Βρισκόμαστε στο κοντινό 2030, μια Τρίτη του Ιουλίου. Η ημέρα ξεκινά στο cockpit ενός ιστιοπλοϊκού, με το tablet ανοιχτό, τον πρώτο καφέ στο χέρι αγναντεύοντας τα παγώνια στη Μονή της Αίγινας να αλωνίζουν. Το laptop έχει μείνει στο γραφείο, το χρησιμοποιώ σπάνια πλέον.

Χρήστος Φλεβοτόμος
Secretary, Board of Directors

Η Nyx, ο νυχτερινός μου agent έχει ετοιμάσει το report που το στέλνει εδώ και τεσσεράμισι χρόνια ασταμάτητα κάθε μέρα στις 07:22 το πρωί. Δεν κοιτάει πλέον μόνο την περίμετρο όπως παλιά, της έχει ανατεθεί η συνεχής παρακολούθηση του οργανισμού ως ζωντανού συστήματος: ανθρώπων, διαδικασιών, αυτοματισμών, μοντέλων, αποφάσεων και εξαιρέσεων. Οι παραγωγικές ροές παρακολουθούνται από το context and control layer. Κάθε απόφαση έχει telemetry, κάθε αυτοματισμός έχει όρια, κάθε κρίσιμη ενέργεια έχει pause point. Τα συστήματα δεν λειτουργούν πια στο σκοτάδι και ο οργανισμός έχει περάσει από την εποχή της άναρχης τεχνητής νοημοσύνης στην εποχή του Autonomous Observability.
Η επίθεση που δεν σπάει την πόρτα, επαναπροσδιορίζει το κανονικό
Οι attackers όμως δεν εξαφανίστηκαν, είναι πάντα ένα βήμα μπροστά. Δεν ρωτούν πλέον πως θα μπουν στον οργανισμό, αλλά πως θα αλλάξουν το σύστημα να θεωρεί την επίθεση φυσιολογική, το λεγόμενο slow drift. Η πιο επιτυχημένη επίθεση δεν είναι πλέον αυτή που πέρασε απαρατήρητη, αλλά αυτή που έκανε το σύστημα να τη θεωρήσει φυσιολογική.
Όλα στο report είναι πράσινα, το ιδανικό που θα ήθελε κάθε CISO να έχει στις διακοπές του, μια ημέρα ηρεμίας ψάχνοντας να βρει την ησυχία που δεν έρχεται ποτέ στο κέντρο της πόλης. Εδώ δείχνει να έχουμε ευνοϊκές συνθήκες, αλλά η απουσία αντίθεσης είναι ένα έργο που όλοι έχουμε ξαναδεί. Σχεδόν πέντε χρόνια με τη Nyx σαν παρατηρητή και την Athena τη digital twin του ρόλου μου έχω μάθει ότι δεν υπάρχει ημέρα που να μην βρουν ένα νέο CVE ή AVE που να επηρεάζει την υποδομή μας.
Agent Vulnerability Enumeration: Όταν η ευπάθεια είναι συμπεριφορά
Τα AVE, Agent Vulnerability Enumeration, είναι η φυσική εξέλιξη του μοντέλου CVE για έναν κόσμο όπου τα αυτόνομα συστήματα τεχνητής νοημοσύνης δεν γράφουν απλώς κείμενα, αλλά καλούν εργαλεία, συνδέονται με MCP servers, χρησιμοποιούν plugins και εκτελούν επιχειρησιακές ροές. Δεν καταγράφουν σφάλματα κώδικα αλλά ευπάθειες συμπεριφοράς: πώς για παράδειγμα ένας agent μπορεί να αποκλίνει, να υπερβεί την πρόθεση του χρήστη, να καλέσει λάθος εργαλείο, να εμπιστευτεί μολυσμένο context ή να εκτελέσει σωστά μια λάθος οδηγία.
Ακόμη και ο τρόπος που αξιολογούμε τη σοβαρότητα έχει αλλάξει. Το παλιό CVSS δείχνει πόσο σοβαρή είναι μια ευπάθεια γενικά. Χρήσιμο, αλλά ανεπαρκές. Το ίδιο vulnerability δεν έχει την ίδια βαρύτητα για ένα δημόσιο portal, ένα finance workflow, ένα pricing engine ή έναν agent που εκτελεί ενέργειες σε παραγωγικά συστήματα. Γι’ αυτό κοιτάμε πλέον το SSVC, Stakeholder-Specific Vulnerability Categorization: ποιον επηρεάζει, ποια ροή αγγίζει, ποια απόφαση μπορεί να αλλάξει.
Δίπλα του μπαίνει το EPSS, Exploit Prediction Scoring System: όχι πόσο σοβαρή θα ήταν θεωρητικά μια ευπάθεια, αλλά πόσο πιθανό είναι να αξιοποιηθεί πραγματικά. Στον κόσμο των agents, μια «μέτρια» αδυναμία μπορεί να γίνει κρίσιμη αν δίνει πρόσβαση σε εργαλεία, μνήμη ή approvals.
Το πρόβλημα είναι ότι το σημερινό report δεν είχε τίποτα από αυτά. Κανένα CVE που να καίει, κανένα AVE που να φωνάζει, κανένα score που να δικαιολογεί κρίση. Μόνο ένα πράσινο σύστημα που έδειχνε να κάνει ακριβώς αυτό που του είχε ζητηθεί.
SOER: Η προστασία της στρατηγικής του αυτόνομου οργανισμού
Ο οργανισμός δεν μοιάζει με αυτόν που ξέραμε, δεκάδες agents κινούνται οριζόντια μέσα στις διαδικασίες, από την εξυπηρέτηση στο operation, από το operation στο finance, χωρίς να είναι δεμένοι σε ένα μόνο task. Κάθε σοβαρή απόφαση δοκιμάζεται πρώτα σε ένα digital twin της εταιρείας, μια ζωντανή προσομοίωση όπου βλέπουμε το αποτέλεσμα πριν αγγίξει πραγματικό πελάτη. Τα δεδομένα μένουν κρυπτογραφημένα ακόμη και την ώρα που υπολογίζονται. Και πια δεν μιλάμε μόνο με ανθρώπους, οι περισσότεροι πελάτες πλέον μας στέλνουν τους δικούς τους agents να διαπραγματευτούν με τους δικούς μας.
Είναι ένας κόσμος ελεγχόμενος, μετρήσιμος, σχεδόν τέλειος. Κάθε process έχει τον χάρτη του, δεδομένα, εργαλεία, agents, εγκρίσεις, αποφάσεις και ρίσκα. Το codebase-memory δεν κρατά μόνο κώδικα, κρατά τη μνήμη του οργανισμού: prompts, policies, permissions, thresholds και επιχειρησιακά assumptions. Το SOER, Strategic Operations & Cyber Resilience, έχει αντικαταστήσει το παλιό SIEM/SOAR. Δεν κοιτάζει μόνο security events αλλά βλέπει σε πραγματικό χρόνο RTO, RPO, MTTD, κρίσιμα KPIs και αποκλίσεις ανθεκτικότητας, είτε η αιτία είναι hacker, bug ενός agent, vendor failure ή ανθρώπινο λάθος.
Και ακριβώς γι’ αυτό, ο σωστός στόχος για έναν επιτιθέμενο δεν είναι πια να σπάσει αυτή την τελειότητα, αλλά να τη χρησιμοποιήσει.
Η Nyx λοιπόν δεν στέλνει συναγερμό, αλλά προτροπή για human in the loop.

Το baseline δεν παραβιάστηκε. Διδάχθηκε
Της ζητάω να το αναλύσει παραπάνω. Αρχίζει να ξετυλίγει κάτι που κανένα μεμονωμένο σύστημα δεν θα έβρισκε ποτέ.
Ένα ποσοστό εγκρίσεων που εδώ και εβδομάδες γίνεται ελάχιστα πιο ανεκτικό. Ένα risk model που χαλαρώνει τόσο αργά ώστε καμία μέρα να μη φαίνεται διαφορετική από την προηγούμενη. Μια διαδρομή επίλυσης που οι agents προτείνουν όλο και συχνότερα, επειδή «δουλεύει». Κι ένα digital twin που επιβεβαιώνει, ξανά και ξανά, ότι όλα αυτά είναι χαμηλής επίπτωσης.
Μεμονωμένα, τίποτα δεν μοιάζει ανησυχητικό. Μαζί, όμως, σχηματίζουν κάτι διαφορετικό. Ο γρίφος συσχετίσεων έχει αρχίσει να μετατοπίζει το επίκεντρο προς ένα legacy σύστημα, κάτι που δεν είχε συμβεί ποτέ μέχρι σήμερα. Όχι αρκετά απότομα για να σημάνει συναγερμό. Αρκετά σταθερά για να αλλάξει τη βαρύτητα ολόκληρης της εικόνας.
Κανένα security baseline δεν χτύπησε. Γιατί το baseline δεν παραβιάστηκε. Διδάχθηκε.
Αυτό ακριβώς περιγράφει το νέο AVE που είχε δημοσιευτεί τρεις μέρες νωρίτερα: όχι μια ευπάθεια στον κώδικα ενός agent, αλλά στη μνήμη του. Δεν χτυπάς τη μηχανή, δεν χρειάζεται να αλλάξεις την απόφαση της μηχανής, αρκεί να αλλάξεις αργά τη μνήμη της.

3D visualization γράφου εξαρτήσεων και συσχετίσεων σε codebase-memory περιβάλλον. Πηγή: DeusData / Codebase-Memory-MCP.
Ζητάω να παγώσει το noon-batch και να ξεκινήσει reverse drift analysis συγκρίνοντας 30 ημέρες πίσω το production context με ένα clean-room reference model που δεν έχει τροφοδοτηθεί από τις τελευταίες αποφάσεις. Για πρώτη φορά μέσα στη μέρα, το πράσινο σπάει, όχι σε κόκκινο αλλά σε κάτι πιο χρήσιμο: αμφιβολία.
Δεν υπήρχε διαρροή. Τα operational workloads έτρεχαν σε confidential computing περιβάλλοντα. Τα κανάλια επικοινωνίας είχαν ήδη περάσει σε post-quantum κρυπτογραφία. Τα access controls, τα approval gates, τα pause points, όλα είχαν λειτουργήσει όπως έπρεπε. Αν κάποιος έψαχνε για κλασική παραβίαση, δεν θα έβρισκε τίποτα γιατί δεν είχαν χτυπήσει vulnerability, είχαν αλλάξει τον χάρτη.
Η Athena μπαίνει στη συζήτηση από το κανάλι διακυβέρνησης αναλαμβάνοντας ενεργό ρόλο στο περιστατικό. Δεν ψάχνει logs, ψάχνει την ουσία της μεταβολής. Ποιες επιχειρησιακές αξίες επηρεάζονται; Ποιοι πελάτες μπορεί να βρεθούν σε μη αναμενόμενη μεταχείριση; Ποια απόφαση θα φαινόταν σωστή στο σύστημα και λάθος σε έναν regulator; Το digital twin ξανατρέχει το σενάριο, αυτή τη φορά όχι για να απαντήσει «είναι χαμηλής επίπτωσης;», αλλά «ποιος ωφελείται αν συνεχίσουμε να το θεωρούμε χαμηλής επίπτωσης;».

Η απάντηση δεν δείχνει σε άνθρωπο. Δείχνει σε βρόχο. Το reverse drift analysis βρίσκει ότι ένα legacy API που μετέφραζε παλιά entitlement flags και exception codes σε αποφάσεις έγκρισης, είχε αποκτήσει μεγαλύτερη βαρύτητα επειδή ιστορικά έκλεινε υποθέσεις πιο γρήγορα. Ένα prompt είχε αλλάξει ώστε οι agents να προτείνουν πιο αποφασιστικά τη «συντομότερη αποδεκτή διαδρομή». Και το digital twin είχε επανεκπαιδευτεί πάνω σε outcomes που το ίδιο το σύστημα είχε ήδη αρχίσει να θεωρεί επιτυχημένα.
Κανένα βήμα μόνο του δεν ήταν κακόβουλο. Μαζί όμως είχαν δημιουργήσει έναν επικίνδυνο συνδυασμό: το σύστημα επιβράβευε τη γρήγορη επίλυση, η γρήγορη επίλυση γινόταν νέο baseline, και το νέο baseline έκανε την επόμενη απόκλιση να φαίνεται ακόμη πιο φυσιολογική.
Το εύρημα της Athena είναι ψυχρό: δεν έχουμε breach. Έχουμε intent slow drift. Ένα KPI άρχισε να κυβερνά μια απόφαση που έπρεπε απλώς να τη μετρά.
Αυτή είναι η διαφορά της ασφάλειας το 2030. Δεν προστατεύουμε μόνο συστήματα, δεδομένα και διαδικασίες. Προστατεύουμε τον ορισμό της κανονικότητας.
Κλείνω το tablet. Η θάλασσα μπροστά μου από ήρεμη αρχίζει να ρυτιδιάζει, έρχεται ένα κρύο αεράκι που σε άλλες συνθήκες το λες ιδανικό. Είναι η ησυχία όμως πριν την καταιγίδα σκέφτομαι και τώρα έχω χρόνο να την απολαύσω. Το dashboard θα ξαναγίνει πράσινο αργότερα. Αυτή τη φορά, όμως, το πράσινο θα είναι αποτέλεσμα αμφισβήτησης, όχι συνήθειας.
Και ίσως αυτό να είναι το πραγματικό μάθημα: το 2030 δεν με φοβίζει η κόκκινη οθόνη. Με φοβίζει η πράσινη που κανείς δεν σκέφτηκε να αμφισβητήσει.
Ενδεικτικές Ορολογίες
| Ακρωνύμιο / Όρος | Πλήρης ονομασία | Περιγραφή |
| CVE | Common Vulnerabilities and Exposures | Σύστημα καταλογοποίησης γνωστών ευπαθειών λογισμικού. Διαχείριση: MITRE / NVD. |
| AVE * | Agent Vulnerability Enumeration | Καταλογοποίηση ευπαθειών συμπεριφοράς αυτόνομων AI agents – αποκλίσεις, κακή χρήση εργαλείων, μολυσμένο context. |
| CVSS | Common Vulnerability Scoring System | Βαθμολόγηση σοβαρότητας ευπαθειών (0–10). Διαχείριση: FIRST. |
| SSVC * | Stakeholder-Specific Vulnerability Categorization | Αξιολόγηση ευπαθειών ανά stakeholder: ποιον επηρεάζει, ποια ροή αγγίζει, ποια απόφαση μπορεί να αλλάξει. Πηγή: CISA / CERT-CC. |
| EPSS | Exploit Prediction Scoring System | Πιθανότητα πραγματικής αξιοποίησης μιας ευπάθειας μέσα σε 30 ημέρες. Πηγή: FIRST. |
| SOER * | Strategic Operations & Cyber Resilience | Εξέλιξη SIEM/SOAR – παρακολουθεί σε πραγματικό χρόνο RTO, RPO, MTTD, KPIs και αποκλίσεις ανθεκτικότητας. |
| Autonomous Observability * | — | Παρατηρησιμότητα ολόκληρου του οργανισμού (ανθρώπων, agents, αποφάσεων, εξαιρέσεων) ως ζωντανού συστήματος, πέρα από τη στενή έννοια του monitoring. |
| Slow drift / Intent drift * | — | Τεχνική επίθεσης όπου ο επιτιθέμενος μετατοπίζει σταδιακά τα baselines του οργανισμού ώστε η επίθεση να θεωρηθεί φυσιολογική. |
| Digital twin | — | Ψηφιακή προσομοίωση του οργανισμού ή ρόλου, για δοκιμή αποφάσεων πριν εφαρμοστούν σε παραγωγή. |
| Confidential computing | — | Κρυπτογράφηση δεδομένων κατά την επεξεργασία (in-use), π.χ. μέσω TEEs. Υπαρκτή τεχνολογία (Intel SGX, AMD SEV, ARM CCA). |
| Post-quantum κρυπτογραφία | — | Κρυπτογραφικοί αλγόριθμοι ανθεκτικοί σε κβαντικούς υπολογιστές. Υπαρκτοί αλγόριθμοι: NIST PQC standards (ML-KEM, ML-DSA κ.λπ.). |
* Βασίζεται σε υπάρχουσες έρευνες αλλά δεν είναι security standard







