Siedemdziesiąt dwie minuty

W 2024 roku przeciętny atak — od pierwszego włamania do kradzieży danych — zajmował cyberprzestępcom około pięciu godzin. W 2025 roku najszybsze operacje zamykają się w siedemdziesięciu dwóch minutach. To nie jest ewolucja. To zmiana jakościowa.

Pięć godzin to czas, w którym analityk bezpieczeństwa może zauważyć anomalię, eskalować alert, zidentyfikować wektor ataku i uruchomić procedury izolacji. Siedemdziesiąt dwie minuty to czas krótszy niż typowy czas reakcji na poważny incydent w większości organizacji — łącznie z czasem potrzebnym na to, żeby ktoś w ogóle odebrał telefon. Dane pochodzą od Palo Alto Networks, które — jak zaraz wrócimy — jest jednocześnie producentem platform ochronnych i uczestnikiem inicjatywy, o której piszemy. Warto mieć to w głowie.

Ale sam fakt przyspieszenia jest rynkowo obserwowany przez wielu analityków i trudno go kwestionować.

AI po obu stronach frontu

Skąd to przyspieszenie? Odpowiedź jest prosta i nieprzyjemna jednocześnie: z tych samych narzędzi, które branża bezpieczeństwa reklamuje jako lekarstwo.

Modele AI są technologią podwójnego zastosowania. Mechanizm, który pozwala systemowi ochronnemu automatycznie skanować kod w poszukiwaniu podatności, może być użyty przez atakującego do dokładnie tego samego — tylko szybciej i na większą skalę. Palo Alto opisuje dwa konkretne wzorce, które już obserwują w środowisku. Pierwszy to „Vulnerability Deluge”: masowe automatyczne skanowanie kodu open-source, które generuje lawiny nowo odkrytych luk szybciej, niż zespoły bezpieczeństwa są w stanie je łatać. Każda niezałatana podatność natychmiast staje się realnym celem. Drugi wzorzec, „Agentic Bypass”, jest bardziej subtelny: agenty AI przejmują sesje użytkownika i omijają tradycyjne zabezpieczenia, wchodząc bezpośrednio w interfejsy API — ich aktywność jest praktycznie nieodróżnialna od normalnych działań człowieka.

Efekt jest taki, że jeden atakujący z dostępem do odpowiednich narzędzi AI może operować z efektywnością całego zespołu. To jest ta asymetria, o której mówi dyrektor techniczny Palo Alto na region CEE, Tomasz Pietrzyk. I trudno mu nie przyznać racji — choć jego firma ma oczywisty interes w tym, żeby brzmiała niepokojąco.

10 000 podatności w miesiąc

W tym miejscu warto odejść od materiału prasowego Palo Alto i spojrzeć na to, co wydarzyło się po stronie obrony w ciągu ostatnich tygodni.

W kwietniu 2026 roku Anthropic uruchomił Project Glasswing — inicjatywę, w której udostępnił ograniczonej grupie partnerów dostęp do swojego najbardziej zaawansowanego modelu, Claude Mythos Preview. Model nie jest publicznie dostępny — Anthropic wprost przyznaje, że jego możliwości ofensywne są zbyt duże, żeby bezpiecznie wprowadzić go na rynek. Zamiast tego trafił do około pięćdziesięciu organizacji: AWS, Apple, Google, Microsoft, Cloudflare, Cisco, CrowdStrike i kilkudziesięciu innych, w tym właśnie Palo Alto Networks.

Pierwsze wyniki opublikowane po miesiącu działania projektu są imponujące i niepokojące w równym stopniu: ponad 10 000 podatności o wysokim lub krytycznym priorytecie odkrytych w krytycznych systemach oprogramowania. Cloudflare sam zgłosił 2 000 błędów, z czego 400 w kategoriach wysokiego i krytycznego ryzyka. Model konstruuje funkcjonalne exploity autonomicznie — i jak podkreślają partnerzy, robi to z niższym wskaźnikiem fałszywych pozytywów niż ludzcy testerzy penetracyjni.

To zdanie warto przeczytać jeszcze raz: AI autonomicznie znajduje luki w oprogramowaniu i pisze do nich działające exploity, lepiej niż specjaliści od bezpieczeństwa.

Nowy model dostępu do technologii

Project Glasswing jest interesujący nie tylko ze względu na wyniki, ale ze względu na model, który reprezentuje. Anthropic nie sprzedaje Mythos. Nie licencjonuje. Udostępnia wybranemu gronu firm, które mogą go użyć do konkretnego, zdefiniowanego celu — znajdowania i łatania podatności, zanim zrobią to przestępcy. Dostęp jest warunkowy, audytowany i ograniczony.

To jest nowy sposób myślenia o dystrybucji zaawansowanej technologii. Nie „kto zapłaci, ten dostanie”, ale „kto może użyć odpowiedzialnie i w jakim celu”. W praktyce oznacza to, że dostęp do najskuteczniejszych narzędzi obronnych jest teraz zasobem reglamentowanym — i że organizacje poza tym ekosystemem bronią się narzędziami gorszego kalibru niż te, którymi dysponują atakujący.

To jest prawdziwa asymetria, o której warto rozmawiać — nie tylko ta między prędkością ataku a prędkością reakcji, ale między organizacjami z dostępem do frontier AI a tymi, które go nie mają.

Co to oznacza dla firm spoza pierwszej ligi

Dla przeciętnej firmy — operującej bez własnego SOC, bez partnerstwa w programach takich jak Glasswing, bez dedykowanego zespołu bezpieczeństwa — krajobraz wygląda następująco: atakujący mają dostęp do narzędzi, które automatyzują wykrywanie luk i przeprowadzanie ataków w czasie krótszym niż godzina. Narzędzia obronne klasy Mythos są niedostępne. Narzędzia klasy „wszystko inne” muszą nadążać za tempem, do którego nie były projektowane.

Palo Alto w swojej analizie wskazuje na platformową architekturę bezpieczeństwa jako odpowiedź — integrację danych z wielu źródeł, automatyzację analiz, skrócenie czasu reakcji. To sensowna rekomendacja, choć nieprzypadkowo zgodna z tym, co ta firma sprzedaje. Warto traktować ją jako kierunek, nie jako jedyną ścieżkę.

Bardziej fundamentalna odpowiedź jest inna: organizacje, które jeszcze traktują cyberbezpieczeństwo jako osobny dział techniczny, a nie jako element ciągłości operacyjnej, będą miały coraz większy problem. Nie dlatego, że mają złe systemy. Dlatego, że czas na reakcję, który zakładały przy projektowaniu procesów, właśnie skurczył się o 80 procent.

Siedemdziesiąt dwie minuty to nie jest liczba z badania. To jest teraz harmonogram.