Ostatnie dwa dni spędziliśmy na dowodach, że AI po stronie ataku jest realne. DeepSeek wymyślił nowy wektor, składając go z legalnych funkcji przeglądarki. Agent poprowadził cały łańcuch ransomware od wejścia po zniszczenie bazy. To się wydarzyło i było ważne. Ale uczciwość wobec czytelnika wymaga, żeby obok tych historii postawić liczbę, która je urealnia — i którą właśnie dostarczył Bitdefender w dorocznym raporcie z ankiety wśród ponad tysiąca dwustu specjalistów bezpieczeństwa. Liczba brzmi tak: osiemdziesiąt cztery procent ataków wysokiego ryzyka używa nie żadnej egzotycznej broni AI, lecz legalnych narzędzi już obecnych w atakowanym środowisku. A wśród ankietowanych tylko jeden na pięciu stawia tę technikę w pierwszej trójce swoich obaw.
To jest rozjazd między tym, czego się boimy, a tym, co nas realnie tnie — i wart jest wpisu właśnie dlatego, że my sami przez ostatni tydzień staliśmy po stronie tego, czego się boimy. Ten raport nie unieważnia niczego, co napisaliśmy. Dokłada wagę. I ta waga mówi: bój się proporcjonalnie.
Rozjazd, który pokazują liczby
Zacznijmy od tego, co specjaliści stawiają na szczycie listy zagrożeń, bo to samo w sobie jest wymowne. W ankiecie trzy pierwsze miejsca zajmują zagrożenia związane z AI: samomutujący się malware (55,9 procent uznaje go za wysokie lub ekstremalne ryzyko), wyciek danych przez publiczne modele językowe (53,5 procent) i techniki unikania wykrycia napędzane przez AI (52,5 procent). To są realne obawy i nie ma w nich nic irracjonalnego. Problem nie leży w tym, że ktoś się boi niewłaściwej rzeczy. Leży w proporcji.
Bo obok tej listy stoi ustalenie z laboratoriów Bitdefendera, oparte nie na ankiecie, lecz na analizie faktycznych incydentów: osiemdziesiąt cztery procent ataków wysokiego ryzyka wykorzystuje techniki Living off the Land — po polsku najbliżej „życia z tego, co zastane". Napastnik nie przynosi ze sobą malware'u, który mógłby wzbudzić alarm. Zamiast tego nadużywa narzędzi, które już są w systemie i są całkowicie legalne: wbudowanych powłok, narzędzi administracyjnych, mechanizmów zarządzania, których zespół IT używa codziennie. Atak wygląda jak normalna praca administratora, bo technicznie jest wykonywany tymi samymi narzędziami. Nie ma podejrzanego pliku do wykrycia. Jest legalne narzędzie użyte w nielegalnym celu.
I teraz kontrast, który jest sednem: tę technikę — obecną w ponad czterech na pięć poważnych włamań — tylko jeden na pięciu ankietowanych umieszcza w pierwszej trójce swoich zmartwień. Zagrożenie, które realnie stoi za większością szkód, jest w hierarchii obaw niżej niż samomutujący malware, którego udział w faktycznych incydentach jest znacznie mniejszy. To jest definicja pułapki uwagi: reflektor świeci tam, gdzie jest najgłośniej, a nie tam, gdzie najczęściej się włamują.
Dlaczego to nie jest argument „AI to hype"
Tu trzeba być precyzyjnym, bo łatwo z tego raportu wyciągnąć wniosek, którego on nie stawia — i którego my nie postawimy, bo przeczyłby temu, co sami udokumentowaliśmy.
Bitdefender nie mówi, że zagrożenia AI są przesadzone. Mówi coś subtelniejszego i celniejszego: że napastnicy najczęściej używają AI, by przyspieszać i udoskonalać istniejące metody ataku, a nie po to, by tworzyć fundamentalnie nowy malware. I ta dystynkcja jest dokładnie tym, co widzieliśmy wczoraj przy JADEPUFFER. Tamten atak był w pełni poprowadzony przez agenta AI — i jednocześnie żadna z użytych przez niego technik nie była nowa. Langflow, obejście uwierzytelnienia w Nacos, domyślne hasło do magazynu plików: wszystko stare, znane, dawno opisane. Nowe było tylko to, że agent spiął te stare klocki w jedną operację bez człowieka. AI nie wynalazło ataku. Przyspieszyło złożenie starych elementów.
To znaczy, że LOTL i zagrożenia AI nie są dwiema osobnymi listami, na których trzeba wybrać ważniejszą. To jest jedna lista widziana z dwóch stron. AI jest mnożnikiem — bierze techniki takie jak Living off the Land i pozwala stosować je szybciej, taniej, na większą skalę i bez wykwalifikowanego operatora. Napastnik, który używa agenta do nadużycia legalnych narzędzi w twojej sieci, robi jednocześnie „atak AI" i „atak LOTL". Jeśli patrzysz tylko na etykietę „AI", widzisz nową, błyszczącą groźbę i szukasz nowej, błyszczącej obrony. Jeśli patrzysz na technikę pod spodem, widzisz, że problemem wciąż jest legalne narzędzie użyte źle — a to potrafisz wykrywać od lat, o ile na to patrzysz.
Dlatego właściwy wniosek nie brzmi „przestań się bać AI". Brzmi: przestań traktować „AI" jako kategorię zagrożenia samą w sobie, a zacznij patrzeć na technikę, którą AI wykonuje. Bo w większości przypadków tą techniką jest coś, co już umiesz rozpoznać — jeśli tylko nie odwróciłeś wzroku, zapatrzony w nowszą etykietę.
Drugi filar: kultura, która każe milczeć
Raport ma jeszcze jedno ustalenie, i jest ono, jak zauważa sam Bitdefender, najbardziej niepokojące ze wszystkich — bo nie dotyczy napastników, lecz nas samych. Ponad połowa ankietowanych, którzy w ostatnim roku doświadczyli naruszenia — 55 procent — mówi, że kazano im zachować incydent w tajemnicy, mimo że sami uważali, iż należało powiadomić odpowiednie organy. W Stanach Zjednoczonych ten odsetek sięga niemal 69 procent.
Najważniejszy jest tu jednak nie sam poziom, lecz trajektoria. Odsetek zmuszanych do milczenia wzrósł z 42 procent w 2024 roku do 58 procent w 2025, a w tym roku zatrzymał się na 55. I to zatrzymanie jest, słowami analityków Bitdefendera, równie niepokojące co pierwotny skok — bo pokazuje, że zmiana kulturowa została w tyle za zmianą regulacyjną. Przepisy o obowiązkowym ujawnianiu naruszeń zaostrzają się na całym świecie; kultura organizacyjna, która każe zamiatać incydent pod dywan, trwa mimo nich. Regulacja mówi „zgłoś", a wewnętrzna presja mówi „milcz" — i na razie milczenie wygrywa w ponad połowie przypadków.
To się bezpośrednio spina z tym, co opisywaliśmy w czerwcu. Gdy Klue zapłacił okup, a dane i tak wyciekły, wartość miała przejrzystość ofiar, które powiedziały, co się stało — bo pozwoliła innym firmom sprawdzić własną ekspozycję. Kultura milczenia działa dokładnie odwrotnie: każdy ukryty incydent to informacja, której nie dostają wszyscy pozostali, potencjalnie atakowani tym samym wektorem. Ukrywanie naruszenia nie chroni tylko reputacji jednej firmy. Odbiera całej reszcie sygnał ostrzegawczy. Bitdefender stawia to jako pytanie o zaufanie i zarządzanie, i słusznie — bo odporność mierzy się dziś nie tylko tym, jak szybko odzyskasz systemy, ale i tym, czy w ogóle przyznasz, że je straciłeś.
Trzeci sygnał: liderzy widzą więcej, niż jest
Jest w raporcie jeszcze jedna luka, cicha, ale istotna dla każdego, kto zarządza bezpieczeństwem. Dotyczy różnicy między tym, co widzą menedżerowie, a tym, co widzą ludzie na pierwszej linii.
Pytani o to, czy mają pełną widoczność, jak pracownicy używają narzędzi AI, menedżerowie odpowiadają twierdząco w 57,8 procenta przypadków. Wśród praktyków — tych, którzy faktycznie te narzędzia obsługują i widzą, co się w nich dzieje — odsetek pewnych pełnej widoczności spada do 45,9. Dwanaście punktów różnicy. A na pytanie o całkowity brak widoczności ledwie pół procenta menedżerów przyznaje, że nie widzą nic, podczas gdy wśród praktyków mówi tak 4,5 procenta. Innymi słowy: im wyżej w hierarchii, tym większe przekonanie, że sytuacja jest pod kontrolą — i tym większe prawdopodobieństwo, że to przekonanie jest zawyżone.
To ma praktyczną konsekwencję dla „shadow AI" — nieautoryzowanych narzędzi i prywatnych kont AI używanych do pracy, których blisko połowa organizacji nie widzi. Jeśli decyzje o ryzyku podejmuje ktoś przekonany, że ma pełny obraz, a obraz jest niepełny, to decyzje będą zbyt pewne siebie. To jest, w mniejszej skali i bez dramatu, ta sama choroba, którą opisaliśmy wczoraj przy agencie AI: pewność siebie oderwana od stanu faktycznego. Tyle że tu dotyczy nie maszyny, lecz warstwy zarządczej, która myśli, że wie, co robią jej ludzie.
Co z tego wynika
Praktyczny wniosek jest niewygodnie zwyczajny, i to jest w nim najlepsze. Obrona przed techniką, która stoi za 84 procentami poważnych ataków, nie wymaga nowego, błyszczącego narzędzia „anty-AI". Wymaga patrzenia na zachowanie legalnych narzędzi w twoim środowisku — kto uruchamia powłokę, które konto sięga po narzędzie administracyjne, dlaczego proces zarządzania łączy się tam, gdzie nigdy wcześniej. To jest praca żmudna, mniej efektowna niż wdrożenie kolejnego produktu z „AI" w nazwie, i dokładnie dlatego zaniedbywana. Reflektor uwagi trzeba przesunąć z etykiety zagrożenia na jego mechanizm.
Drugi wniosek dotyczy kultury i jest trudniejszy, bo nie kupi się go za żaden budżet. Jeśli ponad połowa twoich ludzi doświadczyłaby naruszenia i usłyszała „milcz", to twój problem nie jest techniczny. Bitdefender ujmuje to celnie: zmiana zachowania wymaga albo uczynienia ujawnienia mniej bolesnym, albo — przeciwnie — uczynienia milczenia niemożliwym do usprawiedliwienia. Jedno i drugie jest decyzją kierownictwa, nie działu bezpieczeństwa.
I trzeci, spinający wszystko, bo to jest właściwie ten sam wniosek, który prowadzimy od miesięcy pod hasłem kalibruj według dzisiejszej rzeczywistości, nie jutrzejszego potencjału. Napisaliśmy w tym tygodniu dwa teksty o granicy tego, co AI potrafi w ataku — i podtrzymujemy je w całości. Ale ten raport jest zdrowym przypomnieniem, że przyszłość, przed którą ostrzegamy, nie zwalnia z pilnowania teraźniejszości, która już tnie. Najlepiej przygotowana organizacja to nie ta, która najgłośniej mówi o zagrożeniach AI. To ta, która wciąż widzi legalne narzędzie użyte źle we własnej sieci — i przyznaje na głos, gdy je przeoczyła.
Jedna myśl na koniec
Jest coś zdrowego w raporcie, który każe branży spojrzeć w lustro, zamiast w stronę napastnika. Bo najłatwiejszą rzeczą w cyberbezpieczeństwie jest bać się tego, co nowe i głośne — samomutującego malware'u, autonomicznego agenta, modelu, który wymyśla wektor. Trudniejszą, mniej ekscytującą, a statystycznie ważniejszą, jest pilnować tego, co stare i ciche: legalnego narzędzia w twojej sieci, incydentu, o którym kazano ci milczeć, luki między tym, co lider myśli, że widzi, a tym, co dzieje się naprawdę. AI zasługuje na uwagę, którą mu poświęcamy — także tutaj. Ale uwaga nie jest zasobem nieskończonym, a napastnik, który dziś wynosi twoje dane, najczęściej nie używa do tego niczego, czego byś już nie miał. Używa tego, co mu zostawiłeś włączone.
Źródła
Bitdefender — oryginalny raport „2026 Cybersecurity Assessment", z danymi o LOTL (84 procent ataków wysokiego ryzyka), rozkładzie obaw dotyczących AI i luce widoczności między menedżerami a praktykami; ankieta Censuswide na 1201 profesjonalistach z sześciu krajów, kwiecień–czerwiec 2026: https://www.bitdefender.com/en-us/blog/businessinsights/2026-cybersecurity-assessment-top-industry-benchmarks
The Hacker News — omówienie raportu z naciskiem na sprzeczność między świadomością a odpornością oraz kluczową obserwacją o AI jako akceleratorze istniejących metod, nie źródle nowego malware'u: https://thehackernews.com/2026/07/2026-cybersecurity-assessment-gap.html
Cybersecurity Dive — analiza trendu kultury ukrywania naruszeń (42 procent w 2024 → 58 w 2025 → 55 w 2026) i różnicy między USA a resztą świata, z komentarzem analityków Bitdefendera: https://www.cybersecuritydive.com/news/data-breach-coverups-ai-bitdefender/824331/







































































































































































































Nie nowy atak, tylko naprawiony błąd. Co łatka Gemini CLI mówi o tym, że tryb –yolo w potoku CI/CD to nie jest dobry pomysł