AI bruteforce ubija rate limiting: 11.000 napada u sekundi

AI-driven brute force napadi više nisu teorija, već realnost koja skalira: 11.000 pokušaja u sekundi, prema podacima iz veljače 2026. To nije samo kvantitativni skok—tehnologija iza napada postaje toliko sofisticirana da zaobilazi osnovne obrambene mehanizme poput rate limitinga. Problem? Ti mehanizmi su dizajnirani za ljudsku brutu silu, ne za AI koji uči iz svake blokade.

Čudno je da se o ovome još uvijek govori kao o ‘budućem’ riziku, dok su podaci jasni: 89% godišnji rast nije anomalija, već trend. A ipak, većina sigurnosnih timova još uvijek koristi alate iz 2010-ih, pretpostavljajući da će ‘dovoljno brzo’ blokiranje IP-ova riješiti problem. Spoiler: neće.

Pravi signal ovdje nije u brojkama, već u adaptivnosti. AI napadi ne ponavljaju iste obrasce—oni se prilagođavaju obrani. To znači da statička pravila (poput ‘5 pokušaja po minuti’) postaju isto toliko učinkovita kao vatrozid iz 1998.

Tko onda dobiva prednost? Kompanije koje već implementiraju dinamičke sustave—poput Cloudflareovog ‘Super Slowa’ ili Akamaijevog adaptivnog rate limitinga—koji analizišu ponašanje u realnom vremenu, a ne samo broj zahtjeva. Ali i ovdje postoji jaz: takva rješenja zahtijevaju resurse koje SME-ovi često nemaju.

Developer community već reagira: na GitHubu raste broj repozitorija posvećenih ‘AI-aware’ sigurnosnim slojevima, ali većina je još uvijek u eksperimentalnoj fazi. Pravo pitanje nije da li će se industrija prilagoditi, već koje će kompanije preživjeti dok čekamo da to postane mainstream.

Najironičnije? Dok se marketing bavi ‘AI-om koji štiti od AI-a’, stvarno usko grlo možda uopće nije u tehnologiji. Istraživanje Gartnera iz 2025. pokazuje da 60% tvrtki neće imati dovoljno stručnjaka za implementaciju naprednih obrambenih strategija—čak i ako ih kupe.