Wczoraj wieczorem oglądałem na YouTube ostrą krytykę rynku cybersecurity. Tytuł sugerował początek wielkiego krachu — Zscaler -38% w rok, CrowdStrike -18% w trzy miesiące, Cloudflare -26% w kwartał. Więc sprawdziłem.
CrowdStrike urósł 21,7% rok do roku. Zscaler 23,9%. Cloudflare 29,8%. A samo Microsoft Security wykręciło w FY25 około 37 miliardów dolarów — więcej niż cała globalna branża cyber dekadę temu. Wyniki się nie sypią. Sypią się wyceny — i to dotyczy całego rynku oprogramowania w chmurze, nie tylko cybera.
Ale jest coś dziwniejszego, co siedzi pod tym całym spadkiem wycen. Cybersecurity to jedyna duża branża, w której AI sprawia, że klient wydaje więcej, nie mniej. Wszędzie indziej — programowanie, design, obsługa klienta, content — AI obniża koszty. W cyberze podnosi. Każdy dolar możliwości po stronie atakującego wymaga więcej niż dolara po stronie obrońcy.
Phishing zgłoszony do FBI urósł z 70 mln USD strat w 2024 do 215,8 mln w 2025 — trzykrotnie w jeden rok. Liczba zgłoszeń ledwo drgnęła. Ataki nie są liczniejsze, są skuteczniejsze. Phishing generowany przez AI przechodzi przez klasyczne filtry w okolicach 56% przypadków. Oszustwa z deepfake'ami wybuchły ponad 1200% w 2025. Brytyjska firma Arup straciła 25,6 mln USD na rozmowie wideo, w której wszyscy uczestnicy oprócz finansisty byli wygenerowani przez AI.
W listopadzie 2025 Anthropic ujawnił GTG-1002 — chińską grupę hakerów państwowych, która użyła Claude Code do zautomatyzowania 80–90% wieloetapowej kampanii szpiegowskiej przeciwko ~30 organizacjom z sektora technologicznego, finansowego i rządowego. Atakujący w "grze ról" przekonał Claude'a, że to autoryzowany test bezpieczeństwa. Model dalej sam mapował sieci, generował narzędzia do włamań, wykradał loginy i hasła, wyciągał dane — w tempie, którego żaden ludzki zespół nie dotrzyma. Anthropic ubił konta w 48 godzin, ale dowód jest na stole: jeden agent AI wziął na siebie pracę, którą zwykle robi cała grupa hakerow państwowych.
Człowiek był wąskim gardłem operacji ataków. Wąskie gardło zniknęło.
Gartner prognozuje, że globalne wydatki na data security dobiją w 2026 do 244 miliardów dolarów, +13,3% rok do roku. Podkategoria, którą Gartner nazywa "AI-Amplified Security" — czyli używanie AI do bronienia się przed atakami — rośnie z 49 mld w 2025 do prognozowanych 160 mld w 2029. Same fuzje i przejęcia w cyber w 2025 przekroczyły 84 mld USD wartości transakcji — w tym największa akwizycja cyber w historii.
W lipcu 2025 Palo Alto Networks ogłosił akwizycję CyberArk za 25 miliardów dolarów. Zamknięta w lutym 2026. Nikesh Arora, CEO Palo Alto, powiedział wprost: przyszłość bezpieczeństwa musi być zbudowana na założeniu, że każda tożsamość — także ta maszynowa — wymaga właściwych uprawnień.
Tym samym lider kategorii nie mówi "więcej urządzeń do bronienia". Mówi: każdy agent AI to nowa tożsamość, a tożsamość jest teraz pierwszą linią obrony.
CrowdStrike poszedł tym samym tropem, kupując SGNL za 740 mln USD — żeby wpiąć w platformę zasadę zero stałych uprawnień (po angielsku: zero-standing-privilege). Reguła prosta: żadna tożsamość, ludzka czy maszynowa, nie ma stałego dostępu administratora. Uprawnienia są nadawane na konkretne zadanie, na ograniczony czas, i odbierane w momencie zakończenia.
I tu jest moment, w którym ta cała historia ekonomiczna dotyka każdego, kto kupuje software w organizacji — a procurement w to wpada wyjątkowo mocno. Jeśli prowadzisz RFP na narzędzie, które ma siedzieć wewnątrz procesu agentowego — monitoring ryzyka dostawców, analiza kontraktów, kategoryzacja wydatków, cokolwiek, gdzie AI działa na Twoich systemach — pytanie o tożsamość przestało być problemem, którym zajmie się CISO. Należy do oceny dostawcy. Czy to narzędzie wspiera zasadę zero stałych uprawnień? Czy możemy ograniczyć czasowo uprawnienia agenta? Co się dzieje z dostępem, gdy zadanie agenta się kończy? W 2026 to są pytania zakupowe, nie coś, co security ogarnie po wdrożeniu.
Jest jeszcze jedna liczba, która powinna Was zastanowić. W 2025 firmy wydały 49 miliardów USD na narzędzia AI, które bronią ich starych systemów IT — czyli AI łapiąca phishing w mailach, AI wykrywająca anomalie w logach, AI w centrach operacji bezpieczeństwa. To rośnie i to jest logiczne. Ale na ochronę samych modeli AI, które te firmy teraz wdrażają u siebie — czyli żeby nikt nie podmienił instrukcji modelu, nie zatruł danych treningowych, nie przejął kontroli nad agentem AI działającym na produkcji — wydały tylko 2,8 miliarda. Stosunek 17:1 na korzyść tej pierwszej kategorii. To jest dziwne. Wdrażamy AI wszędzie, dajemy mu dostęp do produkcyjnych systemów, a prawie nic nie wydajemy na to, żeby sam AI nie stał się dziurą bezpieczeństwa. Trochę jak zainstalować alarm w domu i zostawić otwarte drzwi od ogrodu.
Gartner spodziewa się, że do 2029 ponad połowa udanych ataków na agentów AI przejdzie przez trzy nowe wektory: podmianę instrukcji w rozmowie z modelem (prompt injection), zatruwanie danych treningowych (model poisoning) i manipulację samym przepływem pracy agenta. Kategoria istnieje. Klienci istnieją. Budżet jeszcze nie pojechał. Albo dogoni 10× organicznie, albo dogoni go pierwszy duży wyciek.
I jedno na koniec, bo bez tego artykuł by się zestarzał za pół roku.
Cała historia z dużymi platformami działa tylko, jeśli różnica między czołowymi modelami AI a tymi, które są wszędzie dostępne, zostaje otwarta. Ta różnica się zamyka. W kwietniu 2026 Anthropic wypuścił Claude Mythos Preview — model tak mocny w znajdowaniu luk w oprogramowaniu, że firma odmówiła publicznego wydania. Mythos znalazł tysiące nieznanych wcześniej luk (zero-day) w każdym dużym systemie operacyjnym i przeglądarce. Najstarszy bug miał 27 lat, w OpenBSD — systemie zbudowanym wokół bezpieczeństwa. AI nie znalazło bugów jutra. Znalazło bugi, które siedziały na widoku od 1999 roku.
Anthropic zamknął Mythos w Project Glasswing — koalicji obrońców (12 fundatorów: AWS, Anthropic, Apple, Cisco, CrowdStrike, Google, JPMorgan, Microsoft, Palo Alto Networks i inni, plus 40+ organizacji z infrastruktury krytycznej, 100 mln USD na moc obliczeniową). OpenAI ma swój odpowiednik. Google formalnie założył Coalition for Secure AI. Strona obrońców jest zorganizowana.
Problem jest po drugiej stronie. Meta wypuściła Llama 4. DeepSeek V4 i R1. Modele open-source dorównują już prawie tym zamkniętym, czołowym. NIST CAISI zmierzył, że agenci DeepSeek są ~12× bardziej skłonni wykonać złośliwe polecenia, które przejmują nad nimi kontrolę, niż czołowe amerykańskie modele. W jednym teście DeepSeek V3.1 dał się przekonać do wysłania phishing maila w 48% przypadków. GPT-5: 0%.
Cała strategia ograniczania dostępu do najmocniejszych modeli działa tylko, jeśli te dostępne wszędzie zostają słabsze. Nie zostają.
Anthropic w komunikacie o Mythos powiedział to czysto: "przewagę będzie miała ta strona, która więcej wyciągnie z tych narzędzi. W krótkim terminie mogą to być atakujący, jeśli laboratoria AI nie będą uważne przy wypuszczaniu nowych modeli."
Obrońcy mają okno. To okno jest realne i jest już używane. Pytanie, czy branża cyber zdąży je zmonetyzować, zanim się zamknie — i czy reszta z nas zdąży się przygotować na to, co wtedy nadejdzie.
A teraz pytanie do Was.
Traktujecie wydatki na cyber jako linię, którą AI w końcu sprasuje? Czy jako tę rzadką kategorię AI, gdzie automatyzacja powiększa rachunek — i już planujecie wzrost budżetu w 2027 i dalej? Co widzicie u siebie?
