Największa zmiana już zaszła. AI nie jest dodatkiem do cyberbezpieczeństwa - jest jego rdzeniem

Przez lata mówiło się o sztucznej inteligencji w cyberbezpieczeństwie jako o "przyspieszaczu" - narzędziu, które pomaga analitykowi przejrzeć więcej logów albo szybciej napisać regułę. To podejście jest już nieaktualne. W 2026 roku AI przestała być przytupem w obronie i stała się fundamentem zarówno ataku, jak i obrony. Punkt zwrotny mamy za sobą.

W Visera PSA obserwujemy to z bliska, budując narzędzia dla Obsigen AI - agenta przeznaczonego do operacji Red Team i pracy zespołów bezpieczeństwa. Poniżej tłumaczymy, co się realnie zmieniło, oddzielając twarde fakty od narracji, która ostatnio mocno się rozkręciła.

Modele potrafią dziś autonomicznie znajdować i wykorzystywać luki

Najmocniejszym dowodem na zmianę paradygmatu jest Claude Mythos Preview od Anthropic - model na tyle zdolny w obszarze cyber, że firma zdecydowała się go nie udostępniać publicznie. Zamiast tego trafił do ograniczonego programu Project Glasswing, w którym kilkudziesięciu partnerów (m.in. AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, Palo Alto Networks, JPMorganChase i Linux Foundation) używa go do zabezpieczania krytycznego oprogramowania.

Co konkretnie potrafi taki model? Według opublikowanych przez Anthropic wyników Mythos autonomicznie:

• mapuje kod i powierzchnię ataku,
• łączy kilka pojedynczych słabości (w jednym z przykładów dwie do czterech luk niskiej wagi) w działający łańcuch eskalacji uprawnień,
• generuje i testuje exploity bez udziału człowieka po początkowym poleceniu.

Liczby, które robią wrażenie, są realne. Mythos znalazł 27-letnią lukę w OpenBSD (systemie, którego cała reputacja opiera się na bezpieczeństwie) oraz 16-letni błąd w dekoderze H.264 w FFmpeg, który przetrwał ponad pięć milionów testów fuzzingowych. Skonstruował też exploit dla biblioteki kryptograficznej wolfSSL (CVE‑2026‑5194), pozwalający fałszować certyfikaty TLS i podszywać się np. pod bank. To nie marketing - to potwierdzone, załatane już podatności.

Warto przy tym uczciwie pokazać koszty, bo tu narracja często się rozjeżdża. Pełna kampania badawcza Anthropic kosztowała rzędu 20 tys. dolarów, choć pojedynczy przebieg, który trafił akurat na lukę w OpenBSD, kosztował poniżej 50 dolarów. Sęk w tym, że z góry nie wiadomo, który przebieg okaże się trafiony - i to właśnie zmienia ekonomię.

Asymetria rośnie, ale trzymajmy się danych

Często powtarza się, że czas od ujawnienia podatności do jej "uzbrojenia" spadł z lat do minut. Kierunek jest prawdziwy, ale konkretne liczby warto sprawdzać, zanim trafią do prezentacji zarządu.

Według raportu VulnCheck State of Exploitation 2026 około 29% znanych wykorzystywanych podatności (KEV) w 2025 r. zostało zaatakowanych w dniu publikacji CVE lub wcześniej - w praktyce jako zero-daye. CrowdStrike w swoim 2026 Global Threat Report podaje wyższą wartość: 42% wykorzystanych luk było atakowanych przed publicznym ujawnieniem. Mediana czasu do pierwszego exploita spadła poniżej pięciu dni, a tempo działania napastników nadal rośnie.

To są liczby, które realnie powinny niepokoić - i nie trzeba ich zaokrąglać do "67%", żeby zrobiły wrażenie. Wniosek jest jednoznaczny: okno na reakcję skurczyło się do dni, czasem godzin. Obrońca musi chronić wszystko, napastnikowi wystarczy jedno wejście.

Dobra ilustracja z ostatnich tygodni: luka "Copy Fail" w jądrze Linuksa (CVE‑2026‑31431), siedząca w kodzie od dziewięciu lat, została znaleziona z pomocą AI w około godzinę, a działający exploit zmieścił się w 732 bajtach Pythona. To pokazuje, jak bardzo przesunął się próg wejścia.

Open-source traci "bezpieczeństwo przez transparentność"

Długo obowiązywało założenie, że otwarty kod jest bezpieczniejszy, bo "wiele oczu" go przegląda. AI odwraca tę logikę. Te same wiele oczu może teraz należeć do automatycznego skanera, który przeszukuje całe repozytorium w kilka minut.

Najlepszym przykładem jest AISLE, które w styczniu 2026 r. odpowiadało za odkrycie wszystkich 12 podatności w jednym wydaniu bezpieczeństwa OpenSSL - biblioteki uznawanej za jedną z najdokładniej audytowanych na świecie. Część z tych błędów sięgała korzeniami aż 1998 roku. Transparentność kodu przestaje być gwarancją bezpieczeństwa; staje się wektorem dla potężnych skanerów.

Druga strona medalu: AI jako obrońca i jako Red Team

Ta sama technologia, która obniża próg ataku, radykalnie wzmacnia obronę. Nowoczesny SOC napędzany modelami językowymi analizuje logi, priorytetyzuje alerty i uruchamia automatyczne playbooki (SOAR) bez ręcznej interwencji. Platformy XDR coraz częściej rozumieją kontekst aplikacji i infrastruktury, a nie tylko sygnatury.

Najważniejsza zmiana dotyczy jednak testowania. Skoro napastnik dysponuje autonomicznym agentem, obrona oparta na corocznym pentescie przestaje wystarczać. Tu właśnie widzimy rolę Obsigen AI - agenta, który prowadzi ciągłe, autonomiczne operacje Red Team: mapuje powierzchnię ataku, testuje łańcuchy podatności i symuluje realne kampanie w tempie, w jakim działają dziś przeciwnicy. To dokładnie ten model myślenia, który regulator wymusza przez TLPT (Threat-Led Penetration Testing) w ramach rozporządzenia DORA, obowiązującego sektor finansowy w UE.

Co to oznacza dla Twojej organizacji - praktycznie

Zmiana paradygmatu nie wymaga rewolucji w jeden dzień, ale wymaga świadomych decyzji w kilku obszarach.

1. Wpleć AI w cały cykl życia aplikacji. Od modelowania zagrożeń, przez wspomagany przegląd kodu, po AI-driven fuzzing i ciągłe testy odporności. Im wcześniej luka zostanie znaleziona przez Twój zespół (a nie przez kogoś z zewnątrz), tym taniej kosztuje.

2. Zbuduj governance dla agentów AI. Każdy model i agent powinien mieć właściciela, jednoznaczny identyfikator i zasadę najmniejszych uprawnień (least privilege, najlepiej just-in-time). Monitoruj zachowania - odchylenie od wzorca (np. nieautoryzowane generowanie exploitów) musi być wykrywalne. Pamiętaj też o "shadow AI", czyli narzędziach używanych poza wiedzą działu bezpieczeństwa.

3. Przejdź z testów okazjonalnych na ciągłe. Klasyczny pentest raz w roku nie nadąża za przeciwnikiem działającym w godzinach. Autonomiczne testy penetracyjne - czy to w modelu PTaaS, czy z użyciem agenta takiego jak Obsigen AI - pozwalają utrzymać aktualny obraz odporności, a nie zdjęcie sprzed dwunastu miesięcy.

4. Pomyśl o suwerenności i regulacjach. Brak europejskich graczy wśród założycieli Project Glasswing rozpala dyskusję o zależności technologicznej UE. Równolegle EU AI Act (którego kluczowe obowiązki dla systemów wysokiego ryzyka wchodzą w życie w 2026 r.) i DORA nakładają wymóg audytowalności decyzji podejmowanych przez AI. Warto już teraz wiedzieć, czyje modele przetwarzają Twoje dane i jak udokumentujesz ich działanie.

5. Edukuj cały zespół, nie tylko security. Ryzyko AI to dziś temat dla każdego pracownika dotykającego kodu czy danych, a nie wyłącznie dla SOC.

Przyszłość: AI to wspólny język ofensywy i obrony

Nie ma już "modeli cyber-wyspecjalizowanych" - każdy kolejny duży model językowy będzie miał wbudowane zdolności zarówno ofensywne, jak i defensywne. Stos bezpieczeństwa będzie coraz bardziej "AI-first", a ramy regulacyjne wymuszą ślad audytowy dla automatycznych decyzji. Przewagę utrzymają ci, którzy potraktują AI nie jak gadżet, lecz jak fundament - i wbudują ją w cały cykl życia bezpieczeństwa.

Największa zmiana już się wydarzyła. Pytanie nie brzmi, czy Twoja organizacja zacznie używać AI w cyberobronie, lecz czy zrobi to, zanim zrobi to ktoś po drugiej stronie. W Visera PSA budujemy Obsigen AI właśnie po to, by ta odpowiedź była po Twojej stronie.

Wszystkie dane liczbowe w tym artykule pochodzą z publicznie dostępnych źródeł (m.in. Anthropic / Project Glasswing, AISLE, VulnCheck State of Exploitation 2026, CrowdStrike 2026 Global Threat Report, Theori). Tam, gdzie krążące w sieci liczby były zawyżone, podaliśmy wartości zweryfikowane.