To był tydzień, w którym sztuczna inteligencja przestała być wyłącznie narzędziem obrony, a stała się także narzędziem ataku. Poniżej najważniejsze sygnały z rynku SAP, cyberbezpieczeństwa i automatyzacji oraz to, co realnie znaczą dla zarządów i działów IT.

Pierwszy w pełni agentyczny ransomware
Ujawniono przypadek, w którym model językowy samodzielnie przeprowadził cały łańcuch ataku - od wykorzystania podatności, przez pozyskanie poświadczeń i ruch boczny w sieci, po szyfrowanie danych i żądanie okupu. Klucz szyfrujący był efemeryczny, co oznacza brak możliwości odzyskania danych nawet po zapłacie. To jakościowa zmiana w modelu zagrożeń: autonomiczny agent potrafi dziś złożyć w całość etapy, które dotąd wymagały zespołu operatorów.
Wniosek dla organizacji jest prosty. Bezpieczeństwo warstwy agenta - tego, co model może wykonać, do czego ma dostęp i pod jakim nadzorem działa - przestaje być tematem akademickim.
Kaskada podatności w SAP i aktywnie eksploatowany SharePoint
W minionym tygodniu ujawniono serię istotnych podatności w SAP NetWeaver, obejmujących m.in. przejście po katalogach, uszkodzenie pamięci i obejście uwierzytelniania SAML, a także błędy podniesienia uprawnień w narzędziach pakowania. Równolegle aktywnie eksploatowana była krytyczna podatność RCE w SharePoint Server (wersje on-premises), umieszczona na liście znanych wykorzystywanych podatności amerykańskiej agencji CISA.
Dla organizacji korzystających z SAP oznacza to jedno: dyscyplina patch managementu i przegląd bezpieczeństwa warstwy aplikacyjnej to dziś obowiązek operacyjny, nie projekt „na kiedyś”. Piszemy o tym szerzej w kontekście bezpieczeństwa SAP i SecurityBridge.
SAP zamraża koszty, by sfinansować push AI
Według doniesień branżowych SAP wprowadził zamrożenie rekrutacji i cięcia kosztów podróży, przekierowując środki na rozwój warstwy Business AI, asystenta Joule i platformy BTP. To sygnał kierunkowy: presja migracji do S/4HANA i chmury będzie rosła, a warstwa agentyczna w SAP (Joule for Consultants, orkiestracja agentów w finansach i łańcuchu dostaw) zacznie automatyzować prace realizowane dotąd przez partnerów wdrożeniowych.
Dla klientów to argument, by patrzeć na migrację nie jak na cel sam w sobie, lecz jak na fundament gotowości do AI - z czystymi danymi, ładem danych i warstwą integracyjną jako warunkiem wejścia pilotaży do produkcji.
Agenty AI wchodzą do mainstreamu
Analitycy rynkowi prognozują, że do końca 2026 roku znaczący odsetek aplikacji korporacyjnych będzie zawierał agentów AI - to skokowy wzrost względem roku poprzedniego. Wśród wskazywanych platform orkiestracji wymieniane są m.in. UiPath Maestro oraz rozwiązania konkurencyjne. Głównymi wyzwaniami pozostają suwerenność danych, bezpieczeństwo, chmura prywatna i uzależnienie od jednego dostawcy.
To ta sama lekcja co przy ransomware, tylko od strony wdrożeniowej: autonomia bez warstwy nadzoru to ryzyko, nie przewaga. Dlatego w projektach agentycznych stosujemy przegląd bezpieczeństwa AI oraz nadzór z udziałem człowieka - opisujemy to w kontekście AI Security i AI Trust Layer.
Zwrot ku suwerenności: kontrola nad modelem i danymi
W tle tygodnia wybrzmiał jeden motyw: przejście od „cloud-first” do „sovereignty-first”. Organizacje regulowane - obowiązkami NIS2, DORA i AI Act - coraz częściej szukają kontroli nad tym, gdzie znajdują się ich dane i który model je przetwarza. W dyskusji rynkowej pojawiła się krytyka nieprzewidywalnych kosztów rozliczeń „za token” oraz rosnące zainteresowanie modelem BYO LLM (własny, wybrany model) i wdrożeniami on-premises.
Dla polskiego rynku to temat namacalny: cyberbezpieczeństwo pozostaje najszybciej rosnącym obszarem doradztwa, a suwerenność cyfrowa staje się elementem strategii zakupowej sektora publicznego.
Wspólny mianownik tygodnia
Agent AI to nowa powierzchnia ataku - w SAP, w automatyzacji, wszędzie tam, gdzie autonomia spotyka dostęp do danych. Odpowiedzią nie jest rezygnacja z AI, lecz kontrola: nad modelem, nad danymi i nad warstwą nadzoru. To dobra wiadomość dla organizacji, które wdrażają rozważnie - bo przewaga zależy dziś od jakości i bezpieczeństwa wdrożenia, nie od samego jego posiadania.
Który z tych sygnałów dotyka Państwa organizacji najmocniej? Chętnie porozmawiamy.
Materiał oparty na publicznie dostępnych źródłach branżowych z tygodnia 26.06-02.07.2026. Dane liczbowe, oznaczenia podatności i konkretne przypadki wymagają potwierdzenia u źródeł pierwotnych.