Wojciech Ciemski, Autor w serwisie Security Bez Tabu - Strona 350 z 525

FBI szuka ofiar złośliwych gier na Steamie. Malware kradło konta, dane i kryptowaluty

Cybersecurity news

Wprowadzenie do problemu / definicja

Dystrybucja złośliwego oprogramowania za pośrednictwem platform gamingowych staje się coraz poważniejszym zagrożeniem dla użytkowników indywidualnych i organizacji. Najnowsza sprawa dotyczy gier udostępnianych na Steamie, które po instalacji miały uruchamiać malware służący do kradzieży danych, przejęć kont oraz opróżniania portfeli kryptowalutowych.

Według dostępnych informacji sprawa zyskała rangę federalnego dochodzenia, a FBI rozpoczęło identyfikację osób, które mogły zostać poszkodowane po pobraniu wskazanych tytułów. Incydent pokazuje, że nawet rozpoznawalna platforma dystrybucji oprogramowania nie gwarantuje pełnego bezpieczeństwa.

W skrócie

  • FBI prowadzi dochodzenie dotyczące co najmniej ośmiu gier opublikowanych na Steamie.
  • Złośliwe tytuły miały być instalowane przez użytkowników od maja 2024 roku do stycznia 2026 roku.
  • Na liście pojawiają się m.in. BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi oraz Tokenova.
  • Śledztwo koncentruje się na przypadkach kradzieży kryptowalut, przejęć kont i utraty środków finansowych.
  • W kampaniach powiązanych z tymi grami wskazywano malware klasy infostealer i loader.

Kontekst / historia

Incydent wpisuje się w szerszy trend wykorzystywania zaufanych ekosystemów do prowadzenia kampanii malware. Cyberprzestępcy coraz częściej próbują omijać czujność użytkowników, podszywając się pod legalne aplikacje, aktualizacje lub narzędzia dostępne na uznanych platformach.

W przypadku Steama nie jest to już problem wyłącznie teoretyczny. W ostatnich kilkunastu miesiącach ujawniono kilka przypadków, w których gry lub ich komponenty były używane do dostarczania infostealerów i loaderów. Jednym z najgłośniejszych przykładów był BlockBlasters, darmowy tytuł 2D, który według doniesień został później zmodyfikowany o złośliwe komponenty.

Głośnym przypadkiem była również gra PirateFi, dostępna przez krótki czas w lutym 2025 roku. Według raportów miała rozprzestrzeniać Vidar Stealera i mogła zostać pobrana przez około 1500 użytkowników przed usunięciem z platformy. W tle pojawiała się także gra Chemia, w której badacze wskazywali obecność wielu rodzin malware powiązanych z bardziej rozbudowanym łańcuchem infekcji.

Analiza techniczna

Z technicznego punktu widzenia mamy do czynienia z kompromitacją łańcucha dostaw oprogramowania osadzoną w środowisku gier. Użytkownik pobiera aplikację z platformy, którą uznaje za wiarygodną, a następnie uruchamia plik, który poza deklarowaną funkcją instaluje również złośliwe komponenty.

W opisywanych przypadkach malware miało charakter infostealerów oraz loaderów. Oznacza to, że pierwszy etap infekcji mógł odpowiadać za uruchomienie procesu, uzyskanie trwałości na systemie i pobranie kolejnych modułów. Wśród wskazywanych rodzin pojawiały się m.in. HijackLoader, Vidar oraz Fickle Stealer.

Tego typu narzędzia zwykle koncentrują się na pozyskiwaniu zapisanych haseł, ciasteczek sesyjnych, danych przeglądarek, tokenów uwierzytelniających, informacji z komunikatorów oraz zawartości portfeli kryptowalutowych. Szczególnie niebezpieczna jest kradzież aktywnych sesji, ponieważ może umożliwić obejście części zabezpieczeń nawet wtedy, gdy użytkownik korzysta z MFA.

Istotnym elementem tej kampanii jest także możliwość późniejszej modyfikacji gry. Oznacza to, że aplikacja mogła początkowo nie wykazywać złośliwego działania, a dopiero po czasie zostać zaktualizowana lub uzupełniona o szkodliwy payload. Taki model utrudnia zarówno wykrywanie przez użytkowników, jak i kontrolę bezpieczeństwa po stronie platformy.

Konsekwencje / ryzyko

Ryzyko dla użytkowników jest wielowarstwowe i wykracza poza samo środowisko gamingowe. Infekcja może prowadzić do przejęcia kont Steam, skrzynek e-mail, komunikatorów oraz usług powiązanych z przeglądarką internetową.

  • kradzież danych logowania zapisanych w przeglądarkach,
  • przejęcie aktywnych sesji i tokenów uwierzytelniających,
  • utrata środków z portfeli kryptowalutowych,
  • kompromitacja urządzenia używanego również do pracy lub nauki,
  • ryzyko dalszych ataków, w tym oszustw finansowych i wdrożenia dodatkowego malware.

Jeżeli użytkownik korzysta z tego samego komputera do logowania do usług firmowych, bankowości internetowej lub paneli administracyjnych, incydent konsumencki może szybko przekształcić się w problem organizacyjny. Infostealery często stanowią pierwszy etap większego ataku, a skradzione dane bywają później sprzedawane lub wykorzystywane do kolejnych włamań.

Dodatkowym zagrożeniem jest opóźniona detekcja. Użytkownik może nie zauważyć infekcji od razu, a szkody staną się widoczne dopiero po kilku dniach lub tygodniach, gdy przestępcy zaczną wykorzystywać przejęte dane albo opróżniać konta i portfele.

Rekomendacje

Osoby, które instalowały wskazane gry, powinny potraktować sytuację jak pełnoprawny incydent bezpieczeństwa. W praktyce oznacza to konieczność szybkiego ograniczenia skutków potencjalnej kompromitacji.

  • odłączyć podejrzany komputer od sieci,
  • wykonać pełne skanowanie z użyciem zaufanego narzędzia bezpieczeństwa,
  • zmienić hasła do Steama, poczty e-mail, giełd kryptowalut i innych kluczowych usług z czystego urządzenia,
  • unieważnić aktywne sesje i tokeny logowania,
  • sprawdzić historię logowań oraz aktywność finansową,
  • przenieść środki kryptowalutowe do nowych portfeli, jeśli istnieje podejrzenie wycieku danych,
  • rozważyć pełną reinstalację systemu w przypadku wykrycia infostealera lub loadera.

Dla zespołów bezpieczeństwa i administratorów ważne jest monitorowanie procesów uruchamianych przez gry, wykrywanie nietypowego dostępu do danych przeglądarek i portfeli oraz korelacja zdarzeń związanych z eksfiltracją danych. W środowiskach firmowych warto również egzekwować rozdział urządzeń prywatnych i służbowych, aby ograniczyć ryzyko przeniesienia incydentu do sieci organizacji.

Podsumowanie

Dochodzenie FBI dotyczące złośliwych gier na Steamie pokazuje, że cyberprzestępcy skutecznie wykorzystują zaufanie do popularnych platform cyfrowych. Ataki tego typu są szczególnie groźne, ponieważ łączą socjotechnikę, elementy kompromitacji łańcucha dostaw oraz malware nastawione na szybki zysk finansowy.

Dla użytkowników to wyraźny sygnał, że nawet legalnie wyglądający instalator może stanowić zagrożenie. Dla branży cyberbezpieczeństwa jest to kolejny dowód na to, że ochrona endpointów, monitoring zachowań aplikacji i edukacja użytkowników muszą obejmować również obszar gamingu.

Źródła

  1. BleepingComputer – FBI seeks victims of Steam games used to spread malware – https://www.bleepingcomputer.com/news/security/fbi-seeks-victims-of-steam-games-used-to-spread-malware/
  2. TechCrunch – Valve removes Steam game that contained malware – https://techcrunch.com/2025/02/13/valve-removes-steam-game-that-contained-malware/
  3. Tom’s Hardware – Hacker plants three strains of malware in a Steam Early Access game called Chemia – https://www.tomshardware.com/tech-industry/cyber-security/hacker-plants-three-strains-of-malware-in-a-steam-early-access-game-called-chemia-security-company-found-crypto-jacking-infostealers-and-a-backdoor-to-install-yet-more-malware-in-the-future
  4. G DATA – Vidar Stealer: Infostealer malware discovered in Steam game – https://www.gdatasoftware.com/blog/2025/04/38169-vidar-stealer

Bold Security pozyskuje 40 mln USD i stawia na ochronę endpointów wspieraną przez lokalne modele AI

Cybersecurity news

Wprowadzenie do problemu / definicja

Rynek cyberbezpieczeństwa coraz wyraźniej przesuwa środek ciężkości w stronę ochrony urządzeń końcowych, ponieważ to właśnie endpointy pozostają miejscem, w którym użytkownicy pracują z danymi, aplikacjami SaaS oraz narzędziami opartymi na sztucznej inteligencji. W tym kontekście Bold Security ogłosił wyjście z trybu stealth i zaprezentował platformę, która wykorzystuje modele AI uruchamiane bezpośrednio na urządzeniach końcowych do analizy zachowań użytkownika, klasyfikacji danych oraz egzekwowania polityk bezpieczeństwa w czasie rzeczywistym.

To podejście wpisuje się w szerszy trend odchodzenia od wyłącznie pasywnego monitoringu na rzecz ochrony działającej bliżej użytkownika, z mniejszym opóźnieniem i większą kontrolą nad przetwarzaniem danych.

W skrócie

  • Bold Security wyszedł z trybu stealth i pozyskał 40 mln USD finansowania.
  • Firma rozwija platformę bezpieczeństwa endpointów wspieraną przez AI działającą lokalnie na urządzeniu.
  • Rozwiązanie ma łączyć analizę zachowań użytkownika, klasyfikację danych i egzekwowanie polityk bezpieczeństwa.
  • Celem jest ograniczenie opóźnień reakcji, poprawa prywatności oraz lepsza kontrola nad użyciem danych i narzędzi AI.
  • Producent pozycjonuje ofertę jako rozwiązanie dla dużych środowisk korporacyjnych.

Kontekst / historia

Segment ochrony endpointów przeszedł w ostatnich latach znaczącą ewolucję. Tradycyjne antywirusy ustąpiły miejsca platformom EDR i XDR, a obecnie rynek coraz częściej poszukuje rozwiązań łączących telemetrię, klasyfikację danych, kontrolę dostępu oraz mechanizmy sztucznej inteligencji. Zmiana ta została przyspieszona przez rozwój pracy hybrydowej, powszechne wykorzystanie chmury oraz rosnące znaczenie generatywnej AI w codziennej pracy.

Bold Security wpisuje się w ten trend jako firma z siedzibą w Nowym Jorku, współzałożona przez Natiego Hazuta, pełniącego funkcję CEO. Pozyskane 40 mln USD ma wesprzeć rozwój możliwości AI oraz ekspansję rynkową. Według deklaracji spółki, rozwiązanie zostało już wdrożone w dużych przedsiębiorstwach w Stanach Zjednoczonych, co wskazuje na silne ukierunkowanie na segment enterprise.

Analiza techniczna

Najbardziej charakterystycznym elementem platformy Bold Security jest architektura oparta na lokalnym uruchamianiu modeli AI na endpointach. Oznacza to odejście od modelu, w którym zdecydowana większość danych telemetrycznych trafia do centralnego backendu, gdzie dopiero następuje analiza i decyzja o reakcji.

Z technicznego punktu widzenia takie podejście przynosi kilka potencjalnych korzyści. Przede wszystkim pozwala skrócić czas między wykryciem ryzykownego działania a egzekwowaniem polityki bezpieczeństwa. Ma to znaczenie przy próbach kopiowania danych, nieautoryzowanym użyciu narzędzi AI, nietypowych działaniach użytkownika czy operacjach mogących prowadzić do eksfiltracji informacji.

Drugim ważnym aspektem jest prywatność. Analiza prowadzona bezpośrednio na urządzeniu może ograniczyć zakres danych przesyłanych do chmury, co może być szczególnie istotne dla organizacji objętych restrykcyjnymi wymaganiami regulacyjnymi lub wewnętrznymi politykami ochrony informacji. Firma podkreśla także, że analizowane dane nie są wykorzystywane do trenowania modeli, a kontrola nad przechowywaniem materiału dowodowego pozostaje po stronie klienta.

Funkcyjnie platforma próbuje połączyć kilka klas zabezpieczeń w jednym agencie endpointowym:

  • monitorowanie zachowań użytkownika,
  • klasyfikację danych w czasie rzeczywistym,
  • egzekwowanie polityk bezpieczeństwa,
  • kontrolę interakcji z aplikacjami i narzędziami AI.

To sugeruje próbę połączenia możliwości znanych z EDR, DLP oraz narzędzi governance dla AI w jednej warstwie ochronnej. Jeżeli modele rzeczywiście potrafią rozumieć nie tylko działania użytkownika, ale również kontekst biznesowy, mogą podejmować bardziej precyzyjne decyzje niż klasyczne systemy oparte wyłącznie na sygnaturach lub prostych regułach anomalii.

Jednocześnie skuteczność takiego modelu zależy od jakości lokalnych modeli AI, ich wpływu na zasoby urządzenia, sposobu aktualizacji oraz odporności na próby obejścia lub wyłączenia agenta. W praktyce to właśnie te czynniki zdecydują, czy architektura lokalna będzie przewagą, czy źródłem dodatkowych wyzwań operacyjnych.

Konsekwencje / ryzyko

Wejście na rynek platform takich jak Bold Security pokazuje, że granice między ochroną endpointów, DLP, analizą zachowań użytkowników oraz kontrolą użycia AI zaczynają się zacierać. Dla zespołów bezpieczeństwa może to oznaczać uproszczenie architektury ochronnej i możliwość objęcia jednym agentem kilku kategorii ryzyka jednocześnie.

Korzyści te nie eliminują jednak zagrożeń. Najważniejsze pytania dotyczą skuteczności modeli w środowisku produkcyjnym, liczby fałszywych alarmów, wpływu na wydajność stacji roboczych oraz odporności samego rozwiązania na manipulację. Agent, który działa lokalnie i blokuje działania użytkownika, staje się komponentem krytycznym. Jego obejście lub dezaktywacja może stworzyć napastnikowi dogodną ścieżkę do eksfiltracji danych albo ukrycia aktywności.

Istotne ryzyko dotyczy także warstwy zarządzania. Narzędzia analizujące zachowania użytkownika i kontekst danych muszą być bardzo precyzyjnie dopasowane do polityk organizacji. Zbyt restrykcyjna konfiguracja może zakłócać pracę, natomiast zbyt łagodne ustawienia obniżą wartość ochronną. W środowiskach korporacyjnych szczególne znaczenie będą miały również audytowalność decyzji podejmowanych przez modele AI, transparentność działania oraz zgodność z wymaganiami compliance.

Rekomendacje

Organizacje rozważające wdrożenie podobnych rozwiązań powinny rozpocząć od technicznej i operacyjnej oceny produktu. Kluczowe jest zrozumienie, jakie dane są analizowane lokalnie, jakie metadane opuszczają urządzenie oraz w jaki sposób realizowane jest przechowywanie materiału dowodowego.

Warto przeprowadzić pilotaż obejmujący realistyczne scenariusze użycia, takie jak kopiowanie danych między aplikacjami, korzystanie z narzędzi generatywnej AI, próby przesyłania wrażliwych informacji poza organizację oraz nietypowe zachowania użytkownika. Równie ważne jest porównanie wyników z istniejącymi systemami EDR, DLP, CASB, SIEM i procesami reagowania na incydenty.

  • Zweryfikować wpływ agenta na wydajność urządzeń końcowych.
  • Sprawdzić możliwości definiowania polityk i testowania ich przed włączeniem blokad.
  • Ocenić jakość mechanizmów wyjaśniania decyzji podejmowanych przez AI.
  • Przetestować odporność agenta na tampering i próby wyłączenia.
  • Przeanalizować model aktualizacji oraz czas reakcji producenta na nowe techniki obejścia.
  • Potwierdzić zgodność z wymaganiami prawnymi i wewnętrznymi zasadami ochrony danych.

Z perspektywy blue team tego typu narzędzia powinny być traktowane jako warstwa uzupełniająca, a nie pełne zastępstwo dla istniejących zabezpieczeń. Nawet zaawansowana analiza lokalna na endpointach nie eliminuje potrzeby stosowania architektury zero trust, kontroli tożsamości, segmentacji dostępu oraz ochrony danych na wielu poziomach.

Podsumowanie

Bold Security próbuje odpowiedzieć na rosnące potrzeby rynku, łącząc ochronę endpointów z lokalnie działającymi modelami AI. Pozyskanie 40 mln USD pokazuje, że inwestorzy dostrzegają potencjał w rozwiązaniach, które mają analizować zachowania użytkownika, klasyfikować dane i egzekwować polityki bezpieczeństwa bezpośrednio na urządzeniu.

Ostateczna wartość takiej platformy będzie jednak zależeć od jakości modeli, skuteczności operacyjnej, integracji z istniejącym ekosystemem bezpieczeństwa oraz zdolności do zachowania równowagi między ochroną, prywatnością i wygodą użytkownika końcowego.

Źródła

  1. SecurityWeek — https://www.securityweek.com/bold-security-emerges-from-stealth-with-40-million-in-funding/
  2. Bold Security — https://www.bold.security/

Google wypłacił 17,1 mln dolarów w bug bounty w 2025 roku

Cybersecurity news

Wprowadzenie do problemu / definicja

Programy bug bounty od lat stanowią ważny element nowoczesnych strategii bezpieczeństwa. Ich celem jest motywowanie niezależnych badaczy do odpowiedzialnego zgłaszania podatności w zamian za wynagrodzenie finansowe. Dzięki temu producenci oprogramowania i usług cyfrowych mogą szybciej identyfikować błędy w przeglądarkach, chmurze, systemach mobilnych, komponentach open source i rozwiązaniach opartych na sztucznej inteligencji.

Najnowsze dane pokazują, że Google konsekwentnie rozwija ten model współpracy. W 2025 roku firma wyraźnie zwiększyła skalę wypłat, traktując zewnętrzne badania bezpieczeństwa jako integralny element ochrony swoich produktów i infrastruktury.

W skrócie

  • Google wypłacił w 2025 roku łącznie 17,1 mln dolarów w ramach programów Vulnerability Reward Program.
  • To wzrost o około 40% rok do roku względem 2024, gdy wypłaty wyniosły 12 mln dolarów.
  • Nagrody otrzymało ponad 700 badaczy bezpieczeństwa.
  • Największe obszary aktywności obejmowały Chrome, Google Cloud, Androida, AI, zgłoszenia dotyczące nadużyć oraz open source.
  • Łączna wartość wypłat od początku programu przekroczyła 81,6 mln dolarów.

Kontekst / historia

Google rozwija swoje programy nagród za podatności od 2010 roku. Przez lata bug bounty przestał być jedynie dodatkiem do procesu bezpieczeństwa i stał się jednym z filarów odpowiedzialnego ujawniania luk oraz wzmacniania odporności produktów. Firma sukcesywnie rozszerzała zakres programu, obejmując nim kolejne obszary infrastruktury i usług.

Już w 2024 roku widoczny był wyraźny wzrost skali programu, gdy wypłaty sięgnęły 12 mln dolarów i trafiły do 660 badaczy. Dane za 2025 rok pokazują jednak dalsze przyspieszenie. Szczególne znaczenie ma tu rozwój Cloud VRP, który po uruchomieniu pod koniec 2024 roku wszedł w pierwszy pełny rok działania. W praktyce oznacza to większą dojrzałość programu oraz rosnące znaczenie zgłoszeń obejmujących złożone scenariusze ataku.

Analiza techniczna

Największy pojedynczy obszar wypłat w 2025 roku dotyczył przeglądarki Chrome. Google przekazał ponad 3,7 mln dolarów ponad 100 badaczom raportującym błędy w tym ekosystemie. Najwyższe nagrody sięgały 250 tys. dolarów za kompletne łańcuchy ataku prowadzące do ucieczki z sandboxa. Tego typu zgłoszenia są szczególnie wartościowe, ponieważ pokazują możliwość obejścia wielowarstwowych mechanizmów izolacji i ochrony procesów.

Z technicznego punktu widzenia istotne jest to, że badania nad Chrome przełożyły się nie tylko na poprawki konkretnych błędów, ale również na dalsze wzmacnianie sandboxa w V8 oraz poprawę memory safety. To potwierdza trend widoczny w nowoczesnym bezpieczeństwie przeglądarek: coraz większe znaczenie mają zmiany architektoniczne utrudniające budowę stabilnych exploit chainów.

Drugim kluczowym segmentem było Google Cloud, gdzie wypłaty przekroczyły 3,5 mln dolarów. W ramach Cloud VRP przetworzono 1774 zgłoszenia od 143 badaczy. Część z tych raportów doprowadziła nie tylko do usunięcia krytycznych podatności, lecz także do zmian projektowych w wybranych produktach chmurowych. To ważny sygnał dla całej branży, ponieważ pokazuje, że bug bounty może służyć również do identyfikacji systemowych słabości architektury.

W obszarze Androida i urządzeń Google wypłaty przekroczyły 2,9 mln dolarów. Firma odnotowała wzrost liczby zgłoszeń dotyczących luk wysokiego i krytycznego ryzyka, mimo inwestycji w bezpieczniejsze języki programowania oraz zabezpieczenia sprzętowe. Może to oznaczać przesunięcie profilu wykrywanych podatności: mniej klasycznych błędów korupcji pamięci, a więcej złożonych obejść warstw defense-in-depth, podatności logicznych, błędów firmware i wieloetapowych łańcuchów ataku.

Coraz wyraźniej rośnie również znaczenie segmentu AI. Program AI VRP odpowiadał za ponad 890 tys. dolarów wypłat. Google nagradzał między innymi zgłoszenia dotyczące lokalnych implementacji Gemini działających na urządzeniach. Bezpieczeństwo AI obejmuje dziś już nie tylko klasyczne luki aplikacyjne, ale także odporność na nadużycia, kwestie integralności wejścia, sterowania zachowaniem systemu i izolacji modeli.

Dodatkowo firma wypłaciła 482 tys. dolarów w ramach Abuse VRP oraz ponad 327 tys. dolarów w OSS VRP. Pokazuje to, że ochrona ekosystemu bezpieczeństwa nie ogranicza się wyłącznie do komercyjnych produktów, lecz obejmuje również komponenty open source i mechanizmy przeciwdziałania nadużyciom.

Konsekwencje / ryzyko

Wzrost wartości wypłat nie musi oznaczać pogorszenia poziomu bezpieczeństwa produktów Google. Znacznie częściej jest to sygnał, że program działa skuteczniej, przyciąga bardziej zaawansowanych badaczy i lepiej premiuje złożone, wysokowartościowe zgłoszenia. Z perspektywy rynku oznacza to jednak również, że najbardziej ryzykowne obszary pozostają dobrze zdefiniowane: przeglądarki, chmura, urządzenia mobilne i rozwiązania AI.

Najpoważniejsze zagrożenia można podzielić na kilka grup. Luki w Chrome mogą prowadzić do zdalnego wykonania kodu, eskalacji uprawnień lub obejścia izolacji procesu. Podatności w chmurze wpływają na poufność danych, integralność usług i bezpieczeństwo środowisk wielodzierżawnych. Z kolei błędy w Androidzie i firmware mogą zwiększać ryzyko trwałej kompromitacji urządzeń oraz utrudniać wykrycie incydentu.

Istotnym wnioskiem jest także to, że coraz większa część wartościowych raportów nie kończy się na pojedynczym patchu. Wiele zgłoszeń wskazuje na potrzebę zmian architektonicznych, co powinno skłaniać organizacje do analizowania bug bounty jako źródła wiedzy o słabościach modelu zaufania, granic bezpieczeństwa i procesu projektowego.

Rekomendacje

Dla organizacji rozwijających własne programy bug bounty model Google stanowi istotny punkt odniesienia. Największą wartość przynoszą zgłoszenia, które nie tylko wskazują błąd, ale opisują pełny scenariusz wykorzystania, przyczynę źródłową i wpływ biznesowy.

  • Premiować raporty wysokiej jakości technicznej, szczególnie te zawierające pełny łańcuch ataku.
  • Inwestować w eliminowanie całych klas podatności, a nie wyłącznie pojedynczych błędów.
  • Traktować środowiska chmurowe jako odrębny obszar wymagający własnego modelu bug bounty.
  • Włączać bezpieczeństwo AI do standardowych procesów AppSec i Product Security.
  • Analizować powtarzające się wzorce zgłoszeń jako sygnał do szerszego przeglądu architektury i kontroli jakości.

Takie podejście zwiększa szansę, że program nagród za podatności będzie nie tylko narzędziem reagowania na zgłoszenia, ale także źródłem strategicznej wiedzy o odporności całej platformy.

Podsumowanie

Wypłata 17,1 mln dolarów w 2025 roku potwierdza, że bug bounty pozostaje dla Google strategicznym narzędziem wzmacniania bezpieczeństwa. Szczególnie istotne były zgłoszenia dotyczące Chrome, Google Cloud, Androida i AI, a część z nich doprowadziła do zmian architektonicznych, a nie tylko do usunięcia pojedynczych podatności.

Dla branży cyberbezpieczeństwa to wyraźny sygnał, że dojrzałe programy nagród za luki powinny być ściśle zintegrowane z procesami engineeringu, hardeningu oraz zarządzania ryzykiem. Rosnące wypłaty pokazują, że bezpieczeństwo staje się coraz bardziej procesem opartym na współpracy z zewnętrznymi badaczami i na ciągłym wzmacnianiu całych klas zabezpieczeń.

Źródła

  1. SecurityWeek — Google Paid Out $17 Million in Bug Bounty Rewards in 2025 — https://www.securityweek.com/google-paid-out-17-million-in-bug-bounty-rewards-in-2025/
  2. Google Bug Hunters — Vulnerability Reward Program statistics and announcements — https://bughunters.google.com/
  3. Google Online Security Blog — Vulnerability Reward Program: 2024 in Review — https://security.googleblog.com/2025/03/vulnerability-reward-program-2024-in.html

Onyx Security pozyskuje 40 mln dolarów na ochronę autonomicznych agentów AI

Cybersecurity news

Wprowadzenie do problemu / definicja

Rosnąca skala wdrożeń autonomicznych agentów AI tworzy nową kategorię wyzwań dla bezpieczeństwa przedsiębiorstw. W odróżnieniu od klasycznych modeli generatywnych, które głównie przetwarzają treści, agenci AI mogą wykonywać działania, korzystać z narzędzi, integrować się z usługami SaaS, środowiskami chmurowymi, repozytoriami kodu i systemami firmowymi. Oznacza to, że bezpieczeństwo nie ogranicza się już do ochrony danych wejściowych i wyjściowych, ale obejmuje także kontrolę decyzji podejmowanych przez AI, zakres przyznanych uprawnień i skutki operacyjne ich działań.

W skrócie

Onyx Security oficjalnie zadebiutował na rynku, informując o pozyskaniu 40 mln dolarów finansowania od funduszy Conviction i Cyberstarts. Firma rozwija platformę bezpieczeństwa dla agentów AI, która ma zapewniać przedsiębiorstwom widoczność aktywności agentów, możliwość nadzoru nad ich działaniami oraz egzekwowanie polityk bezpieczeństwa i governance.

  • Spółka pozyskała 40 mln dolarów finansowania.
  • Platforma ma wykrywać i monitorować autonomiczne agenty AI w środowisku firmowym.
  • Rozwiązanie wspiera zatwierdzanie, korygowanie i ograniczanie działań agentów.
  • Onyx deklaruje wykorzystanie własnych modeli AI i agentów nadzorczych do analizy zachowań w czasie rzeczywistym.

Kontekst / historia

Rynek cyberbezpieczeństwa coraz mocniej przesuwa uwagę z ochrony pojedynczych aplikacji AI na zabezpieczanie systemów agentowych. W pierwszej fali popularyzacji generatywnej sztucznej inteligencji dominowały obawy dotyczące wycieku danych do chatbotów, nieautoryzowanego użycia modeli czy zgodności regulacyjnej. Obecnie organizacje wdrażają jednak rozwiązania, które nie tylko generują treści, ale również wykonują zadania operacyjne, korzystają z API, analizują kod, modyfikują konfiguracje i współpracują z wieloma systemami jednocześnie.

W takim krajobrazie pojawia się potrzeba stworzenia warstwy kontrolnej porównywalnej do rozwiązań znanych z obszaru ochrony tożsamości uprzywilejowanych, EDR czy CSPM. Onyx Security pozycjonuje się właśnie jako dostawca takiej warstwy zabezpieczeń dla agentic AI. Firma została założona przez osoby związane z izraelskim sektorem obronnym i działa z Tel Awiwu oraz Nowego Jorku, rozwijając zespół w Izraelu, USA i Kanadzie.

Analiza techniczna

Z technicznego punktu widzenia model proponowany przez Onyx wpisuje się w nowo powstający segment zabezpieczeń dla środowisk agentowych. Kluczowym elementem jest centralna warstwa kontroli, która umożliwia wykrywanie agentów działających w organizacji i mapowanie ich możliwości operacyjnych. Obejmuje to identyfikację połączeń z usługami chmurowymi, stacjami roboczymi, repozytoriami kodu i platformami SaaS.

Istotna jest nie tylko sama inwentaryzacja, ale też analiza uprawnień oraz zachowania agentów. Jeżeli agent może wykonywać akcje w imieniu użytkownika lub procesu biznesowego, bezpieczeństwo zależy od tego, jakie dane może odczytać, jakie systemy może zmieniać, jak podejmuje decyzje i czy jego działania można zatrzymać lub skorygować przed wykonaniem. Onyx deklaruje, że jego platforma ma umożliwiać monitorowanie takich aktywności oraz zatwierdzanie lub poprawianie działań zgodnie z politykami organizacji.

Firma podkreśla również wykorzystanie agentów nadzorczych i własnych modeli AI do interpretowania rozumowania innych agentów. To ważne, ponieważ w środowiskach agentowych klasyczne logowanie akcji może nie wystarczać. Ryzyko może wynikać nie tylko z końcowego działania, ale także z błędnej sekwencji wnioskowania, niewłaściwego użycia narzędzia, eskalacji uprawnień przez integracje lub podatności na manipulację promptami i kontekstem. Warstwa nadzorcza działająca w czasie rzeczywistym ma ograniczać takie ryzyka jeszcze przed wystąpieniem szkody biznesowej.

W praktyce architektura tego typu przypomina połączenie kilku znanych klas zabezpieczeń:

  • discovery aktywów i agentów,
  • monitoringu zachowania,
  • egzekwowania polityk bezpieczeństwa,
  • analizy ryzyka,
  • mechanizmów human-in-the-loop dla działań wysokiego ryzyka.

Konsekwencje / ryzyko

Z perspektywy przedsiębiorstw rozwój takich platform pokazuje, że bezpieczeństwo agentów AI staje się samodzielnym obszarem ryzyka. Autonomiczne systemy mogą prowadzić do nieautoryzowanego dostępu do danych, błędnego wykonywania poleceń, niekontrolowanego użycia narzędzi, naruszeń zasad compliance oraz propagacji błędów między połączonymi systemami. Im większa autonomia agenta i im szerszy zakres integracji, tym większa staje się powierzchnia ataku.

Dodatkowym problemem jest skala. Pojedynczego agenta można jeszcze ocenić ręcznie, ale środowisko obejmujące setki lub tysiące agentów wymaga automatycznego nadzoru, klasyfikacji ryzyka i wymuszania polityk bezpieczeństwa. Bez centralnej widoczności organizacje mogą szybko utracić kontrolę nad tym, jakie agenty działają w infrastrukturze, jakie mają uprawnienia i jakie operacje faktycznie wykonują.

Z biznesowego punktu widzenia pozyskanie przez Onyx Security 40 mln dolarów wskazuje, że inwestorzy traktują bezpieczeństwo agentów AI jako strategiczny segment rynku. Może to przyspieszyć zarówno rozwój konkurencyjnych produktów, jak i wdrażanie narzędzi governance w dużych organizacjach.

Rekomendacje

Organizacje wdrażające agentów AI powinny traktować je jak uprzywilejowane byty wykonawcze, a nie tylko jako kolejne interfejsy użytkownika. W praktyce oznacza to konieczność pełnej inwentaryzacji agentów, ich integracji, źródeł danych i zakresu uprawnień.

  • Stosować zasadę najmniejszych uprawnień dla wszystkich agentów.
  • Ograniczać dostęp do narzędzi, API i repozytoriów wyłącznie do niezbędnego minimum.
  • Definiować jasny zakres działań, limity operacyjne i mechanizmy awaryjnego zatrzymania.
  • Budować monitoring skoncentrowany na zachowaniu agentów, a nie tylko na logach aplikacyjnych.
  • Wprowadzać zatwierdzanie przez człowieka dla operacji wysokiego ryzyka.
  • Tworzyć polityki governance obejmujące klasyfikację agentów, ocenę ryzyka, audyt i procedury reagowania na incydenty AI.

Podsumowanie

Onyx Security wchodzi na rynek z mocnym sygnałem, że zabezpieczanie autonomicznych agentów AI staje się jednym z najważniejszych nowych obszarów cyberbezpieczeństwa. Pozyskane 40 mln dolarów ma wesprzeć rozwój platformy zapewniającej wykrywanie, monitoring i kontrolę działań agentów w środowiskach przedsiębiorstw. Dla rynku to kolejny dowód, że wraz ze wzrostem autonomii systemów AI rośnie też potrzeba nowych mechanizmów nadzoru, egzekwowania polityk i ograniczania ryzyka operacyjnego.

Źródła

  1. SecurityWeek – Onyx Security Launches With $40 Million in Funding — https://www.securityweek.com/onyx-security-launches-with-40-million-in-funding/
  2. Onyx Security — https://onyx.security/

Accertify wprowadza Attack State do wykrywania credential stuffing i przejęć kont

Cybersecurity news

Wprowadzenie do problemu / definicja

Ataki na konta użytkowników należą dziś do najczęstszych i najbardziej kosztownych zagrożeń w kanałach cyfrowych. Szczególnie groźne są kampanie credential stuffing oraz ATO (Account Takeover), w których przestępcy automatyzują próby logowania z użyciem skradzionych lub wcześniej ujawnionych danych uwierzytelniających. W odpowiedzi na ten problem Accertify zaprezentowało funkcję Attack State, zaprojektowaną do wykrywania skoordynowanych ataków logowania i innych zautomatyzowanych zagrożeń wymierzonych w konta klientów.

W skrócie

Attack State to nowa funkcja w ramach rozwiązania Account Protection, której celem jest identyfikacja aktywnych kampanii wymierzonych w proces logowania. Mechanizm stale analizuje aktywność logowania i porównuje ją z szerszym profilem ruchu w środowisku organizacji, aby wykrywać anomalie wskazujące na działania botów, credential stuffing i próby przejęcia kont.

Rozwiązanie ma zapewniać lepszą widoczność zdarzeń w kanałach webowych, mobilnych i API oraz automatycznie generować alerty i kontekst operacyjny dla zespołów bezpieczeństwa i przeciwdziałania nadużyciom.

Kontekst / historia

W ostatnich latach granica między klasycznym fraud detection a cyberbezpieczeństwem wyraźnie się zaciera. Ataki na logowanie nie kończą się już wyłącznie na nieautoryzowanym dostępie do konta, ale często stanowią pierwszy etap szerszego łańcucha nadużyć, obejmującego nieautoryzowane transakcje, wyłudzenia zwrotów czy manipulacje programami lojalnościowymi.

Z tego powodu dostawcy rozwiązań ochronnych coraz częściej przesuwają punkt obserwacji z końcowego etapu transakcji na wcześniejsze fazy ścieżki użytkownika, zwłaszcza logowanie i aktywność sesyjną. Attack State wpisuje się w ten trend, stawiając na korelację sygnałów z wielu warstw środowiska zamiast oceny pojedynczego zdarzenia w oderwaniu od całości ruchu.

Analiza techniczna

Z technicznego punktu widzenia kluczowym elementem Attack State jest ciągła analiza aktywności logowania w odniesieniu do oczekiwanego wzorca ruchu w środowisku klienta. Takie podejście pozwala wykrywać odchylenia, które mogą pozostać niewidoczne przy analizie pojedynczych prób, ale stają się czytelne po ujęciu ich w szerszym kontekście telemetrycznym.

Mechanizm został zaprojektowany do identyfikowania anomalii charakterystycznych dla kampanii automatycznych, w tym:

  • nagłego wzrostu liczby prób logowania,
  • nietypowej koncentracji żądań z określonych segmentów infrastruktury sieciowej,
  • wzorców zgodnych z ruchem botów,
  • rozproszonych prób wykorzystania list poświadczeń pochodzących z wcześniejszych wycieków,
  • zmian obciążenia i zachowania na styku web, mobile oraz API.

Istotną cechą rozwiązania jest połączenie warstwy detekcyjnej z warstwą operacyjną. Po wykryciu nietypowej aktywności Attack State ma automatycznie prezentować alerty oraz dane kontekstowe wspierające analizę zagrożenia, ocenę wpływu na wydajność systemów i dostosowanie ochrony. Taki model może skrócić czas od detekcji do reakcji, ponieważ zespoły SOC, fraud i operacji nie muszą ręcznie składać obrazu incydentu z wielu rozproszonych źródeł.

Z perspektywy ochrony biznesowej ważne jest także deklarowane dostosowywanie modeli do anomalii ruchu. Celem takiego podejścia jest ograniczenie nadmiernych blokad w trakcie incydentu, tak aby organizacja mogła jednocześnie redukować ruch złośliwy i utrzymywać dostępność usług dla legalnych użytkowników.

Konsekwencje / ryzyko

Skuteczne przejęcie konta może prowadzić do naruszenia danych, strat finansowych, nadużyć płatniczych, wzrostu kosztów operacyjnych związanych z obsługą incydentu oraz utraty zaufania klientów. W środowiskach o dużym wolumenie logowań szczególnie niebezpieczne są kampanie, które pozostają poniżej prostych progów alarmowych i stopniowo eskalują dzięki automatyzacji oraz rozproszeniu źródeł ruchu.

Ryzyko rośnie również wtedy, gdy organizacja analizuje logowanie, fraud i wydajność infrastruktury jako odrębne obszary. Taki podział utrudnia wychwycenie zależności między wzrostem ruchu, spadkiem skuteczności logowania, anomaliami API i późniejszymi nadużyciami transakcyjnymi. Rozwiązania klasy Attack State mogą częściowo zmniejszać tę lukę, dostarczając wspólny obraz sytuacji dla wielu zespołów.

Nie oznacza to jednak pełnej eliminacji ryzyka. Wykrywanie anomalii zależy od jakości danych bazowych, poprawnego profilowania normalnego ruchu oraz zdolności organizacji do szybkiej reakcji po wygenerowaniu alertu. Bez odpowiednich procedur operacyjnych nawet trafna detekcja może nie przełożyć się na skuteczne ograniczenie skutków incydentu.

Rekomendacje

Organizacje chcące ograniczyć ryzyko credential stuffing i ATO powinny rozważyć podejście wielowarstwowe:

  • wdrożenie ciągłego monitoringu aktywności logowania w kanałach web, mobile i API,
  • korelację sygnałów z obszarów cyberbezpieczeństwa, fraud detection i operacji aplikacyjnych,
  • analizę odchyleń od normalnego profilu ruchu, a nie tylko pojedynczych prób logowania,
  • stosowanie adaptacyjnych mechanizmów ochrony, takich jak rate limiting, analiza reputacji źródła, detekcja automatyzacji i kontrole ryzyka sesji,
  • ograniczanie skuteczności credential stuffing poprzez MFA, detekcję reused credentials i monitorowanie list haseł po wycieku,
  • przygotowanie procedur szybkiego podnoszenia poziomu ochrony podczas aktywnej kampanii,
  • opracowanie wspólnych playbooków dla zespołów SOC, IAM, aplikacyjnych i fraud,
  • regularne testowanie scenariuszy ATO oraz odporności ścieżek logowania na ruch botów.

Z perspektywy architektury bezpieczeństwa szczególnie wartościowe jest podejście, w którym sygnały z wczesnego etapu ataku wpływają na późniejsze decyzje dotyczące autoryzacji, ryzyka transakcyjnego i ochrony konta.

Podsumowanie

Premiera Attack State pokazuje, że ochrona kont użytkowników coraz wyraźniej staje się wspólnym polem dla cyberbezpieczeństwa i przeciwdziałania nadużyciom. Najważniejszym elementem nowego rozwiązania jest analiza bieżącej aktywności logowania w kontekście całego ruchu organizacji, co ma ułatwiać wykrywanie skoordynowanych kampanii botowych, credential stuffing i przejęć kont. Dla przedsiębiorstw oznacza to kierunek rozwoju oparty na szerszej widoczności, szybszej korelacji zdarzeń i bardziej adaptacyjnej reakcji obronnej.

Źródła

  1. Accertify’s Attack State targets credential stuffing and ATO attacks — https://www.helpnetsecurity.com/2026/03/13/accertify-attack-state/

Agenci AI do programowania powielają wieloletnie błędy bezpieczeństwa

Cybersecurity news

Wprowadzenie do problemu / definicja

Rosnąca popularność agentów AI wspierających tworzenie oprogramowania zmienia sposób pracy zespołów developerskich, ale jednocześnie ujawnia nową klasę ryzyka operacyjnego. Narzędzia tego typu potrafią szybko generować działający kod, jednak tempo wytwarzania nie oznacza automatycznie zgodności z dobrymi praktykami secure by design. Coraz więcej obserwacji wskazuje, że agenci kodujący często odtwarzają dobrze znane, klasyczne błędy bezpieczeństwa, szczególnie w obszarach uwierzytelniania, autoryzacji i logiki biznesowej.

W skrócie

Badanie przeprowadzone na trzech agentach AI wykazało wysoki odsetek podatności w kodzie generowanym podczas normalnego procesu wytwarzania aplikacji. W ramach 38 skanów obejmujących 30 pull requestów wykryto 143 problemy bezpieczeństwa, a 26 z 30 PR-ów zawierało co najmniej jedną lukę.

Najczęściej powtarzały się błędy kontroli dostępu, nieprawidłowe wdrożenia OAuth, brak ochrony WebSocketów, słabe zarządzanie sekretami JWT oraz brak skutecznego rate limitingu. Wniosek jest jednoznaczny: kod wygenerowany przez AI wymaga pełnoprawnej weryfikacji bezpieczeństwa, tak samo jak kod pisany ręcznie.

Kontekst / historia

Badanie objęło trzy popularne klasy agentów AI wykorzystywanych do programowania: rozwiązania od Anthropic, OpenAI oraz Google. Każdy z nich otrzymał zadanie stworzenia od podstaw dwóch realistycznych aplikacji, bez sztucznie uproszczonych scenariuszy testowych i bez dodatkowych wskazówek bezpieczeństwa w promptach.

Pierwsza aplikacja była webową platformą do zarządzania informacjami o alergiach dzieci i kontaktach rodzinnych. Druga stanowiła przeglądarkową grę wyścigową z backendowym API, rankingiem wyników oraz funkcjami multiplayer. Taki dobór przypadków użycia odzwierciedlał typowe środowiska produkcyjne, w których pojawiają się zarówno mechanizmy kont użytkowników, jak i złożona logika aplikacyjna.

Proces tworzenia przebiegał iteracyjnie, z wykorzystaniem pull requestów, które były skanowane na bieżąco. Dodatkowo wykonywano skan bazowy przed rozpoczęciem developmentu oraz końcowy przegląd całego kodu po scaleniu wszystkich zmian. Dzięki temu możliwe było prześledzenie nie tylko końcowego stanu aplikacji, ale również momentu, w którym podatności były wprowadzane i utrwalane.

Analiza techniczna

Najbardziej powtarzalną klasą problemów okazało się broken access control. W praktyce oznaczało to obecność endpointów umożliwiających wykonywanie wrażliwych lub destrukcyjnych operacji bez odpowiedniego uwierzytelnienia albo autoryzacji. Tego rodzaju błędy należą do najgroźniejszych, ponieważ umożliwiają bezpośrednie nadużycia funkcji aplikacji przez nieuprawnionych użytkowników.

Drugim silnym wzorcem były błędy logiki biznesowej. W aplikacji growej agenci akceptowali od klienta takie dane jak wynik, saldo czy stan odblokowanych elementów bez wystarczającej walidacji po stronie serwera. To klasyczny przykład nadmiernego zaufania do danych wejściowych z frontendu, który prowadzi do manipulacji stanem gry, oszustw oraz eskalacji uprawnień w modelu biznesowym aplikacji.

W obszarze OAuth odnotowano powtarzalne braki związane z parametrem state oraz z niebezpiecznym łączeniem kont. Takie problemy mogą skutkować atakami typu CSRF w procesie logowania federacyjnego lub przejęciem powiązań między tożsamościami użytkownika. Istotne jest to, że błędy nie wynikały z pojedynczej implementacji, lecz pojawiały się w pracach wszystkich badanych agentów.

Kolejny problem dotyczył WebSocketów. Agenci poprawnie implementowali middleware uwierzytelniające dla REST API, ale nie podłączali analogicznej ochrony do procesu upgrade połączenia WebSocket. W efekcie część komunikacji czasu rzeczywistego pozostawała poza egzekwowaniem polityki dostępu. To szczególnie niebezpieczne w aplikacjach multiplayer, czatach, panelach operacyjnych i systemach telemetrycznych.

Badanie wykazało także systematyczne problemy z rate limitingiem. Middleware ograniczające liczbę żądań bywało obecne w kodzie, ale nie było faktycznie aktywowane w aplikacji. Taki błąd jest podstępny, ponieważ przy pobieżnym przeglądzie kodu można odnieść wrażenie, że zabezpieczenie istnieje, mimo że nie działa w ścieżce wykonywania programu.

W wielu przypadkach wykryto również słabe zarządzanie sekretami JWT, w tym twardo zakodowane wartości zapasowe. Jeśli napastnik jest w stanie przewidzieć lub poznać taki sekret, może generować poprawne tokeny i obchodzić mechanizmy uwierzytelniania. W praktyce jest to błąd krytyczny, ponieważ podważa zaufanie do całego modelu sesji.

Szczególnie istotny jest wniosek dotyczący narzędzi detekcji. Znaczna część błędów miała charakter kontekstowy i logiczny, a nie składniowy. Oznacza to, że klasyczne mechanizmy SAST oparte głównie na sygnaturach, regexach i znanych antywzorcach mogą nie wykrywać najważniejszych podatności generowanych przez agentów AI.

Konsekwencje / ryzyko

Z perspektywy bezpieczeństwa organizacji najważniejsze ryzyko polega na fałszywym poczuciu pewności. Kod wygenerowany przez AI często działa funkcjonalnie, przechodzi podstawowe testy i bywa akceptowany szybciej z uwagi na wysokie tempo dostarczania zmian. To jednak nie oznacza, że spełnia wymagania bezpieczeństwa produkcyjnego.

W praktyce opisane podatności mogą prowadzić do nieautoryzowanego dostępu do danych, przejęcia kont, obchodzenia mechanizmów MFA, manipulacji stanem aplikacji, nadużyć API, ataków brute force oraz eskalacji wpływu pojedynczego błędu na cały system. Szczególnie niebezpieczne są luki obecne od wczesnych pull requestów, które następnie pozostają nierozwiązane do końca projektu.

Dla zespołów DevSecOps oznacza to także wzrost presji na proces przeglądu zmian. Jeśli agent AI generuje większą liczbę commitów i PR-ów, organizacja może szybciej akumulować dług bezpieczeństwa niż w klasycznym cyklu developmentu. Im większa automatyzacja kodowania, tym większa musi być automatyzacja i dojrzałość kontroli bezpieczeństwa.

Rekomendacje

Organizacje korzystające z agentów AI do programowania powinny traktować każdy wygenerowany fragment kodu jako nieufny do momentu przejścia pełnej walidacji bezpieczeństwa. Skanowanie wyłącznie końcowego buildu jest niewystarczające; analiza powinna obejmować każdy pull request, aby wychwytywać ryzyko na etapie wprowadzania zmian.

Konieczne jest również włączenie wymagań bezpieczeństwa już do etapu planowania funkcji. Jeżeli agent otrzymuje jedynie specyfikację biznesową, najczęściej zoptymalizuje rozwiązanie pod kątem działania, a nie ochrony. Dlatego prompt engineering i wymagania produktowe powinny zawierać jawne oczekiwania dotyczące autoryzacji, walidacji serwerowej, obsługi sesji, ochrony przed nadużyciami oraz bezpiecznego zarządzania sekretami.

  • obowiązkowe przeglądy PR-ów z perspektywy bezpieczeństwa,
  • analizę kontekstową kodu uwzględniającą przepływ danych i granice zaufania,
  • testy kontroli dostępu dla każdego endpointu i kanału komunikacji, w tym WebSocket,
  • walidację po stronie serwera dla wszystkich decyzji biznesowych,
  • centralne zarządzanie sekretami bez fallbacków w kodzie,
  • obowiązkowy rate limiting i ochronę przed brute force dla interfejsów logowania oraz API,
  • testy regresji bezpieczeństwa dla OAuth, JWT, sesji i mechanizmów odświeżania tokenów.

Dobrym podejściem jest również stworzenie listy kontrolnej najczęściej powtarzających się błędów agentów AI. Powinny się na niej znaleźć: nieautoryzowane endpointy, brak state w OAuth, brak egzekwowania autoryzacji dla WebSocketów, zaufanie do danych klienta, niewłączony rate limiting, nieodwoływalne refresh tokeny oraz słabe sekrety JWT.

Podsumowanie

Agenci AI do programowania przyspieszają development, ale nie eliminują podstawowych problemów bezpieczeństwa aplikacji. Wręcz przeciwnie, obserwacje pokazują, że potrafią systematycznie odtwarzać znane od lat wzorce podatności, szczególnie tam, gdzie wymagane jest rozumienie kontekstu biznesowego i granic zaufania.

Dla organizacji oznacza to konieczność dostosowania procesów AppSec i DevSecOps do realiów kodu generowanego maszynowo. Skuteczność agentów AI należy oceniać nie tylko przez pryzmat szybkości dostarczania funkcji, ale również przez poziom ryzyka, jaki wnoszą do pipeline’u wytwarzania oprogramowania.

Źródła

  1. Help Net Security – AI coding agents keep repeating decade-old security mistakes – https://www.helpnetsecurity.com/2026/03/13/claude-code-openai-codex-google-gemini-ai-coding-agent-security/

Red Access wprowadza firewall-native SSE z ochroną GenAI i przeglądarek

Cybersecurity news

Wprowadzenie do problemu / definicja

Security Service Edge (SSE) to model bezpieczeństwa dostarczanego z chmury, który koncentruje się na ochronie dostępu do aplikacji, usług webowych i danych niezależnie od lokalizacji użytkownika. W praktyce wiele organizacji nadal opiera swoje środowiska ochronne na klasycznych zaporach ogniowych, co utrudnia szybkie rozszerzenie kontroli na ruch SaaS, aktywność w przeglądarkach oraz wykorzystanie narzędzi generatywnej AI.

Na tym tle Red Access promuje podejście określane jako firewall-native SSE, czyli warstwę SSE dobudowaną do istniejącej architektury firewalli. Celem takiego modelu jest rozszerzenie ochrony bez konieczności kosztownej i ryzykownej wymiany już wdrożonej infrastruktury bezpieczeństwa.

W skrócie

Red Access zaprezentował rozwiązanie firewall-native SSE, które ma działać jako bezagentowa warstwa chmurowa rozszerzająca możliwości istniejących zapór ogniowych. Platforma ma zapewniać funkcje typowe dla SSE, a jednocześnie dodawać ochronę środowisk GenAI oraz zabezpieczenia przeglądarkowe.

  • brak konieczności pełnej wymiany dotychczasowych firewalli,
  • deklarowana kompatybilność z rozwiązaniami różnych dostawców,
  • ochrona ruchu webowego, SaaS i sesji użytkownika,
  • kontrola rozszerzeń przeglądarkowych, aplikacji desktopowych, komunikatorów i WebSocketów,
  • funkcje związane z DLP, CASB, SWG i ochroną przed phishingiem.

Kontekst / historia

Rynek cyberbezpieczeństwa od kilku lat przesuwa się w stronę architektur cloud-delivered security. Tradycyjna granica sieci coraz częściej ustępuje miejsca ochronie tożsamości, sesji użytkownika i aplikacji, zwłaszcza w środowiskach hybrydowych oraz organizacjach intensywnie korzystających z SaaS.

Jednocześnie przedsiębiorstwa mierzą się z nowymi wyzwaniami wynikającymi z wykorzystania generatywnej AI. Ryzyko obejmuje nie tylko wycieki danych do zewnętrznych modeli, ale także brak widoczności w zakresie promptów, odpowiedzi i interakcji użytkownika z usługami AI. Dla wielu firm problemem pozostaje jednak migracja do pełnego modelu SSE lub SASE, ponieważ posiadają rozbudowane inwestycje w istniejące zapory, polityki sieciowe i procesy operacyjne.

Analiza techniczna

Z technicznego punktu widzenia firewall-native SSE ma działać jako warstwa bezpieczeństwa osadzona nad aktualną infrastrukturą sieciową. Zamiast zastępować zapory ogniowe, rozwiązanie ma rozszerzać ich działanie o funkcje charakterystyczne dla nowoczesnych platform SSE.

Według deklaracji produkt obejmuje mechanizmy takie jak Data Loss Prevention, Cloud Access Security Broker, Secure Web Gateway, zaawansowaną ochronę przed phishingiem, kontrolę przeglądarki korporacyjnej oraz lokalną izolację przeglądarki. Istotnym elementem jest także warstwa ochrony dla usług GenAI, która ma odpowiadać na ryzyka związane z przesyłaniem poufnych danych do modeli językowych i korzystaniem z nieautoryzowanych narzędzi AI.

Ważną cechą platformy ma być bezagentowy model wdrożenia. Taki wariant może ograniczyć potrzebę instalowania dodatkowego oprogramowania na urządzeniach końcowych, co potencjalnie upraszcza wdrożenie i zmniejsza problemy kompatybilności. Jednocześnie skuteczność podejścia bez agenta zależy od sposobu przechwytywania ruchu, integracji z istniejącą infrastrukturą oraz poziomu widoczności na warstwie sesji.

Na uwagę zasługuje również deklarowany zakres ochrony. Oprócz klasycznego ruchu webowego i usług SaaS rozwiązanie ma obejmować także rozszerzenia przeglądarkowe, aplikacje desktopowe, komunikatory oraz połączenia WebSocket. To ważne, ponieważ współczesne zagrożenia coraz częściej wykorzystują aktywne sesje przeglądarkowe, kanały czasu rzeczywistego i integracje z usługami chmurowymi do obchodzenia tradycyjnych mechanizmów filtracji.

Konsekwencje / ryzyko

Dla organizacji rozwijających środowiska SaaS i AI tego typu rozwiązanie może pomóc zamknąć lukę między ochroną perymetryczną a potrzebą kontroli działań użytkownika na poziomie aplikacji i sesji. Jest to szczególnie istotne w kontekście wycieków danych do usług GenAI, nadużyć kont SaaS, phishingu opartego na przeglądarce oraz wykorzystywania dodatków i aplikacji pomocniczych do obchodzenia polityk bezpieczeństwa.

Nie oznacza to jednak braku ryzyk wdrożeniowych. Integracja z wieloma dostawcami firewalli, systemami tożsamości, politykami dostępu i procesami SOC może wymagać starannego planowania. W środowiskach regulowanych znaczenie będą miały również kwestie retencji logów, zgodności, lokalizacji danych i sposobu przetwarzania treści sesji użytkownika.

Kluczowe pytanie dotyczy też rzeczywistego poziomu widoczności w szyfrowanym ruchu, aplikacjach niestandardowych i kanałach czasu rzeczywistego. Jeśli deklarowana granularna kontrola sesji okaże się skuteczna w praktyce, firewall-native SSE może być atrakcyjną drogą do wdrożenia nowoczesnej ochrony bez pełnej przebudowy środowiska. Jeśli jednak zakres inspekcji będzie ograniczony, poprawa bezpieczeństwa może okazać się tylko częściowa.

Rekomendacje

Organizacje rozważające wdrożenie firewall-native SSE powinny rozpocząć od identyfikacji przepływów danych pomiędzy użytkownikami, aplikacjami SaaS, usługami AI i zasobami webowymi. Tylko wtedy możliwe jest prawidłowe dopasowanie polityk DLP, CASB oraz ochrony przeglądarkowej do realnych scenariuszy ryzyka.

  • przeprowadzić ocenę obecnej dojrzałości infrastruktury firewalli,
  • zidentyfikować nieobjęte kontrolą obszary, takie jak GenAI, rozszerzenia przeglądarkowe, komunikatory i WebSockety,
  • uruchomić pilotaż obejmujący scenariusze wycieku danych, blokowania nieautoryzowanych usług AI i wykrywania phishingu,
  • zintegrować nową warstwę z IAM, SIEM oraz procesami SOC,
  • zweryfikować wpływ rozwiązania na wydajność, prywatność i zgodność regulacyjną,
  • ocenić ograniczenia modelu bezagentowego pod kątem telemetrii i egzekwowania polityk na urządzeniach niezarządzanych.

Podsumowanie

Red Access pozycjonuje firewall-native SSE jako sposób na szybkie rozszerzenie istniejących zapór sieciowych o funkcje nowoczesnego SSE, ochronę przeglądarek i kontrolę ryzyk związanych z GenAI. Koncepcja wpisuje się w potrzeby organizacji, które chcą poprawić bezpieczeństwo sesji użytkownika i ruchu SaaS bez przeprowadzania pełnej wymiany infrastruktury.

Ostateczna wartość takiego rozwiązania będzie jednak zależała od praktycznej skuteczności integracji, poziomu widoczności w ruchu aplikacyjnym oraz zdolności do egzekwowania polityk w środowiskach hybrydowych i wielodostawczych.

Źródła

  1. https://www.helpnetsecurity.com/2026/03/13/red-access-firewall-native-sse/