Svaki put kada naručujete nešto preko webshopa i unosite podatke svoje bankovne kartice ili kada prijatelju šaljete poruku preko WhatsAppa, ti podaci prolaze kroz velik broj softverskih sustava i posrednika prije nego što stignu do svojeg odredišta. Prolaze kroz softver na mobilnoj aplikaciji, mrežni softver, pa softver koji je na poslužitelju koji zaprima podatke, te softver za spremanje podataka (baze podataka). Svi ti softveri kao i svi ranije, a i kasnije, imaju greške – neke lakše kao što je rušenje aplikacije, a neke su teže i opasnije – greške koje omogućuju hakerima da ukradu podatke. Pronalaženje tih grešaka posao je sigurnosnih stručnjaka ili etičkih hakera koji to rade kako bi zaštitili sustave. Dugo vremena je za taj posao trebalo puno učenja i iskustva, a kada bi se etičko hakiranje tj. pentestiranje provodilo, zahtijevalo je pomnu pripremu najčešće od nekoliko tjedana, koštalo nekoliko desetaka tisuća eura te se provodilo jednom godišnje.
AI je u međuvremenu ušao svuda odjednom i eksplozivno – zdravstvo, fintech, transport, programiranje… i sigurnost. Branitelji i security inženjeri su dobili mogućnost automatskog (pen)testiranja, dok su napadači dobili alate koji brže traže i iskorištavaju slabe točke.
Sada, zamislite security inženjera koji ne treba jesti, spavati, koji ne treba uvod u sustav koji treba testirati, već proaktivno analizira kod, aplikacije, mrežu, otkriva ranjivosti i pokušava ih iskoristiti. One koje ne uspiju odbacuje, a one koje uspiju evidentira i izvještaj vas dočeka kada se probudite.
To je postala naša stvarnost. AI agenti kao što su Shannon, XBOW, PentestGPT i Pentest AGI mijenjaju temelje security industrije. Ne rade kao dosadašnji automatizirani alati prema unaprijed definiranim pravilima nego razmišljaju, planiraju, prilagođavaju se i izvršavaju stvarne napade.
Od skenera do pameti
Dugo smo živjeli s sigurosnim alatima koji rade po receptu. Nessus, OpenVAS, Nikto – odlični, ali rade po principu: preuzmem popis ranjivosti i provjeravam postoji li koja.
Metasploit je napravio korak dalje automatizacijom eskploatacije ranjivosti, ali ljudski stručnjak je morao biti uključen – odabrati alate, analizirati rezultate i smišljati sljedeći korak, a AI je ušao kao pomoćnik – Github Copilot za kod, Burp AI za web testiranje.
Nova era je totalno drugačija. Autonomni AI alati koriste LLM-ove na način da agenti primi cilj koji mora ostvariti, smisli plan, izvrši akciju, interpretira rezultate i daje prijedlog što dalje. Ne pita „Postoji li nova ranjivost?“ nego „Kako bi napadač pokušao probiti aplikaciju?“.
To je kvalitativni skok, a ne samo ubrzanje!
Slika 1. Od skenera do pameti - evolucija sigurnosnih alata – od alata po receptu do autonomnih AI agenta
Tko su igrači u novoj eri?
Pojavom AI-ja ekosustav je eksplodirao iznenađujuće brzo. S jedne strane imamo open source projekte, a na drugoj komercijalne, pa pogledajmo razlike.
Open source
Shannon AI
Shannon AI razvio je Keygraph iz San Francisca. Radi po principu white boxa, a to znači da treba pristup izvornom kodu. Kombinira statičku analizu i automatsku eksploataciju putem web browsera. Ako napad uspije, evidentira ga, a ako ne, odlazi u smeće.
PentestGPT
Akademski validiran alat prezentiran na USENIX Security 2024. Radi kao inteligentni interaktivni vodič koji pomaže sigurnosnim testeru kroz proces sigurnosnog istraživanja – hakiranja. Nije potpuno autonoman, ali smo ga stavili na popis jer je izuzetno koristan i fleksibilan.
PentAGI
PentAGI nudi najprecizniju multi-agent arhitekturu u open source prostoru. Kao orkestrator kordinira tri specijalizirana agenta, istraživača, planera napada i izvršitelja, a sve to radi unutar Docker kontejnera. Najveća prednost je što pamti kontekst na temelju kojeg uči za iduće napade.
USENIX Security
Jedna od četiri najprestižnije znanstvene konferencije iz područja računalne sigurnosti i privatnosti. Okuplja istraživače, akademike i inženjere kako bi otkrili najnovija otkrića iz područja kibernetičke sigurnosti.
Docker kontejneri
Lagana, prenosiva i izolirana softverska okruženja koja sadrže sve potrebno za pokretanje aplikacije – kod, biblioteke i operativni sustav. Ovisno o operativnom sustavu, instalacijski paketi se nalaze ovdje: https://docs.docker.com/desktop/setup/install/.
Komercijalni
XBOW
XBOW je napravio spektakl u lipnju 2025. godine kada je AI agent zauzeo prvo mjesto na HackerOne bug bounty ljestvici za SAD ispred tisuće ljudskih etičkih hakera. Ima mogućnost upogoniti stotine paralelnih specijaliziranih AI agenata.
NodeZero
Zrela platforma s više od 170.000 testova u produkcijskim okruženjima i fokusirana na mrežnu infrastrukturu (Active Directory, Kubernetes).
Burp Suite Professional – Burp AI
Industrijski standard za timove koje žele AI ubrzanje sa čovjekom koji upravlja. Jedan od najpoznatijih pentest alata upogonjen AI-jem.
HackerOne bug bounty
Program nagrada za pronalazak sigurnosnih propusta. Tvrtke nude novčane nagrade svima koji uspješno otkriju u prijave ranjivosti u njihovim sustavima prije nego ih hakeri iskoriste.
Active Directory
Microsoft usluga koja upravlja korisnicima, računalima i drugim resursima unutar računalne mreže.
Kubernetes
Open source platforma namijenjena automatizaciji, uvođenju, skaliranju i upravljanju aplikacijama u kontejnerima kao što je Docker.
Slika 2. Kako kažu – „Slika govori tisuću riječi“, a na ovoj slici postoje dodatne riječi, pa je još bolja! Ovdje možete vidjeti pregled najpopularnijih open source i komercijalnih alata za pentestiranje
PentestGPT – AI koji uči s nama
Kako bismo ga koristili, preuzmemo izvorni kod pomoću Gita i pokrenemo prema našoj meti, Juice Shopu.
- git clone https://github.com/GreyDGL/PentestGPT.git
- cd PentestGPT && make install && make config
- pentestgpt --target http://localhost:3000
Nakon što smo ga pokrenuli, pratimo upute za odabir LLM modela (slika 3), uzmemo kokice i pratimo izvršavanje napada (slika 4).
Slika 3. Kada pokrenemo pentestgpt, moramo mu dati LLM pomoću kojeg će izvršavati napade. U ovom slučaju smo se odlučili koristiti Claude Code pretplatu pod brojem 1
Slika 4. Nakon što pokrenemo pentestgpt s metom - čekamo da odradi svoje. Radi svoju mapu testiranja koja se ažurira sa svakim novom nalazom. Na slici možemo vidjeti kako pokušava login s jednostavnom lozinkom, SQL Injection napad, dohvat tokena – svi standardi koje bi i junior security inženjer probao, samo brže!
Na kraju dobijemo detaljan izvještaj o izvršenom radu – kratki zaključak o izvedenom, koje tehnike je koristio i njihov opis, izvještaj korak po korak kako je koju tehniku izveo i uspješno izvedene tehnike napada (slika 5).
Slika 5. Finalni izvještaj o tehnikama koje je pentestgpt uspješno izveo nad Juice Shopom
Najveća snaga PentestGPT-a je detaljno izvještavanje i razumijevanje svakog koraka, što je odlično za junior security inženjere koji koriste metodologiju i situacije gdje morate klijentu obrazložiti svaki napad detaljno.
PentAGI – orkestrator agenata
PentAGI ide korak dalje od PentestGPT-a, ide prema punoj autonomiji. Arhitektura je multiagentska, jer orkestrator prima metu i koordinira s tri specijalizirana AI agenta – istraživačem koji prikuplja informacije, planerom koji osmišljava strategiju napada i izvršiteljem koji pokreće alate, i to sve unutar Docker kontejnera.
Kako biste instalirali PentAGI, potrebno je na svojoj omiljenoj Linux distribuciji pokrenuti naredbe niže, a koje možete pronaći i na njihovim web stranicama - https://pentagi.com/get-started.
- mkdir -p pentagi && cd pentagi
- wget -O installer.zip https://pentagi.com/downloads/linux/amd64/installer-latest.zip
- unzip installer.zip
- ./installer
Slika 6. Početni ekran PentAGI-ja nakon što se uspješno izvrše svi instalacijski koraci. Potrebno je prihvatiti uvjete korištenja, pristup LLM-u, integracije s alatima za nadzor, usklađivanje sa sigurnosnim postavkama te početak korištenja
Slika 7. Najbitniji dio u instalaciji je postavljanje API ključeva vašeg omiljenog LLM-a. U opisu PentAGI navodi koje sve modele koristi i koji su optimalni za određenog agenta. Za optimalno iskustvo možete podesiti sve, no radi i samo s jednim
Slika 8. Još jedan bitan korak je preuzimanje Docker kontejnera koji sadrži sve alate za sigurnosno testiranje. S desne strane se vidi da će se instalirati Kali Linux distribucija specijalizirana za pentestiranje te ostale security alate
Nakon naredbi i konfiguracije koje ste napravili kao što je na slikama 6, 7 i 8, pojavit će se web sučelje. U web sučelju smo AI asistentu napisali „Perform security assessment on OWASP Juice Shop“ te naveli lokalnu IP adresu na kojoj se nalazi.
Slika 9. Pokretanje sigurnosne analize tj. pentesta nikada nije bilo lakše. Potrebno je definirati gdje se web aplikacija nalazi, a za sve ostalo se brine PentAGI sustav. Prvo pokreće nmap kako bi identificirao sve servise koji su dostupni, a nakon toga posao delegira specijalnom agentu koji se zove „pentester specialist“
Nakon analize, i potrošenih četiri dolara, dobijemo izvještaj o provedenom pentestiranju s kritičnim ranjivostima, zaključkom i predloženim idućim koracima. Na slici 10 i 11 možemo vidjeti isječak izvještaja (ne možemo pokazati sve jer imamo ograničen prostor u časopisu, no pozivamo vas i da sami na svojem računalu napravite test).
Slika 10. Primjer izvršnog sažetka nakon provedenog pentestiranja. Pronašao je nekoliko kritičnih ranjivosti, a prva je SQL Injection. Navedena je poveznica s poznatim CVE ranjivostima te Proof-Of-Concept koje pentester može ručno provjeriti
Slika 11. Preporuka kako popraviti kritične ranjivosti u kratkom i dugom roku te zaključak cijelog izvještaja, a govori da je aplikacija izuzetno ranjiva te ima nekoliko visoko kritičnih ranjivosti. Aplikacija nema preporuku za produkcijska okruženja
Shannon AI – preciznost s izvornim kodom
Shannon ima najviše autonomije od svih triju open source alata, ali uz jednu bitnu razliku – zahtijeva pristup izvornom kodu. Čita repozitorij koda i prati tijek podataka od korisničkog unosa do baze podataka. Ovaj alat ne istražuje niti pogađa jer već zna sve ranjivosti. Kada pronađe ranjivost u kodu, pokuša je iskoristiti kroz aplikaciju.
Idući koraci pokazuju kako instalirati Shannon Lite, lokalnu verziju za testiranje.
- # 1. Configure credentials (interactive wizard — one-time setup)
- npx @keygraph/shannon setup
- # 2. Run a pentest
- npx @keygraph/shannon start -u https://your-app.com -r /path/to/your-repo
Kako Shannon zahtijeva aplikaciju i repozitorij koda, izvorni kod Juice Shopa možete preuzeti sa GitHuba pomoću idućih naredbi.
1. git clone https://github.com/juice-shop/juice-shop
Sada smo spremni za pentest. Postavite gdje je aplikacija poslije oznake te putanju do repozitorija poslije oznake -r kako je i niže u isječku koda navedeno.
1. npx @keygraph/shannon start -u https://your-app.com -r /path/to/your-repo
Ako ste sve odradili kako treba, trebali biste vidjeti početni ekran kao na slici 12.
Slika 12. Početni ekran za pentest putem Shannon Lite AI alata. Postavljene su postavke za stranicu koja se testira, lokacija repozitorija te radni direktorij gdje će se spremati nalazi. Omogućeno je i web sučelje gdje se može pratiti napredak pentesta
Nakon što se test izvrši, dostupna su nam tri izvještaja gdje možemo vidjeti rezultate:
- comprehensive_security_assessment_report.md
- pre_recon_delivarable.md
- recon_delivarable.md
Slika 13. Primjer izvještaja analize repozitorija. Agent je u svojstvu programera i analizira kod. Definira što je u opsegu i na što će se osvrnuti kod analize
Shannon dugo analizira potencijalni kod i dostavlja temeljite izvještaje s detaljima ranjivosti, a uz to nam pruža inventar arhitekture rješenja te javno dostupnih ruta. Najprecizniji od svih analiziranih open source alata i dobar za ugradnju unutar razvojnog procesa kao temeljna sigurnosna higijena.
Slika 14. Sažetak izvještaja koji govori o ranjivostima koje su pronađene kao što su nezaštićene rute, otvoren API s dokumentacijom za pregled, JWT tokeni u javnom direktoriju, kriptografski algoritmi zapisani direktno u kodu, interpolacije SQL-a u kod i mnoštvo drugih radosti
Koji alat odabrati?
PentestGPT je nabolji za one koje žele naučiti pentesting, a ne samo dobiti listu bugova. Kod PentestGPT svaki korak je opisan s tekstom i naredbom koja se izvršava, idealno za početnike u security inženjerstvu.
PentAGI je za black box scenarije tj. kada aplikaciju treba „napasti“ izvana s minimalno informacija. Kako ima memoriju na temelju koje uči, s vremenom postaje sve bolji.
Shanon AI je idealan za SSDLC (Secure Software Development Lifecycle). Koristite ga kada želite biti još sigurniiji u svoje softversko rješenje koje isporučujete. Idealno bi bilo ga uključiti u trenu prije izlaska na produkcijsku okolinu kao zadnju sigurnosnu kontrolu.
Svaki alat ima svoju prednost i pitanje je koja je svrha odnosno koji scenarij želite riješiti – pa tek onda odaberite alat koji odgovara vama i vašim potrebama.
Mythos
Kada pričamo o autonimnim agentima u sigurnosti, moramo spomenuti i Anthropicov Claude Mythos Preview, alat koji trenutno dominira u industriji. Prije predstavljanja 7.4.2026. godine usmjerili su ga na stvarni softver i rezultati su bili toliko dramatični da ga nisu htjeli objaviti javno.
Pronašli su tisuće zero-day ranjivosti u svakom operativnom sustavu i web browseru, a nisu ih objavili jer zakrpe ne postoje. Anthropic je pristup ograničio na nekoliko partnera u sklopu projekta Glasswing uz obećanje sto milijuna dolara u kreditima za korištenje i četiri milijuna dolara donacija open source sigurnosnim organizacijama.
Sigurnost više nije faza razvoja, nego kontinuirani proces
Godišnji pentest je bio razuman kompromis kada se softver isporučivao sporije, ali danas timovi uz pomoć AI alata isporučuju kod svakodnevno, a propusti za koje bi nekada trebalo godine da se otkriju, pronalaze se za sat vremena.
Alati koje smo ranije testirali ne rješavaju sve, svaki ima svoje prednosti i nedostatke, a napadi putem složene poslovne logike koji se odvijaju u nekoliko koraka i socijalni inženjering, za sada, još uvijek su domena ljudskih stručnjaka. „Low hanging fruit“ kao što su SQL napadi i autorizacijski propusti danas nemaju opravdanje da prežive do produkcije – moraju se uloviti ranije.
Ako već nije, sigurnosno testiranje mora ući u proces razvoja softvera, a ne ostati kao zasebna aktivnost. Alati su ovdje, raspoloživi svima, a pitanje je hoćemo li ih iskoristiti za zaštitu jer ih napadači već koriste u napadu.
Dario Amodi, CEO Anthropica, dao je konkretnu vremensku procjenu – kineski AI modeli su otprilike 6 do 12 mjeseci iza Mythosa u sigurnosnim sposobnostima i daje upravo toliko vremena za zakrpavanje kritičnih ranjivosti. Razlika između obrane i napada nikad nije bila napetija, a ako niste, popravite sigurnosne rupe čim prije!
Sve demonstracije u ovom radu su napravljene na lokalnom računalu putem Docker kontejnera na OWASP Juice Shopu. Nikada nemojte testirati sustave bez pisanih odobrenja vlasnika!
Zero day ranjivost
Ranjivost nultog dana je nepoznata greška u softveru ili hardveru koju napadači iskorištavaju prije nego što proizvođač postane svjestan problema i izradi sigurnosnu zakrpu.
Git
Git je open source distribuirani sustav za kontrolu verzija koji se koristi za praćenje promjena u datotekama i koordinaciji rada više osoba, a najčešće se koristi u programiranju za upravljanje izvornim kodom. Za instalaciju je potrebno otići na njihovu web stranicu i pratiti upute: https://git-scm.com/install/.
Podsjetnik na (OWASP) Juice Shop
Ako ste slučajno zaboravili, Juice Shop je namjerno ranjiva web aplikacija koju je OWASP dizajnirao za pentest. Simulira pravu e-commerce platformu s 102 namjerno usađene ranjivosti različitih težina – od početničkih do ekspertnih. OWASP (Open Worldwide Application Security Project) je međunarodna zaklada posvećena poboljšanju sigurnosti softvera koja funkcionira kroz open source projekte.
