Pięć tygodni temu opisywaliśmy "Patch Wednesday" Palo Alto Networks — 75 luk w 26 CVE, w 130 produktach, po pierwszym pełnym skanie z użyciem Mythos i innych modeli frontierowych. Lee Klarich napisał wtedy że to jest "first time where the majority of findings were the result of frontier AI models scanning our code."
13 maja Klarich opublikował aktualizację. Trzy zdania z tego dokumentu warto zacytować razem, bo razem zmieniają obraz:
"The big question just a few weeks ago was: 'Are we overstating the model capabilities?' With more testing, I can confidently say we weren't. In fact, these models are likely even better at finding vulnerabilities than we initially realized."
I dalej: "We intend to fix every vulnerability we find before advanced AI capabilities become widely available to adversaries."
I jedno zdanie które jest centralnym punktem dokumentu: "We now estimate a narrow three-to-five-month window for organizations to outpace the adversary before AI-driven exploits start to become the new norm."
Trzy do pięciu miesięcy. Liczono od 13 maja.
Co Palo Alto odkryło przy reskanowaniu
Klarich opisuje trzy lekcje z pierwszego pełnego skanu które zmieniły podejście na kolejne iteracje.
Pierwsza: modele nie są magiczne — wymagają dobrze zbudowanych systemów uruchamiania skanera, właściwego kontekstu, danych o zagrożeniach i mechanizmów kontroli. Surowe wywołanie modelu bez tych elementów daje wyniki niższej jakości niż dobrze przygotowany system.
Druga: istnieje wariancja między modelami wynikająca z różnic w trenowaniu. Jeden model znajduje klasy błędów które inny pomija i odwrotnie. Podejście wielomodelowe — Mythos, Claude Opus 4.7, GPT-5.5-Cyber równocześnie — daje nadzbiór podatności który żaden model nie dałby samodzielnie.
Trzecia: to nie jest jednorazowe działanie. Palo Alto reskanuje teraz całe portfolio z nowymi lekcjami, nowym kontekstem, nowymi technikami promptowania. Każdy cykl znajdzie rzeczy które poprzedni pominął.
Ta trzecia obserwacja jest najważniejsza. Opisywaliśmy vulnpocalypse jako jednorazowy szok — firma uruchamia AI, dostaje 75 CVE, łata i wraca do normalności. Palo Alto mówi że normalność nie wraca. Każdy cykl skanowania jest lepszy od poprzedniego, bo modele się uczą i zespół uczy się jak ich używać. Dług bezpieczeństwa nie jest zamknięty po pierwszym skanie — jest pierwszym krokiem w ciągłym procesie.
Trzy do pięciu miesięcy i co to znaczy dla organizacji które nie są Palo Alto
Klarich szacuje trzy do pięciu miesięcy zanim zdolności AI w ataku staną się "nową normą" — dostępne dla atakujących przez modele które nie są ograniczone do pięćdziesięciu organizacji z Glasswing.
Pisaliśmy przy CNBC "hysteria czy diagnoza" że Ben Harris z watchTowr mówił: zdolności Mythos są już reprodukowalne przez orkiestrację starszych modeli. Palo Alto mówi coś subtelnie innego: modele są lepsze niż myśleliśmy, i mają trzy do pięciu miesięcy zanim te same zdolności trafią do modeli bez ograniczeń.
Dla organizacji które nie mają dostępu do Mythos ani Glasswing — pytanie brzmi co zrobić w tym oknie. Klarich wymienia cztery priorytety wprost.
Pierwszy: znalezienie i naprawianie podatności w własnym kodzie i łańcuchu dostaw przez dostępne modele AI — Glasswing dla firm z dostępem, modele publiczne dla reszty. Pentest Agent Suite który opisywaliśmy wczoraj jest w tej kategorii narzędziem dostępnym dla każdego.
Drugi: redukcja powierzchni ataku — zarządzanie ekspozycją, audyt łańcucha dostaw AI, środowisk uruchomieniowych i zależności modeli.
Trzeci: najlepsze dostępne mechanizmy wykrywania i ochrony — XDR, bezpieczeństwo agentowego punktu końcowego, zero trust. Klarich wprost wymienia "vibe coding" jako nową powierzchnię wymagającą ochrony.
Czwarty: operacje bezpieczeństwa w czasie rzeczywistym. Autonomiczne ataki oparte na AI skrócą cykle ataku do minut. Każdy SOC musi osiągnąć jednocyfrowy czas wykrycia i odpowiedzi.
Ostatni punkt to zmiana która jest najtrudniejsza operacyjnie — i jednocześnie ta której nie da się kupić jako gotowego produktu.
Jeden fragment który jest wart zapamiętania
Jest jedno zdanie w dokumencie Klarich który opisuje coś co cyberflux śledził przez cały maj — od GTIG "to już tutaj"przez Mythos w macOS Apple MIE po Glasswing 10 000 podatności — i które je wszystkie domyka:
"So far, frontier AI models only find new attacks, not new attack techniques."
To jest ważne rozróżnienie. Modele są niezwykle skuteczne w znajdowaniu i eksploitowaniu podatności które istnieją — ale nie wymyślają nowych klas ataków. Opisywaliśmy to przy raporcie GTIG jako "semantyczne błędy logiczne" — AI czyta kod lepiej niż narzędzia statyczne i widzi błędy które są niewidoczne dla skanerów. Ale fundamentalne klasy ataków pozostają takie same.
Klarich widzi w tym "light at the end of the tunnel" — bo jeśli modele nie tworzą nowych technik, to z prawą innowacją po stronie obrońców można budować ochronę która nadąża. Warunek: zacząć teraz, nie gdy te zdolności trafią do modeli bez ograniczeń.
Źródła
Palo Alto Networks Blog / Lee Klarich — pełny dokument "Defender's Guide May 2026 Update": https://www.paloaltonetworks.com/blog/2026/05/defenders-guide-frontier-ai-impact-cybersecurity-may-2026-update/
Nie nowy atak, tylko naprawiony błąd. Co łatka Gemini CLI mówi o tym, że tryb –yolo w potoku CI/CD to nie jest dobry pomysł