Kloniranje glasa u realnom vremenu omogućava kriminalcima da unutar nekoliko sekundi replikuju glas bilo kojeg menadžera ili direktora preduzeća, prebacujući težište sajber kriminala sa digitalnih propusta direktno na ljudsku psihologiju.

Scenario iz prave prakse: Kako izgleda savremeni AI napad?

Da bismo razumjeli opasnost ove tehnologije, moramo je posmatrati kroz realističan scenario koji se sve češće dešava u poslovnom svijetu širom planete:

1. Faza pripreme (Izviđanje): Napadač targetira kompaniju i identifikuje ključne osobe – generalnog direktora (CEO) i šefa računovodstva ili finansija. Kroz javno dostupne materijale (video intervjui na YouTube-u, paneli, podcasti ili izjave za medije), napadač prikuplja svega tridesetak sekundi čistog audio materijala na kojem direktor govori.
2. Inicijalni kontakt (Mejl): Šefu računovodstva stiže email sa adrese koja izgleda gotovo identično direktorovoj: “Na veoma sam važnom i povjerljivom sastanku sa advokatima oko akvizicije nove opreme. Moramo hitno uplatiti avans od 25.000 EUR kako ugovor ne bi propao. Trenutno ne mogu da kucam, ali nazvaću te na kratko sa sastanka da potvrdim nalog.”
3. AI izvršenje (Poziv): Telefon zvoni. Sa druge strane žice čuje se prepoznatljiva boja glasa direktora, njegov specifičan akcenat, pa čak i ambijentalna buka sastanka u pozadini. Glas užurbano govori: “Da, ja sam, situacija je kritična, pusti onu uplatu o kojoj sam ti pisao u mejlu odmah, gubimo ugovor ako ne legne u narednih pola sata. Računam na tebe, žurim nazad unutra.” Veza se prekida.
4. Ishod: Žrtva, potpuno uvjerena da je razgovarala sa svojim nadređenim, unosi i autorizuje nalog. Novac odlazi na inostrani račun prevaranata, a prevara se otkriva tek na kraju radnog vremena ili tokom narednih dana kada se direktor vrati sa puta.

Tehnička pozadina: Koliko je lako klonirati nečiji glas?

Zabluda je da su za kreiranje uvjerljivog Deepfake audio snimka potrebni super-računari, skup softver i mjeseci rada. Sa tehnologijom u 2026. godini, komercijalni generativni AI modeli dostupni su na webu za svega nekoliko dolara, a njihova upotreba je zastrašujuće jednostavna.

Modernim neuronskim mrežama više nije potreban ogroman skup podataka (Dataset). Dovoljno je unijeti kratak audio uzorak (tzv. “Voice Seed”) kako bi AI u potpunosti mapirao:

• Boja i ton glasa (vokalne karakteristike).
• Brzina govora i specifični regionalni akcenat.
• Emotivni ton (užurbanost, stres, smirenost).
• Prirodne nesavršenosti poput uzdaha ili pauza između riječi.

Kada sistem jednom mapira glas, napadač u tekstualno polje jednostavno ukuca ono što želi da direktor “izgovori” (Text-to-Speech), a AI generiše audio fajl ili čak omogućava prenos glasa u realnom vremenu (Voice Changing) tokom aktivnog telefonskog poziva.

Kako se odbraniti? Praktični protokoli koji spašavaju budžet

Pošto se u ovom slučaju ne radi o propustu u kodu, zastarjelom operativnom sistemu ili loše podešenom firewall-u, klasična tehnička rješenja ovdje gube bitku. Odbrana od AI socijalnog inženjeringa leži isključivo u uvođenju i striktnom poštovanju internih bezbjednosnih procedura.

Svako preduzeće, bez obzira na veličinu, moralo bi hitno da implementira sljedeća tri pravila:

1. Uvođenje interne “Sigurnosne lozinke” (Safe Word)

Svaka vanredna, hitna ili finansijska transakcija koja prelazi određeni limit, a nalaže se putem telefona ili video poziva, mora biti potvrđena internom, tajnom lozinkom. Ovu šifru znaju isključivo članovi uprave i lica ovlašćena za izvršavanje plaćanja. Ukoliko osoba sa druge strane žice (bila ona direktor ili ne) ne može da izgovori dogovorenu lozinku, poziv se automatski prekida, a incident se prijavljuje IT sektoru.

2. Obavezni “Out-of-Band” verifikacioni protokol

Ukoliko nalog za hitno plaćanje stigne kroz jedan komunikacioni kanal (npr. email), zaposleni ima apsolutnu obavezu da izvrši verifikaciju kroz potpuno drugi, nezavisni kanal komunikacije. Na primjer, ako je uputstvo stiglo na službeni email, potvrda se vrši isključivo pozivom na privatni mobilni broj direktora, slanjem poruke kroz interni zaštićeni chat (poput Signala) ili ličnim kontaktom. Nikada se potvrda ne vrši odgovaranjem na isti email ili pozivanjem broja koji je naveden u samom sumnjivom mejlu.

3. Edukacija i promjena korporativne kulture

Najvažnija karika u lancu odbrane je čovjek. Finansijski i administrativni timovi moraju proći kroz obuku gdje će naučiti da pojmovi kao što su “HITNO”, “TAJNO” i “ODMAH” više ne predstavljaju naredbu za slijepo izvršavanje, već automatsku crvenu zastavicu (Red Flag) koja zahtijeva dodatne provjere. Direktor koji je svjestan opasnosti vještačke inteligencije nikada neće zamjeriti zaposlenom što je stopirao hitnu uplatu radi bezbjednosne provjere – naprotiv.

Završna riječ: Živimo u eri u kojoj digitalni identitet može biti repliciran za nekoliko sekundi. U svijetu gdje oči i uši mogu biti prevareni tehnologijom, jedina prava linija odbrane postaju jasne procedure, skepticizam i nulta tolerancija na preskakanje bezbjednosnih koraka unutar poslovnog okruženja.

The post Nova era CEO prevara: Kada vas “direktor” pozove glasom koji je generisao AI first appeared on .

Korak 1: Instalacija i priprema WSL2 okruženja

Prije podizanja samog modela, potrebno je da osigurate da Windows podloga ima omogućen podsistem za Linux sa ispravnom verzijom kernela koja podržava GPU passthrough (prosljeđivanje grafičke karte).

1. 1. Otvorite PowerShell kao Administrator na Windows domaćinu i izvršite komandu za instalaciju WSL-a i podrazumijevane Ubuntu distribucije:

      wsl --install

   2. Ako je WSL već instaliran, izvršite ažuriranje Linux kernela na najnoviju stabilnu verziju:

      wsl --update

<

1. Restartujte računar ukoliko sistem to zahtijeva, a zatim kroz Windows Terminal, CMD ili PowerShell samo ukucajte komandu:

   wsl

   i inicijalizujte Ubuntu distribuciju, kreirajte korisnički nalog i lozinku.

Korak 2: Inspekcija početnog stanja i verifikacija hardvera

Prije nego što započne instalacija Ollame, unutar pokrenutog Ubuntu terminala vrši se analiza mrežnog i hardverskog sloja kako bi se potvrdila ispravnost CUDA drajvera i mapiranje resursa.

1. Provjera GPU Passthrough statusa i VRAM resursa

Pokretanjem NVIDIA System Management Interface alata unutar WSL-a provjeravate da li Linux pravilno vidi grafički podsistem Windows domaćina:

nvidia-smi

U izlazu sistema vidjećete potpunu tabelu i potvrđeno stanje vašeg hardvera (npr. NVIDIA GeForce RTX 5070 Ti sa oko 16 GB VRAM-a i podrškom za CUDA API).

Sistemska bilješka: Maksimalna veličina LLM modela koji se može u potpunosti učitati u brzu grafičku memoriju (bez pada performansi usljed prelivanja u obični RAM) iznosi oko 12–13 GB, čime se ostavlja prostor za kontekstni prozor (Context Window) i prateće sistemske procese.

2. Skeniranje postojećih servisa i otvorenih portova

Uvjerite se da na sistemu nema tragova ranijih instalacija koje bi mogle napraviti mrežni konflikt:

# Provjera Ollama binarne datoteke
ollama --version

# Provjera Docker engine-a
docker --version

Ukoliko komande vrate not found, sistem je čist. Provjerite stanje mrežnih soketa i osluškivanja (listening ports) kako biste bili sigurni da su portovi 11434 (Ollama) i 8080 (WebUI) slobodni:

ss -tuln

3. Ažuriranje indeksa paketa

Pripremite Ubuntu okruženje za povlačenje potrebnih zavisnosti i paketa:

sudo apt update

Korak 3: Instalacija Ollama Engine-a na Linux podsistem

Zvanična i preporučena metoda za instalaciju Ollame na Linux koja automatski konfiguriše sistemske servise i mapira CUDA drajvere jeste izvršavanje instalacione skripte.

Pokrenite instalaciju komandom:

curl -fsSL https://ollama.com/install.sh | sh

Napomena: Ukoliko sistem vrati grešku za "zstd", instalirajte ga ručno preko

sudo apt-get install zstd -y 

pa ponovite gornju komandu:

curl -fsSL https://ollama.com/install.sh | sh

Nakon završetka, potvrdite uspješnu instalaciju provjerom trenutne verzije:

ollama --version

Korak 4: Konfiguracija mrežnog pristupa za Ollamu

Po podrazumijevanim podešavanjima, Ollama se vezuje isključivo za lokalnu adresu 127.0.0.1. Da bi eksterne aplikacije i web interfejsi mogli nesmetano komunicirati sa njom kroz mrežu, konfiguraciju vršimo direktnim kreiranjem override.conf datoteke:

1. Kreirajte namjenski direktorijum za modifikaciju servisa i upišite environment varijablu za mrežni host:

   sudo mkdir -p /etc/systemd/system/ollama.service.d
   echo -e "[Service]\nEnvironment=\"OLLAMA_HOST=0.0.0.0\"" | sudo tee /etc/systemd/system/ollama.service.d/override.conf

2. Osvježite systemd menadžer konfiguraciju kako bi sistem registrovao izmjene:

   sudo systemctl daemon-reload

3. Restartujte Ollama servis da bi se primijenile nove mrežne postavke:

   sudo systemctl restart ollama

4. Verifikujte da servis sada ispravno sluša na svim mrežnim interfejsima:

   ss -tuln | grep 11434

   Znak * (ili 0.0.0.0) u izlazu potvrđuje da je port otvoren i spreman za prijem upita sa eksternih adresa.

   

Korak 5: Strategija izbora modela i proračun VRAM memorije

Prilikom odabira lokalnog LLM-a, ključno pravilo je da cijeli model mora stati u VRAM grafičke karte. Ako model pređe kapacitet grafičke memorije, performanse drastično opadaju (i do 10–20 puta) jer sistem prelazi na spori CPU i obični RAM.

Za proračun koristite formulu:
Potreban VRAM = Veličina modela na disku + VRAM za Context Window (3–4 GB)

• Pokretanje modela za širu publiku (Llama 3 8B):

  ollama run llama3

• Pokretanje naprednog modela (Gemma 2 9B):

  ollama run gemma2:9b

Za izlazak iz interaktivnog chata u terminalu unesite: /exit

Korak 6: Monitoring resursa tokom rada

Kako biste se uvjerili da model radi isključivo unutar grafičke karte, otvorite novi Ubuntu terminal dok model generiše odgovor i pokrenite komandu za praćenje u realnom vremenu:

watch -n 1 nvidia-smi

(Iz monitoringa izlazite kombinacijom tastera Ctrl + C)

Pratite sekciju Memory-Usage (potrošnja ne smije da prelazi granice vašeg VRAM-a) i GPU-Util (opterećenje jezgra koje skače na 90-100%), što je direktan dokaz da grafički procesor obavlja sav posao.

Korak 7: Instalacija Open WebUI interfejsa (Preko Python-a)

Kako bismo izbjegli glomazne Docker pakete i dodatno rasteretili resurse, Open WebUI podižemo direktno unutar Ubuntu okruženja koristeći Python virtuelno okruženje (venv).

1. Instalirajte Python 3 i potreban menadžer paketa:

   sudo apt install python3-pip python3-venv -y

2. Kreirajte namjenski direktorijum za web interfejs i aktivirajte izolovano okruženje:

   mkdir open-webui-app && cd open-webui-app
   python3 -m venv venv
   source venv/bin/activate

   Vidjećete oznaku (venv) na početku linije u terminalu, što znači da je okruženje uspješno aktivirano.

3. Instalirajte Open WebUI alat i prateće zavisnosti:

   pip install open-webui

Korak 8: Pokretanje i pristup mrežnom interfejsu

Pošto WSL2 radi unutar svoje izolovane mreže, prvo je potrebno da saznate trenutnu IP adresu vašeg Linux podsistema kako bi Windows mogao da locira interfejs.

1. Unesite komandu za prikaz mrežne IP adrese:

   ip addr show eth0 | grep inet

   U izlazu ćete vidjeti adresu podsistema (na primjer: 172.21.4.22).

   

2. Pokrenite servis tako što ćete varijablu HOST=x.x.x.x vezati za vašu specifičnu IP adresu podsistema:

   HOST=172.21.4.22 PORT=8080 OLLAMA_BASE_URL=http://127.0.0.1:11434 open-webui serve

Važna napomena tokom pokretanja: Nakon što unesete ovu komandu, sistem će izgledati kao da je privremeno zaustavio rad na stavkama Downloading... ili Download complete: 100%. Nemojte prekidati proces! Open WebUI u pozadini preuzima svoje interne embedding biblioteke za pretragu i rad sa dokumentima. Kada se proces završi, server postaje potpuno aktivan.

Pristup chatu:

Otvorite bilo koji browser na Windows hostu (domaćinu) i unesite dobijenu adresu i port:
http://172.21.4.22:8080

Prilikom prvog pristupa, sistem će od vas tražiti da kreirate novi Admin nalog. Pošto je sistem potpuno lokalnog karaktera, ovi podaci ostaju isključivo u lokalnoj bazi vašeg računara. U gornjem lijevom uglu izaberite učitani model i vaš lokalni ChatGPT je spreman za upotrebu.

Korak 9: Automatizacija i otvaranje sistema za lokalnu mrežu (LAN)

Kako ne biste morali ručno da aktivirate virtuelno okruženje i kucate dugačke komande nakon svakog restarta, kreiraćemo pozadinski systemd servis koji će automatski podizati Open WebUI čim se WSL startuje/pokrene.

1. Prekinite trenutni ručni proces u terminalu pritiskom na kombinaciju tastera Ctrl + C.
2. Otvorite novi konfiguracioni fajl kroz sistemski tekstualni editor:

   sudo nano /etc/systemd/system/open-webui.service

3. Unesite sljedeću konfiguraciju (prilagodite parametar HOST vašoj IP adresi podsistema):

   [Unit]
   Description=Open WebUI Service
   After=network.target ollama.service
   Requires=ollama.service
   
   [Service]
   Type=simple
   User=freedole
   WorkingDirectory=/home/freedole/open-webui-app
   ExecStart=/home/freedole/open-webui-app/venv/bin/open-webui serve
   Environment="HOST=172.21.4.22"
   Environment="PORT=8080"
   Environment="OLLAMA_BASE_URL=http://127.0.0.1:11434"
   Restart=always
   RestartSec=3
   
   [Install]
   WantedBy=multi-user.target

   (Sačuvajte izmjene sa Ctrl + O, potvrdite sa Enter, pa izađite iz editora sa Ctrl + X)

4. Aktiviraćete i pokrenuti kreirani servis u pozadini sljedećim komandama:

   sudo systemctl daemon-reload
   sudo systemctl enable open-webui.service
   sudo systemctl start open-webui.service

Prosljeđivanje portova za pristup iz LAN mreže

Pošto WSL2 radi iza NAT-a, vaše kolege ili drugi uređaji iz lokalne mreže ne mogu direktno vidjeti internu 172.x.x.x adresu. Da biste omogućili pristup preko prave IP adrese vašeg glavnog Windows računara (npr. 192.168.1.X), otvorite Windows PowerShell kao Administrator i unesite sljedeće pravilo za portproxy (connectaddress=172.21.4.22 zamijenite svojom adresom):

netsh interface portproxy add v4tov4 listenport=8080 listenaddress=0.0.0.0 connectport=8080 connectaddress=172.21.4.22

Ovom administrativnom komandom Windows preuzima saobraćaj sa glavne LAN mreže na portu 8080 i automatski ga prosljeđuje unutar Linux podsistema. Vaš lokalni AI server je sada u potpunosti autonoman, zaštićen i spreman za timski rad!

The post Kako instalirati lokalni AI na svoj računar: WSL2 + Ollama + NVIDIA first appeared on .