O prognozy na 2026 rok poprosiliśmy ekspertów ds. cyberbezpieczeństwa

Wraz z nadejściem nowego roku wciąż pojawiają się hity dotyczące cyberbezpieczeństwa. Na początek z jednego z niedawno opublikowanych raportów wynika, że ​​48% liderów ds. cyberbezpieczeństwa nie zgłosiło naruszeń danych w zeszłym roku, częściowo ze względu na obawę przed karami.

Jednocześnie Departament Obrony USA oświadczył w październiku 2025 r., że planuje ograniczyć kilka rodzajów szkoleń z zakresu cyberbezpieczeństwa, w tym roczne szkolenia, które jeden z ekspertów określił jako „krytyczne”.

Chcieliśmy skontaktować się z szeroką gamą ekspertów technicznych i dyrektorów najwyższego szczebla, aby dowiedzieć się, co będzie grozić zespołom IT w 2026 r.

Sztuczna inteligencja w dalszym ciągu jest najpopularniejszą technologią, więc nie jest zaskoczeniem, że zdecydowana większość naszych odpowiedzi dotyczyła domysłów, w jaki sposób sztuczna inteligencja wpłynie na bezpieczeństwo cyfrowe. Czytaj dalej, aby dowiedzieć się z wyprzedzeniem o najciekawszych trendach, od wyzwań związanych z sztuczną inteligencją, przez autonomicznych agentów, po złośliwe oprogramowanie wykorzystujące sztuczną inteligencję.

Najważniejsze prognozy dotyczące cyberbezpieczeństwa na rok 2026:

• Systemy IT będą potrzebować obserwowalności i widoczności bardziej niż kiedykolwiek
• Należy przypisać sztuczną inteligencję – w przeciwnym razie istnieje ryzyko, że zostanie wzięta za kompromis
• Powstanie cienia AI
• Kontrola regulacyjna dotyczy oprogramowania stworzonego przez sztuczną inteligencję
• Cyberbezpieczeństwo staje się podstawową kompetencją dotyczącą danych
• W tym roku wzrośnie liczba złośliwego oprogramowania wykorzystującego sztuczną inteligencję

Systemy IT będą potrzebować obserwowalności i widoczności bardziej niż kiedykolwiek

Termin wysoka dostępność (HA) odnosi się do systemu informatycznego, który jest prawie zawsze dostępny i niezawodny w użyciu. Celem jest osiągnięcie jak największej niezawodności w 100%, a w 2026 r. będzie to trudniejsze niż kiedykolwiek.

Według Cassiusa Rhue, wiceprezesa ds. obsługi klienta w SIOS Technology Corp., obserwowalność i widoczność będą niezbędne do utrzymania sprawności złożonych środowisk IT. Dlaczego widoczność jest obecnie tak ważna? Ogrom współczesnej pracy.

„W miarę rozszerzania się infrastruktury IT na środowiska lokalne, chmurowe, hybrydowe i wielochmurowe, wgląd w wydajność i stan aplikacji oraz współzależności elementów stosu IT stanie się krytyczny” – mówi Rhue.

„W 2026 r. obserwowalność stanie się kluczowym wyróżnikiem rozwiązań HA, umożliwiając zespołom IT identyfikowanie i rozwiązywanie problemów, zanim wpłyną one na czas pracy”. – Cassius Rhue, wiceprezes ds. obsługi klienta w SIOS Technology Corp.

W tym roku, jak mówi Rhue, najskuteczniejsze będą platformy HA, które zapewniają głęboki wgląd w cały stos — od sprzętu po warstwę aplikacji.

Należy przypisać sztuczną inteligencję – w przeciwnym razie istnieje ryzyko, że zostanie wzięta za kompromis

Oto scenariusz dla Ciebie: Twój zespół IT odkrywa w swoich środowiskach tożsamość, której nikt jawnie nie stworzył i której nie można rozliczyć.

Jeszcze kilka lat temu był to oczywisty znak, że Twoje bezpieczeństwo zostało naruszone. Dziś jednak może to po prostu oznaczać, że nie śledziłeś, co robił agent AI, a on stworzył tożsamość dzięki autonomicznemu przepływowi pracy.

„Stwarza to wyzwania związane z atrybucją” – mówi Paul Nguyen, współzałożyciel i współzałożyciel firmy Permiso zajmującej się platformą bezpieczeństwa.

"Kiedy tożsamość zachowuje się podejrzanie, zespoły ds. bezpieczeństwa muszą ustalić: czy jest to uzasadnione, autonomiczne zachowanie, czy też stanowi kompromis? Bez jasnego przypisania (właściciel człowiek, łańcuch zatwierdzeń, uzasadnienie biznesowe) ustalenie to staje się trudne.

Nguyen przewiduje, że organizacje zaczną wdrażać śledzenie atrybucji, aby śledzić tożsamości generowane przez sztuczną inteligencję. Agenci sztucznej inteligencji będą musieli rejestrować swoje decyzje i oznaczać swoje dzieła nazwą, sygnaturą czasową i uzasadnieniem biznesowym.

„Do końca 2026 r. przypisanie tożsamości stanie się warunkiem wstępnym bezpiecznego wdrożenia agentowej sztucznej inteligencji”. -Paul Nguyen, współzałożyciel i współzałożyciel Permiso

Bez tych dodatkowych przepisów zespoły ds. bezpieczeństwa nie będą dysponować ścieżkami audytu, których będą coraz bardziej potrzebować do wykonywania swojej pracy.

Powstanie cienia AI

Termin „ sztuczna sztuczna inteligencja ” odnosi się do każdego nieuprawnionego pracownika korzystającego z narzędzi sztucznej inteligencji w trakcie wykonywania swojej pracy. Praca AI napędza firmę, ale firma nie jest świadoma rodzaju narzędzia, poświęconego czasu ani innych zmiennych.

Nie trzeba dodawać, że wykorzystanie sztucznej inteligencji w cieniu nie jest dobrą wiadomością dla firmy i jest to poważny problem, który skłonił firmy do dostosowania zasad sztucznej inteligencji w ciągu ostatnich kilku lat, aby poinformować swoich pracowników, co jest dozwolone, a co nie.

Monica Landen, CISO w Diligent, przewiduje, że sztuczna inteligencja typu Shadow będzie nadal zyskiwać na popularności przez cały nowy rok, pomimo znaczących zagrożeń dla zarządzania i bezpieczeństwa, jakie stwarza.

„Wraz ze wzrostem inwestycji w sztuczną inteligencję (przewidywany wzrost o 40% w 2026 r.) organizacje muszą podjąć proaktywne działania, aby złagodzić te zagrożenia bezpieczeństwa i zapewnić, że ich pracownicy przestrzegają zasad organizacji dotyczących sztucznej inteligencji” – mówi Landen.

Jak firmy mogą przeciwdziałać temu problemowi? Landen zaleca zasady zarządzania sztuczną inteligencją, wnioski mające na celu edukowanie pracowników na temat zagrożeń i korzyści wynikających z korzystania ze sztucznej inteligencji, a także wysiłki mające na celu monitorowanie wykorzystania sztucznej inteligencji.

Aby zapoznać się z instrukcją, zobacz nasz przewodnik na temat tworzenia polityki AI

Kontrola regulacyjna dotyczy oprogramowania stworzonego przez sztuczną inteligencję

„Rok 2025 udowodnił, że sztuczna inteligencja może pisać kod szybciej niż kiedykolwiek, ale niekoniecznie bezpieczniej” – zauważa Bhagwat Swaroop, dyrektor generalny Sonatype.

Niektóre z problemów cyberbezpieczeństwa opartych na sztucznej inteligencji, które flagi Swaroop obejmują niezweryfikowane zależności, nieaktualne pakiety i luki w zabezpieczeniach, których nie wykryją tradycyjne testy. Dodaj do tego sztuczną inteligencję w tle, a bezpieczne budowanie stanie się większym wyzwaniem niż kiedykolwiek.

Odpowiedź? Nacisk na większą przejrzystość oprogramowania opracowanego przez firmy LLM lub agentów AI i takiego, które wiąże się z większą liczbą regulacji.

„Wyniki materiałów AI będą przedmiotem dyskusji na szczeblu kierowniczym” – przewiduje Swaroop, podczas gdy „Unijna ustawa o sztucznej inteligencji i ustawa o odporności cybernetycznej będą nalegać na pełną przejrzystość w tworzeniu oprogramowania, w tym treści generowanych przez sztuczną inteligencję”.

Organizacje mogą się przygotować, śledząc pochodzenie kodu i weryfikując dane wejściowe modelu w różnych cyklach rozwoju.

Cyberbezpieczeństwo staje się podstawową kompetencją dotyczącą danych

John Morris, dyrektor generalny Ocient, ma jeszcze inny sposób, w jaki sztuczna inteligencja będzie wpływać na cyberbezpieczeństwo: wykładniczo rosnące obciążenie danymi napędzane analizami AI w czasie rzeczywistym doprowadzi cyberbezpieczeństwo do „krytycznego punktu przegięcia”, mówi.

Organizacje będą musiały pilnie unowocześnić swoją infrastrukturę, aby obsłużyć środowiska danych charakteryzujące się dużą szybkością.

"Firmy zaczną traktować cyberbezpieczeństwo jako podstawową kompetencję w zakresie danych, a nie tylko kwestię IT. W 2026 r. ochrona danych oznacza ochronę firmy. W miarę narastania ilości danych, wzrośnie także pilna potrzeba ich zabezpieczenia na dużą skalę. " – John Morris, dyrektor generalny Ocient

Miejmy nadzieję, że firmy posłuchają tego ostrzeżenia: strategie cyberbezpieczeństwa muszą być traktowane priorytetowo w świecie, w którym wykorzystanie danych gwałtownie rośnie, a wraz z każdą nową integracją systemów pojawiają się zagrożenia.

W tym roku wzrośnie liczba złośliwego oprogramowania wykorzystującego sztuczną inteligencję

Źli aktorzy świata oprogramowania również zainwestują w sztuczną inteligencję w 2026 r.: według Stephanie Schneider, analityk LastPass Cyber ​​Threat Intelligence, coraz więcej podmiotów zagrażających będzie w tym roku wdrażać złośliwe oprogramowanie obsługujące sztuczną inteligencję.

Zespół Google ds. analizy zagrożeń odkrył, że tego typu złośliwe oprogramowanie może „generować skrypty, zmieniać kody w celu uniknięcia wykrycia i tworzyć na żądanie złośliwe funkcje” – wyjaśnia Schneider.

„Podmioty z państw narodowych wykorzystują złośliwe oprogramowanie wykorzystujące sztuczną inteligencję do dostosowywania, modyfikowania i dostosowywania kampanii w czasie rzeczywistym i oczekuje się, że te kampanie będą się udoskonalać w miarę ciągłego rozwoju technologii” – dodaje.

Ponieważ w nadchodzącym roku szkodliwa technologia będzie coraz potężniejsza , jest to kolejny znak, że cyberobrońcy będą musieli pokonać trudny krajobraz zagrożeń.

Mówimy to co roku, ale w 2026 r. nadal jest to prawdą: zespoły ds. cyberbezpieczeństwa w dalszym ciągu konkurują z podmiotami zagrażającymi w stale nasilającym się wyścigu zbrojeń. Sztuczna inteligencja może być potężnym narzędziem, ale jest najnowszym z długiej listy zagrożeń dla środowisk IT na całym świecie.