
Co znajdziesz w tym artykule?
Wprowadzenie do problemu / definicja
Dynamiczna adopcja sztucznej inteligencji w firmach i zespołach cyberbezpieczeństwa tworzy nową kategorię ryzyka operacyjnego. Organizacje wdrażają narzędzia AI szybciej, niż są w stanie zbudować skuteczne mechanizmy nadzoru, kontroli i egzekwowania polityk bezpieczeństwa.
Ta luka w zarządzaniu AI obejmuje m.in. brak dojrzałych procesów governance, ograniczoną widoczność użycia modeli, niedostateczne szkolenia użytkowników oraz niewystarczające monitorowanie wpływu AI na bezpieczeństwo informacji, zgodność i procesy decyzyjne.
W skrócie
SANS wskazuje, że wykorzystanie AI w środowiskach przedsiębiorstw i cyberbezpieczeństwa przyspieszyło wyraźnie szybciej niż rozwój praktyk zarządzania ryzykiem. Problem nie sprowadza się wyłącznie do braku formalnych polityk, ale do niedostatecznego przełożenia zasad na realne kontrole techniczne i procesy operacyjne.
- Firmy wdrażają AI bez pełnej inwentaryzacji narzędzi i integracji.
- Polityki bezpieczeństwa często nie są wzmacniane przez techniczne mechanizmy egzekwowania.
- Rośnie ryzyko wycieku danych, shadow AI i błędnych decyzji wspieranych przez modele.
- Napastnicy coraz skuteczniej wykorzystują AI do phishingu, rekonesansu i automatyzacji ataków.
Kontekst / historia
W ciągu ostatnich kilkunastu miesięcy AI przeszła drogę od eksperymentu do elementu codziennych procesów biznesowych, operacji IT, DevSecOps i centrów SOC. Narzędzia generatywne, asystenci kodowania, systemy klasyfikacji oraz automatyzacji analiz zaczęły być integrowane z obiegiem pracy bez równoległego wzrostu dojrzałości governance.
Według obserwacji SANS problem ma charakter strukturalny. Wiele organizacji skupia się na wzroście produktywności i automatyzacji, ale nie buduje pełnego modelu odpowiedzialności za dane wejściowe, wyniki modeli, uprawnienia agentów AI oraz audyt decyzji podejmowanych z udziałem sztucznej inteligencji.
Równolegle cyberprzestępcy szybko adaptują AI do własnych potrzeb. Generatywne modele wspierają dziś przygotowanie kampanii socjotechnicznych, tworzenie bardziej wiarygodnych treści phishingowych, analizę celów i automatyzację działań na wczesnych etapach ataku.
Analiza techniczna
Z technicznego punktu widzenia luka w zarządzaniu AI wynika z kilku nakładających się problemów. Pierwszym z nich jest brak pełnej inwentaryzacji systemów AI, obejmującej zarówno oficjalnie wdrożone rozwiązania, jak i nieautoryzowane użycie zewnętrznych modeli przez pracowników.
Bez rejestru narzędzi organizacja nie ma pełnej wiedzy o przepływach danych, integracjach API ani faktycznej powierzchni ataku. To utrudnia ocenę ryzyka oraz wdrożenie adekwatnych zabezpieczeń.
Drugim problemem jest sytuacja, w której governance istnieje głównie na poziomie dokumentów. Sama polityka zabraniająca przesyłania danych wrażliwych do publicznych modeli nie wystarczy, jeżeli nie towarzyszą jej mechanizmy takie jak klasyfikacja danych, DLP, filtrowanie promptów, segmentacja dostępu czy monitoring zdarzeń.
Trzecim wyzwaniem jest brak procesu walidacji modeli i ich wyników. W praktyce oznacza to brak testów odporności na prompt injection, brak oceny ryzyka ujawnienia danych, brak benchmarków jakości oraz brak ciągłego porównywania działania modelu z wymaganiami bezpieczeństwa i zgodności.
W systemach agentowych dochodzi dodatkowo ryzyko nadmiernych uprawnień i wykonywania działań bez wystarczającej kontroli. Jeśli tożsamość agenta nie jest ściśle powiązana z zasadami Zero Trust, organizacja może utracić kontrolę nad tym, kto faktycznie inicjuje i autoryzuje określone operacje.
Istotnym czynnikiem pozostaje też niedojrzałość kompetencyjna. Zespoły bezpieczeństwa coraz częściej korzystają z AI, ale nie zawsze mają wystarczające przygotowanie do oceny ograniczeń modeli, wykrywania halucynacji czy zabezpieczania całego łańcucha przetwarzania danych wejściowych i wyjściowych.
Konsekwencje / ryzyko
Najbardziej bezpośrednim skutkiem luki governance jest wzrost ryzyka niekontrolowanego ujawnienia danych. Pracownicy mogą przekazywać do modeli fragmenty kodu, dokumenty wewnętrzne, dane klientów czy informacje objęte tajemnicą przedsiębiorstwa, nie rozumiejąc pełnych konsekwencji prawnych i operacyjnych.
Drugim obszarem ryzyka są błędne decyzje operacyjne. Jeżeli AI wspiera analizę alertów, priorytetyzację incydentów, tworzenie reguł detekcyjnych lub generowanie kodu, to błędy modelu mogą zostać przeniesione bezpośrednio do środowiska produkcyjnego.
W praktyce oznacza to zarówno fałszywe alarmy, jak i przeoczenie realnych zagrożeń, a także niepoprawne rekomendacje naprawcze. W środowiskach o wysokiej automatyzacji skutki takich błędów mogą być szybkie i trudne do odwrócenia.
Trzecie ryzyko dotyczy działalności przeciwnika. Cyberprzestępcy wykorzystują AI do zwiększania skali, szybkości i jakości ataków, zwłaszcza w phishingu, deepfake’ach, rekonesansie i przygotowywaniu złośliwych treści. Organizacje bez dojrzałych mechanizmów kontroli tracą przewagę operacyjną.
Luka w zarządzaniu AI zwiększa również ryzyko niezgodności regulacyjnej i problemów audytowych. Bez rejestru zastosowań, ścieżek decyzyjnych, kontroli dostępu i dowodów walidacji trudno wykazać należytą staranność w obszarze bezpieczeństwa, prywatności i compliance.
Rekomendacje
Pierwszym krokiem powinna być pełna inwentaryzacja wykorzystania AI w organizacji. Taki rejestr powinien obejmować modele, usługi SaaS, integracje API, wtyczki, agentów oraz lokalne eksperymenty prowadzone przez zespoły techniczne i biznesowe.
Kolejnym etapem jest wdrożenie polityk, które są egzekwowane technicznie. Oznacza to m.in. klasyfikację danych, kontrolę eksportu informacji do modeli zewnętrznych, monitorowanie promptów i odpowiedzi, rejestrowanie użycia funkcji uprzywilejowanych oraz ograniczanie uprawnień zgodnie z zasadą najmniejszych uprawnień.
W środowiskach agentowych warto zastosować podejście Zero Trust. Kluczowe są silne uwierzytelnianie, jawne decyzje autoryzacyjne, segmentacja zasobów, pełne logowanie akcji oraz rozdzielenie tożsamości użytkownika, usługi i agenta AI.
Niezbędna pozostaje również ciągła walidacja. Organizacje powinny regularnie testować modele pod kątem jakości, odporności na manipulację, ryzyka ujawnienia danych oraz stabilności działania po zmianach konfiguracji lub integracji.
- Stworzyć centralny rejestr zastosowań AI.
- Wdrożyć techniczne kontrole ochrony danych i monitoringu użycia modeli.
- Testować modele pod kątem bezpieczeństwa i jakości przed wdrożeniem oraz po każdej zmianie.
- Ograniczać uprawnienia agentów AI i audytować ich działania.
- Szkolć użytkowników biznesowych, programistów i zespoły SOC z bezpiecznego korzystania z AI.
Ostatnim filarem są kompetencje. Szkolenia powinny obejmować bezpieczne użycie AI, rozpoznawanie ograniczeń modeli, wymagania compliance oraz zasady pracy z danymi wrażliwymi.
Podsumowanie
Ostrzeżenie SANS trafnie pokazuje, że głównym wyzwaniem nie jest już sama adopcja AI, lecz brak dojrzałych mechanizmów kontroli, które nadałyby jej bezpieczne ramy. Governance AI nie może ograniczać się do dokumentu polityki — musi obejmować widoczność, walidację, kontrolę dostępu, audyt i rozwój kompetencji.
Organizacje, które nie zamkną tej luki odpowiednio wcześnie, będą narażone zarówno na własne błędy operacyjne, jak i skuteczniejsze działania przeciwników wykorzystujących sztuczną inteligencję.
Źródła
- SANS Institute Releases AI Security Maturity Model to Close the Gap Between Enterprise AI Adoption and the Governance to Control It
- AI Use in Cybersecurity Jumped From 50% to 78% in a Year. AI-Related Failures Rose Sharply Too. New SANS Institute Survey Reveals a Governance Gap.
- The Agent Identity Problem: Applying Zero Trust to AI Agents
- SANS | GIAC 2026 Cybersecurity Workforce Research Report
- Own AI Securely with SANS