Skip to main content Skip to footer

BLOGI

Mythos powoduje przełomowe zmiany: znaczenie ataków z użyciem AI dla odporności cybernetycznej

5 minut czytania

29 kwietnia 2026

Najnowsze model skracają czas potrzebny do przeprowadzenia cyberataku i zmieniają sposób, w jaki liderzy powinni oceniać ryzyko i na nie reagować.

Przez lata cyberbezpieczeństwo opierało się na założeniu, o którym mówiło tylko niewiele osób: że naprawdę zaawansowane ataki wymagają atakujących o naprawdę zaawansowanych umiejętnościach. Nawet po wykryciu luk w zabezpieczeniach często było jeszcze na tyle dużo czasu, żeby podjąć odpowiednie działania. Ten czas szybko ulega skróceniu, w dużej mierze z powodu najbardziej zaawansowanych modeli AI o dużej skali.

Na początku kwietnia 2026 r. firma Anthropic zapowiedziała opublikowanie Claude Mythos Preview – zaawansowanego modelu potrafiącego nie tylko wykrywać luki na dużą skalę, ale także je wykorzystywać. Zamiast udostępnić ten model szerokiemu gronu klientów, firma zdecydowała się ocenić jego możliwości i zastosować je w kontrolowanych zastosowaniach ochronnych.

Nie chodzi tu tylko o jeden model – jest to przełomowy moment, którego znaczenie podkreślają niedawno opublikowane informacje o możliwościach najnowszych rozwiązań używających AI. Nie jest to tylko nowe narzędzie. Jest to oznaka zmiany ekonomicznych aspektów zagrożeń cybernetycznych: zarówno wykrywanie, jak i wykorzystywanie luk staje się tańsze, szybsze i bardziej skalowane. Tempo tych zmian często jest szybsze niż tempo rozwoju możliwości przeciwdziałania tym zagrożeniom w firmach.

Trzy konsekwencje, który każdy dyrektor ds. bezpieczeństwa powinien teraz zrozumieć

Tradycyjne programy ochronne wymagały odpowiednio długiego czasu do przeprowadzenia oceny, zainstalowania poprawek i zatwierdzenia zmiany. Nowe rozwiązania oparte na AI znacznie skróciły ten czas. W miarę przyspieszania procesu wykrywania luk w zabezpieczeniach i znajdowania sposobów ich wykorzystania organizacje polegające na środkach kontrolnych opartych na cyklach pozostają coraz bardziej w tyle.

W większości paneli informacyjnych firm luki są dalej traktowane jako niezależne problemy i są oceniane osobno. Atakujący, którzy używają AI, tworzą plany oparte na ścieżkach: analizują możliwości połączenia słabych punktów w warstwach tożsamości, aplikacji i infrastruktury, żeby przejąć całe środowisko. Kilka luk o średnim znaczeniu można połączyć tak, żeby utworzyć zagrożenie o krytycznym znaczeniu dla firmy.

Właściwe pytanie na szczeblu zarządu nie brzmi już „Ile mamy luk w zabezpieczeniach?”, tylko „Które luki w zabezpieczeniach można połączyć tak, żeby utworzyć ścieżki poważnych ataków, i jak szybo możemy przerwać te ścieżki?”.

Decyzja firmy Anthropic o tym, żeby nie udostępniać modelu Mythos publicznie, świadczy o tym, jak istotne są jego możliwości. Ograniczenia nie zapewniają jednak stałej kontroli. Historia uczy nasz, że techniki szybko się rozprzestrzeniają i konkurencja je stopniowo udoskonala, a bariery ulegają erozji. Dyrektorzy odpowiedzialni za bezpieczeństwo powinni przyjąć, że ich przeciwnicy uzyskają porównywalne możliwości w czasie krótszym niż zakładany okres użytkowania ich programów biznesowych.

Właściwe pytanie na szczeblu zarządu nie brzmi już „Ile mamy luk w zabezpieczeniach?”, tylko „Które luki w zabezpieczeniach można połączyć tak, żeby utworzyć ścieżki poważnych ataków, i jak szybo możemy przerwać te ścieżki?”.

Co należy teraz zrobić: sześć kroków, które mogą znacznie zwiększyć odporność

1.

Należy ponownie ustalić bazowy poziom narażenia przy użyciu rzeczywistych danych referencyjnych.

Konieczne jest utrzymywanie ciągle aktualizowanych asortymentów zasobów chmurowych, SaaS, infrastruktury oraz AI. Należy opracować zestawienia materiałów oprogramowania (SBOM), aby móc oceniać narażenie w ciągu minut zamiast dni, kiedy pojawią się nowe informacje.

2.

Należy szybko zmniejszyć dług techniczny.

Systemy na końcu cyklu życia oraz nieodporne platformy powodują trwałe narażenie na ryzyko. Modernizację, uaktualnianie zależności i odnawianie infrastruktury należy traktować jako priorytety na szczeblu kierowniczym, a nie jako zadania odkładane na przyszłość.

3.

Zarządzanie wprowadzaniem poprawek i zmianami musi zostać zaprojektowane pod katem szybkości.

Należy zautomatyzować testowanie, wdrażanie w etapach i proces cofania zmian. Konieczne jest utworzenie ścieżek wprowadzania nagłych zmian w przypadku krytycznych luk w zabezpieczeniach na styku z internetem. Średni czas do zainstalowania poprawki należy mierzyć jako jeden z głównych operacyjnych wskaźników KPI i ciągle poprawiać.

4.

Tożsamości nienależące do ludzi muszą być traktowane jako jedna z głównych ścieżek ataku.

Konta usługi, klucze interfejsów API, boty automatyzacji oraz agenty AI są często bardziej liczne niż ludzie i w wielu przypadków mają za dużo uprawnień. Konieczne jest usunięcie stałego dostępu, częsta rotacja agentów oraz wdrożenie modelów udzielania uprawnień tylko na czas, kiedy są potrzebne.

5.

W miarę możliwości należy domyślnie blokować ruch wychodzący ze środowiska produkcyjnego.

Kontrola ruchu wychodzącego znacznie zmniejsza ryzyko przejęcia systemu kontroli, wydobycia danych i wykorzystania wywołań zwrotnych w łańcuchu dostaw. Szeroki dostęp dla ruchu wychodzącego powinien być wyjątkiem i zawsze wymagać wyraźnej zgody.

6.

AI należy zwalczać AI, dbając przy tym o zarządzanie w firmie.

AI jest używana do szybszego przeprowadzania ataków oraz automatyzowania wykorzystania luk w zabezpieczeniach na skalę, której żadne zabezpieczenia wymagające działań ludzi nie są w stanie dorównać. Okresowe testy zespołów red team, instalowanie poprawek na podstawie cykli oraz wykrywanie przy użyciu podpisów to już za mało w środowisku zagrożeń przyspieszonych przez AI.

Reakcja obronna musi być tak szybka jak zagrożenie. Oznacza to wykrywanie luk w zabezpieczeniach przy pomocy AI, ciągłe zarządzanie narażeniem oraz mechanizmy kontroli środowiska wykonawczego dla autonomicznych agentów i tożsamości nienależących do ludzi, w połączeniu z mechanizmami zarządzania i nadzoru wymaganymi przez duże przedsiębiorstwa. Z tego powodu firma Anthropic właśnie poinformowała o opublikowaniu rozwiązania Claude Security, które korzysta z Claude Opus 4.7 – jednego z najwydajniejszych szeroko dostępnych modeli ogólnego przeznaczenia – i które pozwoli przyspieszyć działanie zabezpieczeń chroniących przed zagrożeniami cybernetycznymi.

Jako partner Claude Security Accenture już wykorzystuje te możliwości do ochrony klientów przy użyciu niedawno zapowiedzianej platformy Cyber.AI, która jest oparta na technologii firmy Anthropic. To rozwiązanie łączy szybkość ochrony zapewnianą przez AI z możliwościami zarządzania na poziomie korporacyjnym, środkami kontroli tożsamości oraz odpornością operacyjną, której wymagają systemy autonomiczne. Platforma Cyber.AI została opracowana z myślą o przejściu z reakcji ograniczonej przez szybkość człowieka na ciągłe wykonywanie działań przy użyciu AI bez utraty kontroli, możliwości weryfikacji i zaufania.

Przełom spowodowany przez Mythos to rzeczywistość, która wymaga podjęcia działań

Wprowadzenie tak zaawansowanych możliwości nie jest powodem do wstrzymania wdrażania AI. Jest to sygnał do ustalenia nowego bazowego poziomu ochrony przed cyberzagrożeniami w środowisku, w którym zarówno atakujący, jak i obrońcy działają z prędkością komputerów.

Organizacje, które podejmą teraz działania, żeby zmniejszyć dług techniczny, przyspieszyć bezpieczne zmiany, wzmocnić granice tożsamości i sieci oraz wdrożyć zabezpieczenia wspomagane przez AI z lepszym zarządzaniem, będą w lepszej pozycji, kiedy nowe możliwości staną się bardziej powszechne. Te, które czekają, będą musiały się dostosować pod presją.

1 Zespół Red Team ds. nowych modeli Anthropic, „Claude Mythos Preview” red.anthropic.com, 7 kwietnia 2026 r.

Zaplanuj termin spotkania dla dyrektorów ds. bezpieczeństwa informacji

Jeśli chcesz zrozumieć, co te zmiany oznaczają dla Twojej organizacji, porozmawiaj z kierownikiem z Accenture Cybersecurity o rozpoczęciu procesu Mapa → Ocena → Działanie.

AUTORZY

Rex Thexton

Chief Technology Officer – Cybersecurity

Naynesh Patel

Managing Director – Secure Responsible AI and Data Protection Global Lead