod svakog drugog sustava, korisnici su odgovorni za način na koji se AI primjenjuje.

Suradnja s institucijama

Unutar tima ICT Security Services (ICTSS) pri HEAnetu, stručnjaci pomažu klijentima razviti i revidirati sigurnosne politike, podići svijest i mapirati rizike. Kada je riječ o AI-ju, cilj je pretvoriti nesigurnost u jasnoću.

Zajedno s institucijama, HEAnet je razvio smjernice koje obuhvaćaju:

• Prihvatljivu uporabu AI alata – jasno razgraničenje između dopuštenih i zabranjenih primjena.
• Transparentnost i obavezno otkrivanje – kada je AI korišten u nastavnim materijalima, istraživanju ili administraciji.
• Ljudski nadzor – donošenje odluka koje utječu na ljude ne može biti prepušteno automatizaciji.
• Upravljanje rizicima i usklađenost – s EU i ISO standardima.
• Zaštitu podataka – osobni i povjerljivi podaci ne smiju se unositi u AI alate.

Za prelazak s načela na praksu, HEAnet preporučuje korištenje kontrolnih popisa i dijagrama odluka koji pomažu osoblju da brzo procijeni može li i kako koristiti AI alat.

Struktura AI politike upravljanja

ICTSS tim preporučuje pristup inspiriran EU AI Actom i ISO/IEC 42001 standardom, ali prilagođen zrelosti i resursima svake institucije. Ne postoji jedini „ispravan“ model za sve institucije. Praktična struktura obično uključuje:

Najvažnije je stvoriti politiku koja odgovara kulturi, resursima i razini spremnosti unutar jedne organizacije. Cilj je osigurati da su politike usklađene s priznatim standardima, a da su istovremeno jednostavne za razumjeti i primijeniti.

Za institucije koje tek započinju s uvođenjem AI politika, preporučuje se da krenu s nekoliko jednostavnih koraka:

Ključne pouke

AI politika sama po sebi nije dovoljna. Zaposlenici moraju biti upoznati s njom, razumjeti je i imati podršku za primjenu. Vodstvo ima ključnu ulogu, mora jasno komunicirati očekivanja i odgovornosti, ali i omogućiti dijalog i edukaciju.

“Politika mora postati dio kulture, ne samo dokument.”

Zajedno prema odgovornoj uporabi AI-ja

Na ovogodišnjem Client Security Forumu, tema umjetne inteligencije bila je u središtu rasprava. Najviše je odjeknula jednostavna, ali moćna kontrolna lista: Tko koristi AI? Za što? I postoji li ljudski nadzor? Ova pitanja pokazala su da upravljanje i svijest uvijek moraju ići zajedno. AI politike znače više od usklađenosti, one su temelj povjerenja i odgovorne inovacije.

O autorici

Daniella Vendramini je voditeljica tima za IT usklađenost u ICT Security Services timu pri HEAnetu, s više od deset godina iskustva u kibernetičkoj sigurnosti, upravljanju rizicima i usklađenošću u sektorima obrazovanja, zdravstva, financija i javne uprave. Radila je u Irskoj, Francuskoj, Portugalu i Brazilu te savjetovala organizacije o međunarodnim standardima i propisima, uključujući ISO/IEC 27001 i 22301, GDPR i DORA. Zalaže se za promicanje kulture sigurnosti i pomaže akademskoj zajednici u odgovornoj i sigurnoj primjeni umjetne inteligencije.

The post AI politike i zašto su one važne first appeared on CERT.hr.