Sztuczna inteligencja to broń obosieczna. Ryzyko rośnie

• Technologie podwójnego zastosowania (dual-use) tworzą luki w cyberbezpieczeństwie, ponieważ firmy cywilne nie zawsze stosują tak rygorystyczne zabezpieczenia, jak przemysł obronny.
• Sztuczna inteligencja już dziś jest wykorzystywana zarówno do obrony, jak i ataku w cyberprzestrzeni, co diametralnie przyspiesza i komplikuje walkę o bezpieczeństwo.
• Model finansowania i rozwoju technologii w sektorze obronnym wymaga zmiany z krótkoterminowych projektów na długofalowe programy, zapewniające ciągłość i rozwój kolejnych generacji rozwiązań.

Technologie obronne coraz częściej powstają na styku przemysłu cywilnego i wojskowego, co rodzi istotne wyzwania w zakresie cyberbezpieczeństwa. Firmy cywilne, które dostarczają rozwiązania dla wojska, często nie dysponują tak rygorystycznymi procedurami bezpieczeństwa, jak przemysł obronny, co zwiększa ryzyko luk i ataków.

- Nie ma rozwiązania militarnego czy cywilnego, które jest w stu procentach pewne, w stu procentach sprawdzone. Zawsze może być sytuacja, w której przeciwnik pozna nasze rozwiązanie. W związku z tym musimy planować zabezpieczenia w sposób wielopoziomowy, żeby nawet jeżeli jedna warstwa zabezpieczenia zawiedzie, kolejne warstwy wychwyciły problem, który funkcjonuje - mówił Wojciech Górecki, ekspert dual-use w Centrum Cyberbezpieczeństwa Akademii Górniczo-Hutniczej, z którym rozmawialiśmy podczas CYBERSEC EXPO & FORUM 2026.

Jego zdaniem należy stosować podejście „security by design”, czyli projektowanie rozwiązań już od początku z myślą o bezpieczeństwie i potrzebie wielowarstwowego zabezpieczenia. Jako przykład zagrożenia Wojciech Górecki przytoczył sprawę bardzo małego elementu, ukrytego w sprzęcie telekomunikacyjnym pochodzącym z Chin, który był zdolny do transmisji danych do zewnętrznego systemu, co ilustruje trudności w pełnej kontroli nad dostawami.

Czynnik ludzki i socjotechnika nadal pozostają kluczowe

Z drugiej strony wciąż największym wyzwaniem w zakresie cyberbezpieczeństwa pozostaje człowiek i jego zachowania. Ilustracją mogą być historie działania wielu hakerów, którzy wykorzystywali przede wszystkim socjologię i psychologię do przełamywania zabezpieczeń, a nie tylko zaawansowane technologie. Mimo rozwoju technologii, zagadnienia socjotechniki i czynniki ludzkie pozostają kluczowe i wymagają ciągłej uwagi.

Wojciech Górecki zwrócił uwagę, że sztuczna inteligencja, z której możliwości już dzisiaj korzystają zarówno obrońcy, jak i atakujący, zmienia paradygmat cyberbezpieczeństwa. AI tysiąckrotnie lub więcej razy zwielokrotniła możliwości analizy danych, przez co pozwala na błyskawiczną analizę ogromnych ich zbiorów, wykrywanie anomalii i luk. Z jednej strony umożliwia to automatyzację obrony, ale z drugiej ułatwia przeciwnikom precyzyjne i szybkie ataki.

Według Wojciecha Góreckiego AI jest narzędziem, które może być użyte zarówno do obrony, jak i do ataku, analogicznie do młotka, który może służyć do budowy lub jako broń. Ta „obosieczność” sztucznej inteligencji miała, według Wojciecha Góreckiego, wpłynąć na ograniczenie rozwoju dużych modeli językowych (LLM) ze względu na ich strategiczne znaczenie.

Duże modele językowe (LLM) jako narzędzie strategiczne

- Zwróćmy uwagę, co się stało z najnowszymi modelami tak zwanych LLM-ów, czyli dużych modeli językowych, które są stworzone w Stanach Zjednoczonych. Przez krótki czas były dostępne praktycznie dla całego świata, a potem zostały ograniczone. Dlaczego? Okazało się, że dają tak ogromne możliwości, tak obrony, jak i ataku, że stały się narzędziem strategicznym – wyjaśnia Wojciech Górecki.

Szybkie zmiany technologii wymuszają konieczność zapewnienia długofalowego finansowania rozwoju technologii, zwłaszcza w sektorze dual-use. Podejście projektowe „od punktu A do punktu B” jest niewystarczające, ponieważ technologie wymagają ciągłego rozwoju i aktualizacji, zwłaszcza w dynamicznie zmieniającym się otoczeniu cyberzagrożeń.

Finansowanie technologii obronnych: od projektów do programów

- Mało kto sobie jeszcze zdaje sprawę, że na przykład dron za trzy lata jest technologią przestarzałą, która będzie działała, ale nie będzie już optymalna na rynku. Nie będzie już realizowała naszego celu w sposób optymalny. Musimy zapewnić warunki takie, które pozwolą na rozwój produktów, czyli finansowanie w długim okresie – mówił Wojciech Górecki.

Zwrócił uwagę na potrzebę współpracy pomiędzy zamawiającymi (takimi jak wojsko, policja, straż pożarna) a naukowcami i przedsiębiorcami, aby efektywnie określać potrzeby oraz wybierać rozwiązania optymalne zarówno pod względem technicznym, jak i ekonomicznym. Podkreślił, że zamówienia na sprzęt powinny być kontynuowane także w celach testowych i szkoleniowych, aby wspierać rozwój przemysłu i utrzymanie kompetencji.

- Wojsko mimo tego, że zamawia tyle, mile trzeba „do magazynu”, powinno dawać większą liczbę zamówień, czyli dać swojego rodzaju sążnistą kroplówkę dla przemysłu, żeby mógł pracować nad rozwojem produktów – mówił Wojciech Górecki.

Przykładem może być sytuacja lokalnych producentów dronów w Polsce, którzy mają potencjał produkcyjny, ale potrzebują stabilnych warunków i regulacji, by skutecznie współpracować z instytucjami państwowymi.

Wojciech Górecki zwrócił uwagę na zmianę kierunku rozwoju technologii dronowych – najpierw były rozwijane w sektorze cywilnym, a następnie adaptowanych przez wojsko, co jest odwróceniem tradycyjnego trendu.