AI w cyberbezpieczeństwie to miecz obosieczny – Marcin Dudek o SECURE 2026

Czego najbardziej brakuje dziś w rozmowie o cyberbezpieczeństwie? Jakie tematy powinny wybrzmieć najgłośniej podczas SECURE 2026? 

Nigdy dość rozmowy o odpowiedzialności i gotowości operacyjnej. W debacie o cyberbezpieczeństwie bardzo często koncentrujemy się na narzędziach – ich zakupie, wdrożeniu, parametrach – ale nie możemy pomijać rozmowy o kompetencjach jak z tych narzędzi korzystać.  

Z naszego doświadczenia wynika, że coraz częściej w podmiotach dotkniętych incydentem funkcjonowały różnego rodzaju systemy bezpieczeństwa. Co więcej, systemy te nierzadko nawet wykrywały atak, ale nikt nie analizował generowanych przez nie sygnałów. W rozmowach z przedstawicielami tych podmiotów okazywało się, że wynikało to najczęściej z braku jasno przypisanej odpowiedzialności lub zbyt dużej liczby fałszywych alertów, będących konsekwencją błędnej konfiguracji narzędzi.  

W najbliższych latach musimy skupić się nie tylko na tym, aby podmioty miały środki na zakupy, lecz także na tym, by inwestowały w ludzi i procesy.   

Gdybyś miał wskazać jeden trend, który w 2025 roku zmienił krajobraz cyberzagrożeń, to co by to było?  

Bez wątpienia – sztuczna inteligencja. W 2025 roku jest to jeszcze bardzo wczesny etap i nie widzimy na te chwilę rewolucyjnego wpływu AI na samą obsługę incydentów, które trafiają do CERT Polska. Skala, typy ataków czy ich wektory w dużej mierze pozostają znane. Ale jeśli spojrzymy szerzej na krajobraz cyberzagrożeń – na to, co się właśnie zaczyna, a nie tylko na to, co już eskaluje – to AI jest kluczowym czynnikiem zmiany. Co ważne – to miecz obosieczny – z jednej strony wykorzystywana jest przez cyberprzestępców, ale z drugiej – wspiera tych, którzy z nimi walczą.

Mam na myśli to, że sztuczna inteligencja drastycznie obniża próg wejścia dla przestępców, np. poprzez to, że łatwiej jest stworzyć bardziej dopracowane kampanie phisingowe. AI już teraz umożliwia tworzenie bardzo wiarygodnych treści – językowo, wizualnie i kontekstowo, a jesteśmy jeszcze na wczesnym etapie rozwoju tej technologii.

Jednocześnie technologia sztucznej inteligencji staje się też narzędziem obronnym – w detekcji anomalii, poszukiwaniu podatnośći, analizie dużych wolumenów danych czy automatyzacji reakcji. Jesteśmy więc na etapie wyścigu, który dopiero się rozpędza.

Rok 2025 nie był jeszcze „rokiem AI w incydentach”, ale był momentem, w którym stało się jasne, że AI zmieni reguły gry – i musimy przygotować się na tę zmianę zawczasu.

Zespół, którym kierujesz, obchodzi 30-lecie działalności. Co dziś dla ekspertów CERT Polska stanowi największe wyzwanie: liczba incydentów czy ich złożoność?  

To nie jest wybór „albo–albo”. Największym wyzwaniem jest połączenie skali i złożoności z brakiem realnego nadzoru po stronie wielu organizacji. Zaś w obszarze zagrożeń dla obywateli – skupienie uwagi atakujących na aspektach socjotechnicznych.  

Liczba incydentów rośnie – to fakt, ale w dużej mierze ten wzrost to efekt rosnącej skuteczności analityków CERT w ujawnianiu działań przestępców oraz zwiększająca się świadomość użytkowników internetu, którzy zgłaszają do nas podejrzane strony i wiadomości. Jeśli chodzi o ich złożoność, to z jednej strony mamy coraz więcej technicznych ataków grup APT, czyli inicjowanych przez obce Państwa, ale z drugiej w obszarze ataków na obywateli dominuje socjotechnika – fałszywe strony wyłudzające dane logowania i kampanie telefoniczne.   

I  tu dochodzimy do kluczowego wniosku z naszej codziennej pracy. Czujność ludzi jest kluczowa – zarówno obywateli jak i pracowników organizacji. Wysoki budżet na bezpieczeństwo i kolejne systemy bezpieczeństwa nie wystarczą, jeśli będzie brakowało wiedzy jak rozpoznać zagrożenie. Dlatego dziś największym wyzwaniem dla ekspertów CERT Polska – i dla całego ekosystemu – jest stałe podnoszenie świadomości o tym jak rozpoznawać zagrożenia i jak na nie reagować. Technologia jest ważna, ale bez ludzi, procesów i odpowiedzialności operacyjnej pozostaje tylko drogim generatorem logów.  

Po 30 latach działania wiemy jedno: cyberbezpieczeństwo zaczyna się i kończy na człowieku. I to jest lekcja, którą warto przypominać głośno – także podczas SECURE 2026.