Przejdź do treści

AI po obu stronach frontu - botnet w sześć minut, AI odkrywa luki w SAP i twardy termin AI Act

Tydzień, w którym ten sam mechanizm, który obniża koszt pracy, obniżył też koszt ataku: przestępca odbudował infrastrukturę botnetu w sześć minut, rozmawiając z modelem, AI odkryła nieznane luki w SAP MDM, a AI Act za chwilę wchodzi w kolejną fazę stosowania.

To był tydzień, w którym sztuczna inteligencja stanęła po obu stronach frontu jednocześnie. Ten sam typ narzędzia, który obniża koszt pracy, obniżył też koszt ataku: jeden przestępca odbudował infrastrukturę botnetu w sześć minut, rozmawiając z modelem, a inny zmapował całe Active Directory bez znajomości PowerShella. Po drugiej stronie AI odkryła nieznane wcześniej luki w SAP MDM i sześciokrotnie zwiększyła wartość rozszerzanych kontraktów automatyzacyjnych. W tle regulator: 2 sierpnia AI Act wchodzi w kolejną fazę stosowania.

Abstrakcyjna wizualizacja AI po obu stronach frontu - atak i obrona - styl SNOK Aurora

Botnet zbudowany w sześć minut - agent AI po stronie atakującego

Badacze udokumentowali kampanię, w której rosyjskojęzyczny przestępca wykorzystał otwarte narzędzie Google Gemini CLI jako agenta ofensywnego i operatora botnetu. W ponad 200 sesjach model pomagał wdrażać i utrzymywać infrastrukturę kontrolującą osiem systemów w klinice dentystycznej, a migracja całej infrastruktury command-and-control - architektura, kod, wdrożenie serwera, konfiguracja Cloudflare i wstępny debugging - zajęła sześć minut. Co najmniej 59 razy agent sam zaproponował atakującemu usprawnienia operacyjne.

Najbardziej wymowny jest rozmiar tej operacji: trzy pliki tekstowe o łącznej wadze około 5 KB - prompt łamiący zabezpieczenia modelu, podręcznik obsługi botnetu i przewodnik migracji. Bariera wejścia dla operatora botnetu spada do umiejętności prowadzenia rozmowy z modelem. Organizacje objęte NIS2 i ustawą o KSC powinny uwzględniać ataki wspierane przez AI w swoim modelu zagrożeń już dziś, a nie traktować ich jako scenariusza z przyszłości.

Wizualizacja agenta AI operującego infrastrukturą botnetu - styl SNOK Aurora

Rekonesans Active Directory bez znajomości PowerShella

Drugi sygnał z tego samego nurtu: badacze opisali incydent, w którym atakujący użył skryptu PowerShell wygenerowanego przez AI do enumeracji Active Directory. Skrypt zlokalizował kontroler domeny, zmapował użytkowników, komputery i domeny, a wynik wyeksportował do pliku HTML - wszystko bez wiedzy napastnika o mechanice AD i PowerShella.

Wniosek jest niewygodny, ale praktyczny: technikę rozpoznania dostarcza dziś model, nie doświadczenie atakującego. Warto zadać sobie jedno pytanie kontrolne - czy monitoring Waszego Active Directory wykryje enumerację prowadzoną takim skryptem? Piszemy o tym szerzej w kontekście cyberbezpieczeństwa.

Wizualizacja skryptu AI mapującego Active Directory - styl SNOK Aurora

AI odkrywa nieznane luki w SAP MDM - ta sama technologia po stronie obrony

SecurityBridge, partner SNOK, ogłosił pod koniec czerwca, że we współpracy z modelem Claude firmy Anthropic wykrył nieopublikowane wcześniej luki bezpieczeństwa w SAP MDM 7.1 - a w tym tygodniu temat mocno wybrzmiał w mediach branżowych. Luki pozostają na etapie skoordynowanego ujawniania i nie mają jeszcze numerów CVE, ale sam mechanizm jest jakościową zmianą: model AI potrafi systematycznie przeszukiwać kod i konfiguracje SAP w poszukiwaniu podatności, których czysto regułowe podejście nie widzi.

To dokładnie ten sam typ zdolności co w dwóch pierwszych newsach - tylko po właściwej stronie. Dla organizacji korzystających z SAP oznacza to, że przegląd bezpieczeństwa warstwy aplikacyjnej wchodzi na nowy poziom. Jako partner SecurityBridge pracujemy na styku tej platformy i AI - więcej o naszym podejściu w sekcji bezpieczeństwo SAP.

Wizualizacja AI analizującej kod SAP w poszukiwaniu podatności - styl SNOK Aurora

40% firm wciąż na ECC, a wsparcie kończy się w 2027

Według analizy portalu ITwiz ponad 40% organizacji nadal nie rozpoczęło przejścia z SAP ECC, mimo że standardowe wsparcie kończy się pod koniec 2027 roku. Po tym terminie pozostaje jedynie kosztowniejsza ścieżka Extended Maintenance. Autorzy analizy nazywają to “opóźnionym kryzysem decyzyjnym”: firmy nie tyle planują transformację, ile odwlekają nieuniknione z obawy o koszty, złożoność i ryzyko biznesowe przełączenia.

Kalendarz jest bezlitosny: zostaje kilkanaście miesięcy, a każdy kwartał zwłoki zawęża okno na spokojną konwersję do S/4HANA. Organizacje, które ruszą jesienią 2026, mają realną szansę zdążyć w komfortowych warunkach. Jest też druga strona tej decyzji: konwersja to fundament gotowości do AI - czyste dane, ład danych i warstwa integracyjna to warunek wejścia pilotaży AI do produkcji.

Wizualizacja zbliżającego się terminu końca wsparcia SAP ECC - styl SNOK Aurora

Agenci AI wchodzą do pracy konsultanta SAP

Startup KTern.AI ogłosił sieć wyspecjalizowanych agentów AI zbudowanych na AWS Bedrock, które mają automatyzować etapy transformacji SAP dotychczas wymagające dużego zaangażowania konsultantów: discovery, assessment, planowanie projektu, analizę wpływu zmian i testowanie. Podobne podejście budują też inni gracze na rynku.

Czy to koniec konsultanta SAP? Naszym zdaniem nie - to zmiana jego roli. Agent przyspiesza pracę analityczną, ale ktoś musi zwalidować wynik, wziąć odpowiedzialność za decyzję i podpisać się pod jakością. Ten model - agent plus doświadczony konsultant jako gwarant jakości - ma zresztą twarde umocowanie regulacyjne: AI Act wprost wymaga nadzoru człowieka nad systemami wysokiego ryzyka.

Wizualizacja agentów AI wspierających transformację SAP - styl SNOK Aurora

UiPath: pierwszy zysk operacyjny i sześciokrotnie wartościowsze kontrakty AI

UiPath w pierwszym kwartale roku obrotowego 2027 osiągnął pierwszy w historii dodatni zysk operacyjny GAAP: 28 mln USD, przy przychodach powyżej oczekiwań rynku. Dla praktyków automatyzacji najciekawsza jest jednak inna liczba: rozszerzenia kontraktów obejmujące AI są według zarządu spółki sześciokrotnie większe niż te bez AI. Świeży przykład to The Very Group - trzyletni kontrakt na agentową automatyzację cen ponad 200 tysięcy produktów w brytyjskim retailu.

To potwierdzenie kierunku, który obserwujemy u klientów: wartość przenosi się z prostej robotyzacji do warstwy agentowej. Właśnie tę warstwę wdrażamy jako partner UiPath - od klasycznej automatyzacji po agentic AI.

Wizualizacja wzrostu wartości kontraktów automatyzacji z AI - styl SNOK Aurora

AI Act: kolejna faza obowiązków od 2 sierpnia

2 sierpnia 2026 to kolejny kamień milowy stosowania AI Act - regulacja obejmuje między innymi systemy wysokiego ryzyka w obszarach zatrudnienia i scoringu kredytowego. Widełki kar są znaczące: do 35 mln EUR lub 7% globalnego rocznego obrotu za praktyki zakazane oraz do 15 mln EUR lub 3% za naruszenie obowiązków dotyczących systemów wysokiego ryzyka. Dla systemów agentowych oznacza to w praktyce trzy twarde wymogi: nadzór człowieka nad decyzjami wysokiego ryzyka, odporne na manipulację logi audytowe i przejrzysty zapis każdego wywołania AI.

Rynek nie jest na to gotowy: według badań w Europie na jedną osobę zatrudnianą do ładu AI przypada siedmiu inżynierów budujących systemy. Jeśli wdrażacie AI w HR, kredytach albo innych decyzjach o wysokim wpływie na ludzi, kompletny inwentarz systemów AI i klasyfikacja ryzyka to zadanie na teraz. Wymogi nadzoru i audytowalności opisujemy szerzej w kontekście bezpieczeństwa AI.

Wizualizacja regulacji AI Act i nadzoru nad systemami wysokiego ryzyka - styl SNOK Aurora

Nadella ostrzega: firmy oddają dostawcom modeli własną wiedzę

Według doniesień branżowych CEO Microsoftu Satya Nadella ostrzegł, że firmy korzystające z modeli AI nieświadomie przekazują dostawcom swoją wiedzę własnościową - przez prompty, korekty i ewaluacje. Nazwał to “Reverse Information Paradox”: organizacja płaci dwukrotnie, pieniędzmi za tokeny i utratą unikalnej wiedzy instytucjonalnej. Rekomendacja: kontrolować własne pętle uczenia wewnątrz zaufanych granic i budować warstwę pośrednią niezależną od konkretnego modelu.

Warto pamiętać o kontekście - Microsoft promuje w ten sposób własną architekturę, w której dane pozostają w środowisku klienta. Ale sam problem jest realny i dotyczy każdego wdrożenia AI: suwerenność danych, świadome zarządzanie retencją u dostawców modeli i architektura “dane zostają pod kontrolą klienta” to dziś element projektowania wdrożeń, nie opcja dodatkowa.

Wizualizacja drenażu wiedzy organizacji do dostawców modeli AI - styl SNOK Aurora

Wspólny mianownik tygodnia

AI jest w tym tygodniu jednocześnie bronią, tarczą, dźwignią wartości i przedmiotem regulacji. Wniosek dla zarządów jest jeden: przewaga nie polega na tym, czy używacie AI, tylko jak - z jakim nadzorem, z jaką kontrolą nad danymi i z jaką gotowością na regulacje. Ten sam mechanizm, który u atakującego stawia botnet w sześć minut, u obrońcy znajduje luki w SAP, a u dojrzałego wdrożeniowca sześciokrotnie zwiększa wartość rozszerzanych kontraktów.

Który z tych sygnałów dotyka Waszej organizacji najmocniej? Chętnie porozmawiamy. Skróconą, karuzelową wersję tego przeglądu znajdziecie także na profilu SNOK na LinkedIn.


Materiał oparty na publicznie dostępnych źródłach branżowych z tygodnia 11-17.07.2026.

Spodobał się artykuł? Proszę podać go dalej:

Skontaktuj się z nami