0-Day jako norma: Co dyrektorzy ds. bezpieczeństwa informacji (CISO) muszą teraz przemyśleć w swojej strategii obronnej

Trzy wydarzenia z kwietnia 2026 roku

Na początku kwietnia 2026 r. miały miejsce trzy wydarzenia, które należy rozpatrywać łącznie. Każde z nich z osobna to głośny nagłówek; razem oznaczają przejście do fundamentalnie innego modelu zagrożeń. 7 kwietnia firma Anthropic zaprezentowała Claude Mythos Preview – model pionierski, który w ciągu kilku tygodni autonomicznie odkrył tysiące krytycznych luk typu zero-day we wszystkich głównych systemach operacyjnych i przeglądarkach. Bezpośrednio po tym nastąpiło uruchomienie Project Glasswing – zamkniętego konsorcjum obejmującego AWS, Microsoft i NVIDIA, mającego na celu uzbrojenie tych zdolności obronnych, zanim wyciekną one na szerszy rynek. Wreszcie, 8 kwietnia, Departament Skarbu USA i Fed zwołały szefów banków o znaczeniu systemowym, aby omówić ryzyko, jakie Mythos stanowi dla globalnej stabilności finansowej. Kiedy regulatorzy gromadzą bankierów, a Pentagon wzywa dyrektorów generalnych firm AI z powodu pojedynczego modelu językowego, branża musi uznać, że punkt odniesienia dla bezpieczeństwa uległ przesunięciu.

Upadek ograniczenia kompetencyjnego

Wcześniej tradycyjny model zagrożeń opierał się na założeniu, że znalezienie poważnej luki w dojrzałym produkcie wymaga wysoko wykwalifikowanego specjalisty spędzającego tygodnie lub miesiące na ręcznych badaniach. Ten deficyt wiedzy eksperckiej służył jako cichy sojusznik obrońców, tworząc naturalny hamulec dla liczby exploitów. Mythos zburzył to założenie. Identyfikując 27-letni błąd w OpenBSD przy koszcie tokenów wynoszącym około 20 000 USD, model udowodnił, że badania nad podatnościami nie są już ograniczane przez ludzką pomysłowość, ale przez surową moc obliczeniową.

Aby ocenić skalę tej zmiany, warto zauważyć, że poprzednia iteracja Anthropic, Opus 4.6, skutecznie wykorzystała silnik JavaScript przeglądarki Firefox w mniej niż 1% prób. Mythos Preview odniósł sukces w 72%. Model ten nie tylko wykrywa błędy; on autonomicznie łączy je w łańcuchy. W jednym udokumentowanym przypadku model powiązał cztery odrębne luki w przeglądarce, aby uciec z piaskownicy renderera (sandbox) i obejść zabezpieczenia na poziomie systemu operacyjnego. W praktyce oznacza to, że okno czasowe między wprowadzeniem luki a jej eksploatacją na skalę przemysłową kurczy się do zera.

0-Day jako standard przemysłowy

Jeśli model AI systematycznie odkrywa luki zero-day z taką prędkością, logika polegania na dojrzałych, przetestowanych produktach traci fundamenty. 99% luk odkrytych przez Mythos nie posiadało łatek w momencie ogłoszenia. Tworzy to rzeczywistość, w której każdy stos technologiczny jest potencjalnie podatny, a luka może zostać odkryta szybciej, niż dostawca zdoła opracować poprawkę.

Istotą zmiany jest asymetria dostępu. Choć Mythos jest obecnie ograniczony do uprzywilejowanych partnerów, historia potwierdza, że te zdolności zostaną powielone. Big Sleep od Google DeepMind i nadchodzące modele OpenAI skoncentrowane na cyberbezpieczeństwie są już na horyzoncie. CISO musi projektować obronę przy założeniu, że w ciągu 12 do 18 miesięcy narzędzia te znajdą się w rękach zaawansowanych grup przestępczych.

Odporność architektoniczna: Wyjście poza obwód

Podejście polegające na budowaniu obwodu i chronieniu wszystkiego wewnątrz nie jest już realistyczne. Logika przesuwa się w stronę trzech fundamentalnych zasad: zakładaj naruszenie (assume compromise), minimalizuj promień rażenia (blast radius) i przyspieszaj reakcję. W tym środowisku rozwiązania sieciowe, takie jak zapory ogniowe nowej generacji (NGFW), muszą ewoluować. Nie są one już tylko filtrami; stają się fizycznymi barierami architektury mikrosegmentacyjnej.

Zero Trust zmienia się z teoretycznej najlepszej praktyki w praktyczną konieczność. Każde żądanie musi być uwierzytelnione i autoryzowane bez względu na jego pochodzenie. Ufanie ruchowi wewnętrznemu to relikt wolniejszej epoki. Jeśli napastnik z narzędziem AI znajdzie punkt wejścia – a w tej nowej gospodarce jest to matematyczna pewność – jedyną rzeczą, która ma znaczenie, jest to, jak daleko może się on przemieścić bocznie (lateral movement). Dla jasności: DMZ nie jest już obszarem wspólnym; musi być traktowany jak indywidualna izolatka.

Nowe tempo zarządzania poprawkami

Tradycyjny cykl aktualizacji – często w rytmie miesięcznym z ręczną priorytetyzacją – nie przetrwa tempa odkryć napędzanych przez AI. Proces, w którym krytyczne CVE czeka na następne okno serwisowe, jest luksusem, na który bezpieczeństwo przedsiębiorstwa nie może już sobie pozwolić.

To, co dokładnie wymaga ponownego rozważenia, to przejście od planowego patchowania do ciągłych aktualizacji pozapasmowych. W przypadku starszych komponentów (legacy), których nie można załatać, izolacja jest obowiązkowa. Przy nowej prędkości odkryć, niesegmentowane systemy legacy są otwartymi drzwiami, które każdy agent AI z dostępem do kodu źródłowego już wie, jak wyważyć. Organizacje muszą przejść w stronę zautomatyzowanych narzędzi priorytetyzacji, które oceniają krytyczność na podstawie konkretnego kontekstu infrastruktury, a nie abstrakcyjnych wyników CVSS.

Bezpieczne programowanie i paradoks prędkości

W obecnym krajobrazie istnieje paradoks: AI potrafi znajdować luki, ale także je tworzy. W miarę jak programiści przyjmują „vibecoding” – generując ogromne ilości kodu za pomocą asystentów AI – powierzchnia ataku rośnie wykładniczo. Choć narzędzia SAST i DAST oparte na AI w potoku CI/CD są obecnie podstawową higieną, same w sobie są niewystarczające.

Analiza składu oprogramowania (SCA) musi działać w sposób ciągły. Zależności są punktem wejścia o wysokiej wartości dla zautomatyzowanych łańcuchów exploitów. Wspólna agenda CISO i CTO musi obejmować rygorystyczną politykę korzystania z narzędzi AI. Zrozumienie, kto używa jakich modeli i z jakimi danymi, jest obecnie kluczowym elementem zarządzania powierzchnią ataku.

Playbook CISO: Mapa drogowa na 12 miesięcy

Aby dostosować się do tego krajobrazu, kierownictwo musi przejść od obrony reaktywnej do hartowania architektury. Celem nie jest zapobieżenie wszystkim naruszeniom, ale upewnienie się, że kompromitacja nie stanie się katastrofą.

1. Audyt segmentacji: Przeprowadź wewnętrzny pentest skoncentrowany wyłącznie na ruchu bocznym. Jeśli napastnik może przejść ze skompromitowanej stacji roboczej do wrażliwej bazy danych w więcej niż dwóch krokach bez napotkania twardej bariery architektonicznej, sieć wymaga przeprojektowania.
2. Przyspieszone patchowanie: Zrewiduj cykl zarządzania poprawkami, aby umożliwić wdrażanie krytycznych aktualizacji w ciągu 24 do 72 godzin. Ustal sztywny termin wycofania z eksploatacji lub całkowitej izolacji systemów legacy.
3. Obrona napędzana przez AI: Sformułuj mapę drogową integracji AI z Centrum Operacji Bezpieczeństwa (SOC). Przejście w stronę AI-SOC i NDR (Network Detection and Response) to jedyny sposób, aby dorównać prędkości ataków napędzanych przez AI.
4. Kontrola łańcucha dostaw: Wprowadź obowiązkowe zestawienie materiałów oprogramowania (SBOM) i ciągłe monitorowanie zależności. W świecie, w którym modele AI są osadzone w narzędziach programistycznych, sam łańcuch narzędzi jest głównym wektorem ataku.
5. Proaktywne poszukiwanie (Hunting): Nie czekaj na publiczne ujawnienie informacji. Zintegruj dostępne modele pionierskie z wewnętrznym zarządzaniem podatnościami, aby znajdować i naprawiać błędy, zanim zostaną odkryte przez podmioty zewnętrzne.

Podsumowanie

Era, w której badania nad podatnościami były ograniczane przez niedobór ludzkiej wiedzy, dobiegła końca. Bezpieczeństwo zależy teraz od tego, jak inteligentnie zaprojektowana jest sieć, jak szybka jest reakcja i jak niewiele może zrobić napastnik, gdy znajdzie się w środku. Przetrwanie w dobie Mythos wymaga chłodnej, pragmatycznej uświadomienia sobie: obwód zniknął, a architektura jest jedyną pozostałą linią obrony.

Źródła: Anthropic Research (Claude Mythos Technical Report), Bloomberg (Treasury/Fed Meeting Minutes), DeepMind (Project Big Sleep Documentation), Linux Foundation (Glasswing Consortium Briefing).

Zastrzeżenie: Niniejszy artykuł służy wyłącznie celom informacyjnym i edukacyjnym. Nie zastępuje on profesjonalnego audytu cyberbezpieczeństwa, przeglądu architektury ani usług reagowania na incydenty.