![Zaustavi sistemski rizik: AI sigurnosni protokol [Vodič]](https://aiskola.org/wp-content/uploads/2026/02/Zaustavi-sistemski-rizik-AI-sigurnosni-protokol-Vodic.jpeg)
Zaustavi sistemski rizik: AI sigurnosni protokol [Vodič]
Mit o automatskoj zaštiti: Zašto je vaš AI model trenutno rupa bez dna
Prestanite vjerovati marketinškim bajkama o ‘pametnoj’ sigurnosti koja radi sama od sebe. To je laž koja će vas koštati baze podataka prije nego što popijete prvu jutarnju kafu. Ako mislite da je vaš model siguran jer koristite poznati API, već ste u problemu. Vi ste odgovorni za integritet, a ne korporacija koja vam prodaje pristup. Slušajte dobro: AI nije softver, to je živi sistem koji krvari podatke ako ga ne znate podvezati. Većina tutorijala na internetu će vam reći da je dovoljno promijeniti lozinku. Glupost. To je kao da pokušavate zaustaviti poplavu flasterom. Pravi rad počinje u terminalu, sa masnim prstima na tastaturi i razumijevanjem kako se vektori lome pod pritiskom.
Inventar za bunker: Alati koje nećete naći u običnim prodavnicama
Zaboravite na fensi dashboarde. Za ovaj protokol vam treba sirova snaga i preciznost. Prvo, nabavite namjenski hardware za air-gapping ako radite sa osjetljivim težinama modela. Stari laptop sa iščupanim Wi-Fi modulom radi bolje od bilo kojeg ‘secure cloud’ rješenja. Trebat će vam Python 3.12+, lokalna instanca Llama-4 za testiranje penetracije i set skripti za auditiranje sigurnih promptova. Osjetit ćete miris ozona iz pregrijanih procesora dok budete vrtili ove testove. To je miris sigurnosti. Ako vam soba ne postane toplija za pet stepeni, niste opteretili sistem dovoljno. Provjerite i kako hakeri provaljuju šifre prije nego što uopšte počnete sa instalacijom.
UPOZORENJE: Nikada ne pokrećite neprovjerene binarne datoteke modela bez prethodne provjere hash vrijednosti. Jedan pogrešan ‘sh’ skript može spaliti vašu particiju ili, još gore, otvoriti tunel za eksfiltraciju podataka direktno u botnet. 120V u zidu vas može udariti, ali gubitak intelektualnog vlasništva će vas ubiti sporije i bolnije.
Protokol nultog povjerenja: Kako ‘zaključati’ model bez gušenja performansi
Svaki input je neprijatelj. Svaki output je sumnjiv. To je osnova ‘Zero Trust’ arhitekture u AI svijetu. Prvo, implementirajte stroge sanitarne filtere na ulazu. Ako prompt sadrži bilo šta što liči na sistemsku komandu, odmah ga odbacite. Ne čistite ga – bacite ga. Slather (namažite) sloj enkripcije preko svake komunikacije između aplikacije i modela. Ja sam proveo 14 sati prošlog utorka pokušavajući probiti sopstveni sandbox i uspio sam tek kad sam zanemario validaciju tokena. Ne budite lijeni kao ja tada. Koristite alat za brzu provjeru sistemskih rizika da vidite gdje vam sistem ‘slini’. 
Da li je air-gapping stvarno neophodan za male modele?
Da. Kratko i jasno. Ako je povezan na mrežu, nije vaš. Čak i mali modeli od 7 milijardi parametara mogu biti iskorišteni kao odskočna daska za lateralno kretanje kroz vašu kućnu ili poslovnu mrežu. Ne kockajte se sa svojom privatnošću.
Anatomija katastrofe: Šta se desi kada zanemarite temperaturu modela
Mnogi misle da je parametar temperature samo za kreativnost. Greška. U sigurnosnom kontekstu, visoka temperatura (iznad 0.8) povećava entropiju i šansu za ‘hallucinated leaks’ – situacije gdje model počinje izbacivati dijelove trening podataka koji su trebali biti privatni. Vidio sam sisteme kako povraćaju brojeve kreditnih kartica jer je neko htio da bot zvuči ‘prirodnije’. To je fizika žaljenja u stvarnom vremenu. Jednom kad podaci izađu, nema nazad. Oni su u kešu, u logovima, u sjećanju vaših korisnika. Ako ne podesite temperature parametre odmah, gradite kulu od karata pored ventilatora. Skoncentrišite se na ono što radite. Jedan pogrešan broj u config fajlu i vaša reputacija je gunk (smeće).
Fizika rizika: Zašto vaši podaci ‘cure’ kroz API pozive
Razmislite o ovome: svaki put kada pošaljete upit vanjskom serveru, vi predajete dio svoje logike nekom drugom. To je kao da dajete ključeve radionice strancu i nadate se da neće kopirati ključ. Koristite lokalne modele kad god je to moguće. Llama 4 na vašem laptopu je sigurnija od najjačeg clouda jer vi kontrolišete fizički pristup disku. Moj stari kolega Eldin iz server sobe uvijek kaže: ‘Ako mu ne čuješ ventilatore, ne vjeruj mu’. Imao je pravo. Fizička kontrola nad hardverom je jedina prava sigurnost.
Kako spriječiti prompt injection bez gubitka inteligencije bota?
Koristite višeslojne provjere (ensemble checking). Jedan mali, brzi model (poput Phi-3 ili slično) neka služi isključivo kao policajac koji provjerava namjeru korisnika prije nego što glavni model uopšte vidi poruku. To košta 20ms latencije, ali spašava hiljade maraka u potencijalnoj šteti.
Skrojeno po mjeri: Sourcing hardware-a bez bankrota
Ne kupujte nove servere od 10.000 KM. Idite na olx.ba ili lokalne otpade elektronike. Tražite stare radne stanice sa dovoljno PCIe slotova. Ubacite dvije polovne RTX 3090 kartice, povežite ih NVLinkom i imate lokalnu tvrđavu za mrvicu cijene novog sistema. Isperite prašinu kompresovanim zrakom, zamijenite termalnu pastu (slather it on thick, don't be shy) i spremni ste. Moja komšinica je platila kaznu od 400 KM zbog curenja podataka jer je koristila besplatnu verziju online bota za obradu klijentskih ugovora. Moj sistem, napravljen od recikliranih dijelova, koštao je isto toliko, a podaci nikad nisu napustili moju sobu.
Završni udarac: Dokumentacija i ‘Code Reality’
Kada završite sa postavljanjem, nemojte samo zatvoriti terminal. Dokumentujte sve prema NIST AI 100-1 standardu. Ako nemate papirni trag, niste ništa uradili. U 2026. godini inspekcije će tražiti dokaze o sigurnosnom protokolu, a ne samo vašu riječ. Budite spremni. AI sigurnost nije destinacija, to je vječna straža. Vaši mišići će boljeti od instalacija, oči će peći od koda, ali san će vam biti miran. Ne dajte botovima vaše podatke. Zaključajte ih sami.
