Jeszcze rok temu sojusze wywiadowcze pisały o ofensywnym AI w cyber w perspektywie “kilku lat”. W poniedziałek 22 czerwca brytyjski NCSC, amerykańska CISA i ich partnerzy z Kanady, Australii oraz Nowej Zelandii zmienili tę skalę. Pisemna deklaracja Five Eyes mówi wprost: granica między bezpiecznym a naprawdę groźnym frontier-AI w cyber zostanie przekroczona w miesiącach, nie latach. Towarzyszy temu lista konkretnych zaleceń, w które każdy CIO i CISO musi się wpiąć, zanim spadną mu na głowę pierwsze incydenty z nowej fali. Ostrzeżenie pada tego samego dnia, w którym OpenAI prezentuje program Patch the Planet jako defensywną kontrę dla Anthropic Mythos. To pokazuje, że temat jest dzisiaj rozgrywany na poziomie decyzji geopolitycznych, nie tylko technologicznych.
Co dokładnie powiedział sojusz Five Eyes
Dokument firmują wszystkie pięć państw sojuszu, ale realnie podpisuje się pod nim sześć instytucji. Po stronie brytyjskiej oświadczenie jako pierwszy opublikował NCSC, czyli pion cyber w GCHQ kierowany przez Richarda Horne’a. Po stronie amerykańskiej tekst potwierdzają dwie agencje: CISA z Departamentu Bezpieczeństwa Wewnętrznego oraz dyrekcja cyber w NSA. Resztę sojuszu reprezentują z kolei australijska ASD, kanadyjska CCCS oraz nowozelandzka GCSB.
W treści najmocniejsze są dwa zdania. Pierwsze: “Frontier-owe modele AI przekroczą obecne oczekiwania branży i fundamentalnie zmienią zarówno ofensywne, jak i defensywne zdolności cyber”. Drugie, jeszcze ważniejsze: “Założenia dotyczące ryzyka cyber mogą stać się przestarzałe w miesiącach, nie latach”. Konkretu w komunikacie jest dlatego tyle, że nie ma już mowy o tym, czy AI zmieni atak i obronę. Pytanie brzmi, jak szybko zdąży to zrobić.
Sygnowane zalecenia idą w cztery kierunki. Mniejsza powierzchnia ataku i wycofywanie systemów bez wsparcia. Znacznie szybszy patch management, ponieważ AI skraca okno między pojawieniem się luki a jej masową eksploatacją. Wzmocnione zarządzanie tożsamością i dostępem. Plus realne, przećwiczone procedury reagowania, oparte o założenie “naruszenie się wydarzy”.
Dlaczego “miesiące, nie lata” zmieniają tryb obrony
Najbardziej praktyczna konsekwencja tego ostrzeżenia jest taka, że dotychczasowy cykl kwartalnego patchowania przestaje wystarczać. Five Eyes podkreśla bowiem, że atakujący już używają AI do szybszego znajdowania podatności i tworzenia złośliwego kodu. W efekcie okno reakcji obrońców wyraźnie się skraca. Najpierw ktoś znajduje lukę szybciej. Następnie ktoś jej używa szybciej.
Trzy zmiany, które polski CIO zobaczy najpierw
W projektach klienckich, w których pracują nasze zespoły, widzimy już dziś, że konkretne praktyki muszą zostać dociśnięte. Pierwsza to inwentaryzacja oprogramowania, w tym bibliotek open source, w wersjach faktycznie wdrożonych na produkcji – bez tego nie da się ocenić, ile czasu zajmie zareagowanie na świeży CVE. Druga to przyspieszony cykl wdrażania aktualizacji bezpieczeństwa, czyli dni zamiast tygodni. Trzecia to rozdzielenie ról i przywilejów dostępu, żeby pojedyncze włamanie nie przekładało się na pełne przejęcie infrastruktury.
Co Five Eyes mówi wprost o sektorze publicznym
W tle ostrzeżenia siedzi pytanie o infrastrukturę krytyczną. Pisaliśmy o tym przy okazji statystyki NCSC o dwustu cyberatakach na brytyjską infrastrukturę krytyczną w ciągu jednego roku. Five Eyes nie powtarza tych liczb, ale wprost adresuje “liderów branży, w tym dostawców rozwiązań”. Wymaga jednocześnie, by zarządy potraktowały plany ciągłości działania jak realny dokument operacyjny, a nie półkownik audytowy.
Pierwsza Misja AI · Kodożercy
Rozumiesz zagrożenia AI, gdy rozumiesz jak naprawdę działa.
Kurs Pierwsza Misja AI ma dedykowaną lekcję o ciemnej stronie AI: halucynacje, deepfakes, manipulacja. Zanim zaczniesz się bać – zacznij rozumieć.
Poznaj pełny program →
Anthropic w tle tego ostrzeżenia
Sam komunikat Five Eyes mówi o frontier’owych modelach AI ogólnie, bez nazywania konkretnych firm. W debacie wokół niego siedzi natomiast całkiem konkretna historia, czyli Anthropic i jego linia Claude Fable plus ofensywno-defensywny wariant Claude Mythos. Pisaliśmy wcześniej o podziale linii produktowej Anthropic na Fable i Mythos oraz o ograniczeniu dostępu do tych modeli przez rząd USA, w szczególności dla zagranicznych obywateli.
Anthropic jest w tej dyskusji raczej studium przypadku tego, jak szybko modele frontier’owe wchodzą w ofensywne kompetencje cyber, a rządy muszą gonić te zdolności regulacjami i kontrolą eksportu. Z perspektywy polskiego software house’u to ważny sygnał. Wybór dostawcy AI przestaje być tylko kwestią ceny i jakości. Coraz częściej będzie też kwestią geopolityki dostępu, podobnie jak kiedyś wybory dostawców chipów i sprzętu sieciowego.
Co konkretnie zrobić w polskiej firmie w najbliższych tygodniach
Mocne ostrzeżenie z Five Eyes to nie sygnał do paniki, lecz do uporządkowania kilku podstawowych spraw. Najpierw weź na warsztat tempo aktualizacji bibliotek, szczególnie tych odpowiedzialnych za uwierzytelnianie, kryptografię i HTTP. Następnie zrób przegląd kont, do których dorzucono uprawnienia doraźnie w ciągu ostatnich miesięcy. Nadmiarowe role to dziś bowiem najszybszy sposób, w jaki napastnik z jednego naruszonego konta dochodzi do produkcji.
Trzecia rzecz to phishing. Pisaliśmy o raporcie IBM, w którym AI generuje treści phishingowe w 5 minut zamiast 16 godzin. Dlatego standardowy trening świadomości pracowniczej z 2022 roku nie zatrzyma już dzisiejszego napastnika. Ćwiczenia muszą uwzględniać ataki dopasowane do konkretnej osoby, z głosem przełożonego na nagraniu albo z mailem brzmiącym jak realna korespondencja z dostawcą. Ostatnia rzecz to plany reagowania – przećwicz scenariusz, w którym naruszenie się stało i musisz odtworzyć usługę w dwadzieścia cztery godziny. Bez tego nawet najlepsza prewencja nie obroni Cię wieczorem w piątek.
Podsumowanie
Komunikat Five Eyes z 22 czerwca jest twardym sygnałem od agencji cyberbezpieczeństwa pięciu państw Five Eyes, że okno przygotowania się na AI w cyber liczone jest dziś w miesiącach, a nie w planach pięcioletnich. Polskie firmy nie muszą gonić tej fali w tempie agencji rządowej. Muszą jednak przestać traktować patch management, kontrolę dostępu i ćwiczenia reagowania jako projekty odkładalne. Po stronie atakujących te narzędzia już działają, a najbliższy rok zdecyduje, czyje tempo wygra wyścig.
Newsletter · DevstockAcademy & Kodożercy
Bądź na bieżąco ze światem IT, AI i automatyzacji
Co wtorek: newsy z branży, praktyczne tipy i narzędzia które warto znać. Zero spamu.
