Google želi da AI pretražuje tamni web, ali sigurnosni timovi trebaju dokaz
Google's AI Dark Web Scan: 98% Precision or Security Theater?📷 AI-generated / Tech&Space editorial visual
- ★AI agent 'Triage i Investigation' automatizira početnu fazu istraživanja prijetnji u enterprise okruženjima
- ★Google tvrdi da alat pregledava milijune aktivnosti dnevno s 98 % točnosti i smanjuje lažne pozitive
- ★Nedostaju ključni tehnički podaci: algoritamska poboljšanja, stope lažnih pozitiva, rokovi integracije
Google Cloud je na RSA Konferenciji 2026 u San Franciscu predstavio novi paket sigurnosnih alata za tamni web, a središnja pozornica pripala je AI agentu nazvanom Triage i Investigation. Ovaj agent automatizira prvu fazu istraživanja prijetnji koje ulaze u enterprise okruženja — onu dosad najzahvalniju i najdosadniju. Umjesto da analitičari ručno prekopavaju hrpu lažnih uzbuna, agent samostalno trijažira prijetnje prije nego što ih proslijedi ljudima. Google tvrdi da sustav pregledava milijune aktivnosti dnevno s 98-postotnom točnošću i da značajno smanjuje lažne pozitive. Druga komponenta, AI-powered analiza tamnog weba, obećava real-time nadzor u uvjetima gdje prozor između prvog upada i šireg incidenta sada traje sekunde, a ne sate. Cyberkriminalci već koriste AI za ubrzavanje napada; logično je da obrana mora pratiti tempo. No ovdje dolazimo do uobičajenog problema: Google nije objavio koje algoritme koristi, kako se ta čuvena točnost od 98 % mjeri u stvarnim scenarijima, niti što se točno događa s preostalih dvije posto.
Cloud divljač predstavlja alate za tamni web na RSA 2026, ali tehnički detalji ostaju u sjeni marketinškog sjaja
Demo-level detection meets enterprise FOMO — but where’s the real beef?📷 © Tech&Space
Najveća stvarna promjena u odnosu na postojeća rješenja leži upravo u toj automatiziranoj trijaži. Dok su tradicionalni alati prvenstveno filtrirali podatke, Googleov agent donosi preliminarne odluke o prioritetu prijetnji — što je kvalitativni skok, ali i potencijalni rizik ako algoritam pogriješi. Tamno-web analiza pak obećava filtriranje ogromnog volumena podataka koji su dosad bili neupotrebljivi zbog buke. Ipak, bez transparentnosti oko metrike točnosti, stopa lažnih pozitiva i rokova integracije s postojećim SIEM sustavima, teško je procijeniti je li riječ o preboju ili o repakiranom marketingu. Za enterprise kupce ključno pitanje nije može li AI pregledati milijune zapisa — to već rade i konkurenti — već koliko će im vremena uštedjeti u incident responseu i koliko će koštati implementacija. Google je navikao prodavati vizije prije nego što dostavi detalje; sigurnosni timovi bi trebali zatražiti konkretne brojke prije potpisa.
