Sztuczna inteligencja w cyberbezpieczeństwie. Dlaczego organizacje traktują priorytetowo agentów AI?

Według szacunków do 2028 roku agenci AI, czyli systemy sztucznej inteligencji realizujące samodzielnie określone zadania, mogą wygenerować nawet 450 miliardów dolarów całkowitej wartości ekonomicznej^[1]. Na tę kwotę składa się zarówno zwiększenie przychodów organizacji, jak i ograniczenie ponoszonych przez nie kosztów. W 2025 roku niemal co trzecia firma (30 proc.) korzystała z tego typu narzędzi, a kolejne 47 proc. planuje ich wdrożenie w ciągu trzech najbliższych lat^[2]. Rozwiązania te znajdują zastosowanie w różnych obszarach funkcjonowania organizacji – od obsługi klienta, przez planowanie finansów i analizę biznesową, aż po zarządzanie zasobami ludzkimi. Jednym z priorytetów firm staje się również wykorzystanie autonomicznych systemów AI w cyberbezpieczeństwie. W jaki sposób narzędzia tego typu wpływają na ochronę systemów IT organizacji?

Nowy członek zespołu ds. cyberbezpieczeństwa

W badaniu przeprowadzonym w 2026 roku wśród liderów cyberbezpieczeństwa wdrożenie agentów AI znalazło się na drugim miejscu listy priorytetowych zastosowań dla sztucznej inteligencji^[3]. Wyżej została oceniona jedynie identyfikacja zagrożeń, a pierwszą trójkę zamyka wykrywanie incydentów i analiza behawioralna, która polega na monitorowaniu i zbieraniu danych umożliwiających wykrycie nietypowych zachowań użytkowników i urządzeń. Oznacza to, że firmy nadają nieco mniejsze znaczenie wykorzystania sztucznej inteligencji w ocenie podatności (analizie i klasyfikacji luk w zabezpieczeniach sieci i systemów IT) czy testach penetracyjnych (kontrolowanych symulacjach rzeczywistego ataku).

Skąd coraz większe zainteresowanie agentami AI wśród liderów ds. bezpieczeństwa? Jak zauważa Tomasz Dziedzic, Chief Technology Officer w Linux Polska, jednym z powodów może być chęć zdjęcia z pracowników odpowiedzialności za realizację żmudnych i czasochłonnych zadań.

– Wdrożenie autonomicznych systemów AI jest formą wsparcia zespołów w realizacji procesów związanych z bezpieczeństwem IT, a to oznacza przede wszystkim szansę na odciążenie specjalistów zajmujących się tym obszarem. Nie muszą oni samodzielnie rozwiązywać wszystkich problemów związanych z analizą ryzyka – część zadań mogą zrealizować za nich odpowiednie modele. Mowa między innymi o selekcji alertów bezpieczeństwa, ocenie podatności czy testowaniu odporności systemów. Warto zauważyć, że w przytoczonym badaniu niektóre niżej sklasyfikowane priorytety są w istocie zadaniami, które mogą wykonywać agenci AI. To sygnał, że podczas doboru narzędzi nie liczy się wyłącznie fakt, czy pozwolą one osiągnąć określony cel związany z bezpieczeństwem IT. Równie istotny okazuje się ich wpływ na zakres pracy człowieka – wyjaśnia Tomasz Dziedzic, Chief Technology Officer w Linux Polska.

Systemy oparte na AI jako wyspecjalizowane zespoły

Organizacje wskazują na różne priorytety w wykorzystaniu agentów AI w zakresie ograniczenia ryzyka IT. Najwięcej z nich wskazuje, że głównym celem na 2026 rok jest zwiększenie efektywności i wydajności w takich obszarach, jak bezpieczeństwo w chmurze (39 proc. odpowiedzi), ochrona danych (39 proc.) oraz zapobieganie naruszeniom w sieci (38 proc.). Niemal co trzecia organizacja planuje wykorzystać autonomiczne systemy sztucznej inteligencji do przeprowadzania testów bezpieczeństwa (31 proc.) oraz zarządzania cyberbezpieczeństwem (30 proc.)^[4]. Kacper Szczepaniuk, Observability Specialist w Linux Polska, podkreśla, że firmy często projektują całe zespoły agentów AI, które realizują różne zadania.

– Zróżnicowane potrzeby organizacji w zakresie ograniczenia ryzyka oraz dynamika rozwoju zagrożeń cybernetycznych sprawiają, że jedno narzędzie oparte na AI nie jest w stanie zadbać o każdy aspekt bezpieczeństwa IT. Rozwiązaniem tego problemu jest zbudowanie systemu wieloagentowego, w którym każdy agent zajmuje się innym obszarem, na przykład skanowaniem kodu, analizą ruchu sieciowego, kontrolą uprawnień czy tworzeniem raportów. Co istotne, nie funkcjonują one zupełnie niezależnie od siebie. Wręcz przeciwnie – wymieniają między sobą informacje i wspólnie rozwiązują problemy związane z bezpieczeństwem IT w organizacji. Standardem stają się zespoły składające się z kilku lub kilkunastu agentów AI wyspecjalizowanych w różnych obszarach – dodaje Kacper Szczepaniuk, Observability Specialist w Linux Polska.

Opcja jedynie dla najbardziej zaawansowanych?

Poziom wdrożenia autonomicznych systemów sztucznej inteligencji zależy w dużym stopniu od sektora, w którym funkcjonuje organizacja. Z rozwiązań tego typu korzystają przede wszystkim firmy z obszaru zaawansowanych technologii – aż 45 proc. z nich zaimplementowało agentów AI. Na kolejnych miejscach znajdują się branże produkcji przemysłowej (28 proc.), dóbr konsumpcyjnych (25 proc.) i energetyczna (21 proc.). Bardzo niskim stopniem wykorzystania tych narzędzi cechują się z kolei przemysł lotniczy i obronny (9 proc.), telekomunikacja (7 proc.) oraz media i rozrywka (5 proc.)^[5]. Jak podkreśla Przemysław Malinowski, Director of Engineering – monitoring and observability w Linux Polska, sytuacja ta może wynikać z luki kompetencyjnej w zespołach oraz kultury organizacyjnej.

– Tworzenie agentów AI jest procesem wymagającym zaawansowanej wiedzy technicznej, jednak korzystanie z nich już nie – interfejsy są projektowane w taki sposób, by były intuicyjne dla każdego członka zespołu. Większym problemem wydaje się być kultura organizacyjna i zauważalna niechęć do zmian, charakterystyczna przede wszystkim dla sektorów o wysokim stopniu regulacji. Zauważamy jednak, że również i one stają się coraz bardziej otwarte na transformację cyfrową. Mieliśmy przykładowo okazję pracować przy projekcie dla agencji rządowej, w której praca polegała na ręcznym przeszukiwaniu dokumentów. Dzięki przeniesieniu procesu biznesowego na agentów AI udało się skrócić czas realizacji tego zadania o 65 proc. Wykorzystanie takich narzędzi – również w obszarze cyberbezpieczeństwa – musi stać się standardem, jeśli firmy chcą usprawnić pracę swoich zespołów i wyeliminować rutynowe czynności – mówi Przemysław Malinowski, Director of Engineering – monitoring and observability w Linux Polska.

Sztuczna inteligencja nie zastąpi pracowników, ale pozwoli im skupić się na ważnych, strategicznych problemach związanych z bezpieczeństwem IT w przedsiębiorstwie. Dotychczasowy sposób organizacji pracy, polegający na realizacji wszystkich zadań przy pomocy różnych narzędzi, przesuwa się w kierunku współdziałania człowieka z autonomicznymi systemami AI. Taki model przynosi firmom korzyści finansowe i ogranicza ryzyko wypalenia zawodowego pracowników, co ma szczególne znaczenie w kontekście niedoboru specjalistów na rynku pracy IT.