Armia USA szykuje się na cyberataki z prędkością maszyn. Do stołu zaproszono Big Tech
Armia Stanów Zjednoczonych zebrała przedstawicieli firm technologicznych i cyberbezpieczeństwa, żeby rozmawiać o automatycznej obronie przed cyberatakami. W tle są modele, które potrafią przyspieszać wykrywanie luk i zmieniać tempo konfliktu w sieci.
Armia Stanów Zjednoczonych zaprosiła w tym tygodniu ponad tuzin firm technologicznych i cyberbezpieczeństwa, żeby doradziły, gdzie inwestować w automatyczną cyberobronę. W ćwiczeniu uczestniczyli przedstawiciele między innymi Wiz, Amazon Web Services, Darktrace, Google, OpenAI, CrowdStrike, SentinelOne, Booz Allen Hamilton, Palo Alto Networks, Veria Labs, Mattermost i Microsoftu.
To nie była luźna konferencja o przyszłości.
Według Axios armia przeprowadziła drugie ćwiczenie sztabowe dotyczące AI. Scenariusz dotyczył hipotetycznego kryzysu w Indo-Pacyfiku oraz ciągłych cyberataków, przed którymi miałyby bronić systemy wykorzystujące agentów AI. Chodziło o obronę, nie o atak na polu walki.
„Nie mamy luksusu czekania”
Brandon Pugh, główny doradca sekretarza armii do spraw cyberbezpieczeństwa, powiedział reporterom: „Nie mamy luksusu siedzenia i długich ścieżek zakupowych”. Dodał, że armia potrzebuje tych zdolności teraz i nie musi zaczynać od zera. Może skorzystać z tego, co już istnieje w przemyśle, a następnie dostosować to do własnych potrzeb.
To bardzo ważne zdanie. Amerykańskie wojsko mówi wprost, że klasyczne tempo zamówień publicznych nie pasuje do tempa rozwoju AI. Modele, które jeszcze niedawno były demonstracją, dziś zaczynają wyglądać jak narzędzia operacyjne. A cyberobrona jest jednym z pierwszych miejsc, gdzie opóźnienie może oznaczać realne straty.
Nowe modele przyspieszają obie strony
W tle są najnowsze modele zdolne do działań cyberbezpieczeństwa, w tym OpenAI GPT-5.4-Cyber oraz Anthropic Mythos Preview. Tego typu systemy mogą pomagać w wykrywaniu luk, analizie kodu, tworzeniu reguł detekcji i szybkim rozumieniu incydentów. Ale dokładnie te same możliwości mogą przyspieszać atakujących.
Dlatego armia chce zrozumieć, jak agentów AI używać defensywnie: do monitorowania sieci, wykrywania anomalii, reagowania na włamania i być może do automatycznego mylenia wrogich systemów. Axios podaje, że ćwiczenie obejmowało też techniki zwodzenia przeciwnika, czyli takie projektowanie środowiska, by wrogie AI wpadało w pułapki albo traciło czas na fałszywe cele.
To brzmi jak science fiction, ale dla wojskowych jest praktycznym problemem.
„To, co miało być za 12–18 miesięcy, przyszło dziś”
Gen. Christopher Eubank, dowódca Army Cyber Command, powiedział, że armia jest na bardzo wczesnym etapie rozumienia, jak bronić systemów AI, których sama używa. Dodał jednak zdanie, które dobrze streszcza całą sytuację: „To, co wydawało nam się oddalone o 12–18 miesięcy, przyszło dziś, jeśli chodzi o AI i agentową AI”.
Eubank zaznaczył też, że sprawa nie polega wyłącznie na wspieraniu człowieka. „Jeśli tylko o to chodzi, będziemy bardziej z tyłu, niż sądzimy” – powiedział.
Innymi słowy: armia nie chce tylko szybszego asystenta dla analityka. Chce zrozumieć, które procesy można automatyzować w pełni, bo ataki będą zbyt szybkie, by człowiek mógł ręcznie reagować na każdy sygnał.
Komentarz: koniec ręcznej cyberobrony
Ta historia jest ważna również poza wojskiem. Jeśli armia USA mówi, że nie może już czekać na klasyczne wdrożenia, podobny problem wkrótce zobaczą banki, telekomy, firmy energetyczne i duże przedsiębiorstwa. Ataki wspierane przez AI będą szybsze, tańsze i bardziej seryjne. Obrona oparta wyłącznie na ludziach może nie nadążyć.
Nie oznacza to, że systemy AI powinny samodzielnie decydować o wszystkim. Automatyczna cyberobrona może popełniać błędy, blokować legalny ruch albo źle interpretować sytuację. Ale brak automatyzacji też będzie ryzykiem.
Najbliższe lata będą więc walką o właściwą proporcję. Człowiek ma nadawać kierunek, kontrolować reguły i oceniać skutki. Maszyna ma działać szybciej, niż człowiek jest w stanie kliknąć.
W cyberbezpieczeństwie to może być różnica między incydentem a katastrofą.
Dlaczego prywatne firmy są przy stole
W cyberbezpieczeństwie wojsko nie może działać w oderwaniu od rynku. Najszybszy rozwój narzędzi AI dzieje się dziś w firmach prywatnych, laboratoriach badawczych i chmurze. To tam powstają modele, systemy detekcji, platformy analizy kodu i narzędzia do automatyzacji reakcji. Armia może budować własne rozwiązania, ale jeśli zrobi to zbyt wolno, będzie bronić się technologią sprzed epoki agentów.
Dlatego lista zaproszonych firm jest równie ważna jak sam temat ćwiczenia. AWS, Google i Microsoft kontrolują ogromną część infrastruktury chmurowej. CrowdStrike, SentinelOne, Palo Alto Networks, Wiz i Darktrace obsługują duże segmenty rynku bezpieczeństwa. OpenAI dostarcza modele, które mogą zmienić tempo pracy analityków. To nie są obserwatorzy. To dostawcy narzędzi, bez których nowoczesna cyberobrona może nie istnieć.
Nie tylko Pentagon
Jeśli taki model działania się przyjmie, podobnie będą postępować największe banki, operatorzy infrastruktury krytycznej i administracje państwowe. Zamiast wieloletnich wdrożeń pojawią się krótkie cykle testów: 30, 60 albo 90 dni. Narzędzie działa – trafia dalej. Nie działa – wypada. To podejście bardziej przypomina startup niż klasyczną biurokrację wojskową, ale właśnie tego wymaga tempo zagrożeń.
