Rozwój zaawansowanych modeli sztucznej inteligencji, takich jak frontier AI, zmienia oblicze cyberbezpieczeństwa. Nie chodzi już tylko o szybszą analizę danych czy automatyzację reakcji na incydenty, ale przede wszystkim o to, kto ma dostęp do najbardziej zaawansowanych narzędzi i na jakich zasadach z nich korzysta.

W cyfrowym wyścigu zbrojeń, w którym o bezpieczeństwie coraz częściej decydują sekundy, sztuczna inteligencja staje się zarówno groźnym narzędziem ataku, jak i kluczowym elementem obrony. Wraz z rosnącą automatyzacją i przyspieszeniem ataków tradycyjne systemy ochrony tracą zdolność skutecznej reakcji. AI przestaje być jedynie narzędziem technologicznym, staje się strategicznym zasobem, który wpływa nie tylko na tempo wykrywania zagrożeń i reagowania na incydenty, ale także na równowagę sił wśród firm, rynków i państw. Kontrola nad dostępem do najbardziej zaawansowanych modeli AI staje się czynnikiem przewagi, a jej ograniczenia bezpośrednio determinują zdolność szybkiej reakcji i pozycję w globalnym cyfrowym ekosystemie.

 

Rosnąca asymetria między atakiem a obroną

Sztuczna inteligencja pozostaje technologią podwójnego zastosowania. Te same mechanizmy, które wspierają wykrywanie anomalii i automatyzację procesów związanych z ochroną i bezpieczeństwem, mogą być wykorzystywane do identyfikowania nowych podatności i przygotowywania bardziej precyzyjnych, wieloetapowych ataków. Zmienia się nie tylko charakter zagrożeń, ale też tempo ich eskalacji.

Okno między wykryciem podatności a jej wykorzystaniem wyraźnie się skraca, a ataki są coraz częściej zautomatyzowane i prowadzone równolegle wobec wielu organizacji. W 2025 roku w najszybszych przypadkach adwersarze przechodzili od pierwszego włamania do kradzieży danych w około 72 minuty, podczas gdy rok wcześniej podobny proces zajmował blisko pięć godzin . Mimo to wiele firm nadal opiera bezpieczeństwo na rozwiązaniach ochrony i manualnych procesach, które nie nadążają za dynamiką takich działań.

 

– W obliczu tak drastycznej asymetrii, w której pojedynczy cyberprzestępca zyskuje siłę działania całego zespołu, tradycyjne systemy obronne oparte na ludzkiej reakcji przestają wystarczać – dodaje Tomasz Pietrzyk, dyrektor techniczny w Europie Środkowo-Wschodniej w Palo Alto Networks.

 

W tym kontekście dodatkowego znaczenia nabierają nowe zagrożenia, które pogłębiają asymetrię między atakiem a obroną. Metody ataków takie jak „Vulnerability Deluge” i „Agentic Bypass” pokazują praktyczne konsekwencje przyspieszenia i automatyzacji działań cyberprzestępców.

W przypadku pierwszego z nich problemem jest masowe wykorzystywanie AI do automatycznego skanowania kodu, co prowadzi do masowego wykrywania podatności, szczególnie w oprogramowaniu open‑source, które może być również składową aplikacji komercyjnych. Tradycyjne procesy łatania luk stają się w takich warunkach niewydolne, a każda niezałatana podatność natychmiast stanowi realne zagrożenie dla organizacji. Z kolei „Agentic Bypass” odnosi się do narzędzi agentowych, np. rozszerzeń i wtyczek do przeglądarek, które przejmują tożsamość i sesje użytkownika, umożliwiając skuteczne omijanie tradycyjnych zabezpieczeń, pomijaniu przez agentów AI tradycyjnych interfejsów użytkownika (UI), a następnie bezpośredniej interakcji z systemami ukrytymi zwykle za UI, czyli interfejsami API lub źródłami danych. Ich działania są niemal nieodróżnialne od normalnej aktywności człowieka, co utrudnia wykrywanie incydentów i ogranicza skuteczność standardowych systemów ochronnych.

 

Od przewagi po stronie atakujących do obrony w czasie rzeczywistym

W odpowiedzi na przyspieszający rozwój automatyzowanych ataków coraz większe znaczenie zyskują rozwiązania ochronne oparte na sztucznej inteligencji. Przykładem są inicjatywy badawczo-rozwojowe, takie jak Project Glasswing uruchomiony przez Anthropic, którego celem jest udostępnienie tylko wybranym partnerom zaawansowanego modelu AI, jakim jest Mythos który wykorzystywany jest przez nich do wykrywania podatności w swoich produktach, używanych przez klientów i użytkowników. Dzięki takiemu proaktywnemu podejściu, wykryte błędy w produktach mogą być naprawione zanim zostaną zidentyfikowane i użyte przez cyberprzestępców. Z kolei głębsza integracja AI z mechanizmami ochrony pozwala nie tylko lepiej rozpoznawać i zrozumieć nowe klasy zagrożeń, ale przede wszystkim skrócić czas odpowiedzi na incydenty.

 

– W cyfrowym wyścigu zbrojeń era teorii dobiegła końca – nadeszły czasy, w których sztuczna inteligencja potrafi przeprowadzić autonomicznie 80-90% operacji w cyklu realizacji ataku z prędkością nieosiągalną dla ludzi, skracając czas od włamania do kradzieży danych do zaledwie minut. W czasie znacznie krótszym niż długość odcinka naszego ulubionego serialu, cyberprzestępca wyposażony w narzędzia AI jest w stanie ominąć zabezpieczenia i wyprowadzić dane z organizacji maksymalnie utrudniając wykrycie ataku i przywrócenie działania firmy do stanu sprzed incydentu – dodaje Tomasz Pietrzyk.

 

W praktyce oznacza to konieczność przejścia od reaktywnego reagowania na incydenty do proaktywnego wykrywania zagrożeń i ograniczania ich skutków w czasie rzeczywistym. Sztuczna inteligencja umożliwia stałe monitorowanie ekspozycji na ataki, analizę potencjalnych luk w systemach oraz automatyzację procesów reagowania, co przyspiesza neutralizację zagrożeń i ogranicza powierzchnię ataku. Dzięki integracji danych z różnych źródeł i automatyzacji decyzji bezpieczeństwo powinno stać się bardziej elastyczne i szybko adaptujące się do dynamicznie zmieniającego się otoczenia. Dzięki temu organizacje mogą nie tylko reagować sprawniej, ale też przewidywać ryzyka i ograniczać ich skutki, zanim incydent przybierze poważne rozmiary. W efekcie organizacja uzyskuje poziom cyberodporności, który zapewnia kontynuację działania nawet w razie incydentu, który będzie miał wpływ dostępność niektórych systemów i procesów.

 

Firmy w środowisku rosnącej presji

Dla przedsiębiorstw AI oznacza funkcjonowanie w coraz bardziej złożonym środowisku, w którym zagrożenia rozwijają się szybciej, a zależności między systemami, dostęp do danych, definiowanie uprawnień dla użytkowników i tożsamości cyfrowych są znacznie trudniejsze do kontrolowania. Organizacje operują dziś w ekosystemach obejmujących chmurę, aplikacje, partnerów oraz narzędzia AI wykorzystywane przez pracowników, co znacząco zwiększa powierzchnię potencjalnego ataku.

Jednocześnie wiele firm wciąż nie ma pełnej widoczności swoich zasobów i powiązań między nimi. W takich warunkach skuteczne zarządzanie ryzykiem oraz opracowanie i egzekwowanie zasad użytkowania AI staje się trudniejsze a wręcz niemożliwe, szczególnie gdy działania napastników są coraz bardziej zautomatyzowane i prowadzone w krótszym czasie.

W obliczu rosnącej złożoności środowiska IT kluczową rolę odgrywa podejście oparte na platformowej architekturze bezpieczeństwa. Zamiast korzystać z wielu rozproszonych narzędzi, organizacje potrzebują spójnych środowisk, które umożliwiają integrację danych, automatyzację analiz i skrócenie czasu reakcji. Taka platforma powinna również brać pod uwagę specyficzne zachowania i właściwości aplikacji i agentów AI. Dzięki temu można skuteczniej zarządzać ryzykiem w sytuacji, gdy zagrożeń przybywa, a czas na reakcję stale się skraca.

Zmiany wywołane przez AI pokazują, że cyberbezpieczeństwo przestaje być obszarem, w którym wszystkie organizacje działają na tych samych zasadach. Coraz większą rolę odgrywają szybkość reakcji, poziom automatyzacji i zdolność do integracji danych z różnych źródeł w konkretnym środowisku danej organizacji. AI musi wspierać nie tylko analizę danych, lecz także być integralnym elementem systemów ochrony oraz pomagać w podejmowaniu decyzji i reagowaniu na incydenty w czasie niemal rzeczywistym. Cyberbezpieczeństwo staje się w ten sposób integralnym elementem odporności operacyjnej oraz kluczowym czynnikiem umożliwiającym organizacjom sprawne funkcjonowanie w coraz bardziej wymagającym otoczeniu umożliwiając jednocześnie korzystanie z zalet i uzyskanie przewagi konkurencyjnej, które daje sztuczna inteligencja wdrożona w procesach i aplikacjach biznesowych.