Home Bezpieczeństwo AI na celowniku

AI na celowniku

0
0
244

Tylko w lutym tego roku CERT Polska zarejestrował 18,5 tysiąca zgłoszeń dotyczących incydentów bezpieczeństwa. Wzrost o 68 procent rok do roku. Liczba robi wrażenie, ale nie ona jest tu najciekawsza. Ciekawsze jest to, gdzie przenosi się ciężar ataków.

Nowy ulubiony cel

Przez lata cyberprzestępcy szli utartymi ścieżkami: phishing, luki w oprogramowaniu, przeciążanie serwerów. Skuteczne, sprawdzone, skalowalne. Dziś coraz częściej wybierają inny cel — narzędzia oparte na sztucznej inteligencji. Według Global Cybersecurity Outlook 2026 wzrost ataków na systemy AI zauważyło 87 procent badanych organizacji. Dla porównania: na rosnącą skalę phishingu zwraca uwagę 77 procent, na zakłócenia w łańcuchu dostaw — 65 procent. AI jest na pierwszym miejscu. Z wyraźną przewagą.

Dlaczego akurat teraz? Odpowiedź jest prosta, choć niezbyt wygodna: bo można.

Pułapka pośpiechu

Dlaczego akurat teraz? Odpowiedź jest prosta, choć niezbyt wygodna: bo można. Dariusz Świąder, prezes Linux Polska, zwraca uwagę na mechanizm „presji wdrożeniowej”. Zarządy chcą AI, działy IT je dostarczają, a analiza ryzyka zostaje w tyle, bo spowalnia proces.

To nie jest tylko kwestia technologii, ale „luki kompetencyjnej”. Cyberprzestępcy doskonale wiedzą, że procedury bezpieczeństwa w wielu firmach po prostu nie nadążają za tempem, w jakim stawiamy kolejnych inteligentnych asystentów czy agentów danych. Najłatwiej wejść tam, gdzie drzwi otwarto szybko i bez sprawdzenia, czy klucz w ogóle pasuje do zamka.

Audyt to nie jest jednorazowy akt

Dane pokazują, że organizacje zaczynają to rozumieć, ale wciąż traktują bezpieczeństwo jak wizytę u dentysty – raz i z głowy. W 2025 roku zaledwie 37 procent firm oceniało bezpieczeństwo AI przed wdrożeniem. Dziś to już 64 procent. Postęp? Tak, ale z dużym asteryskiem.

Kacper Szczepaniuk z Linux Polska studzi optymizm: co czwarta firma robi taki przegląd tylko raz. To trochę jak sprawdzenie, czy drzwi są zamknięte, a potem zostawienie ich przy wejściu na oścież przez resztę roku. W świecie AI poziom bezpieczeństwa musi być analizowany w trybie ciągłym. Monitoring i „obserwowalność” (observability) to nie są modne hasła, to jedyny sposób, by wiedzieć, co właściwie dzieje się wewnątrz naszych modeli, gdy nikt nie patrzy.

Paradoks otwartych drzwi

Osobny wątek to open source. Aż 89 procent organizacji, które wdrożyły AI, sięgnęło po otwarte technologie — przynajmniej w jakimś zakresie. Co druga uważa, że to bezpieczniejsza opcja niż rozwiązania komercyjne. Argument jest znany: kod widzi społeczność, błędy są szybciej wyłapywane, poprawki przychodzą sprawniej.

W teorii — tak. W praktyce — zależy. Otwartość kodu nie jest gwarancją, że ktoś ten kod faktycznie przejrzał. Nie chroni przed opóźnionymi łatkami, brakiem wsparcia ani — co coraz częściej bywa pułapką — zmianami w licencjach, które potrafią zablokować korzystanie z narzędzia w połowie projektu. Open source to dobry punkt wyjścia. Nie jest jednak zwolnieniem z analizy ryzyka.

Cena transformacji

Jest w tym wszystkim pewna ironia. Firmy wdrażają AI między innymi po to, żeby działać sprawniej, szybciej, taniej. Tymczasem pominięcie etapu analizy ryzyka — w imię tej samej szybkości — może skończyć się kosztami, które przekreślą wszystkie oszczędności. Incydent bezpieczeństwa nie jest pozycją w budżecie. Jest kryzysem.

Sztuczna inteligencja naprawdę może przyspieszyć transformację cyfrową przedsiębiorstw. Ale tylko wtedy, gdy wchodzi przez właściwe drzwi — i gdy ktoś sprawdził, czy zamek dział

Dodaj komentarz

Przeczytaj również

Nowe przepisy celne: czy logistyka przeniesie się do UE?

Z początkiem lipca weszły w życie przepisy dotyczące przesyłek spoza UE, które zmieniają z…