AI o AI AI w cyberbezpieczeństwie Cyfrowa odporność i AI w 2025 według raportu Splunk Predictions
AI w cyberbezpieczeństwie Artykuły

Cyfrowa odporność i AI w 2025 według raportu Splunk Predictions

  • 26 lipca, 2025
Tarcza symbolizująca cyberbezpieczeństwo

Jak przygotować się na przyszłość, której tempo zmian przekracza wyobrażenia? Na to pytanie próbuje odpowiedzieć raport Splunk Predictions 2025, opracowany przez liderów technologicznych z firm Splunk i Cisco. Ich diagnoza jest jasna: organizacje, które chcą przetrwać i rozwijać się w dynamicznie zmieniającym się środowisku cyfrowym, muszą postawić na odporność – zarówno technologiczną, jak i strategiczną. A kluczowymi obszarami tej odporności są dziś cyberbezpieczeństwo oraz sztuczna inteligencja (AI).

Co nam powie raport Splunk Predictions 2025?

Rok 2024 przyniósł wiele istotnych wydarzeń, od spektakularnych ataków hakerskich po masowe wdrażanie rozwiązań opartych na generatywnej AI. Jednak wraz z rosnącym wykorzystaniem AI i technologii chmurowych rośnie również poziom ryzyka. Organizacje zadają sobie coraz częściej pytania. Jak inwestować w AI, by przynosiła realny zwrot? Jak chronić się przed zagrożeniami, które same napędzane są przez AI? Czy można ufać dostawcom usług, skoro awaria jednego z nich potrafi sparaliżować całą infrastrukturę?

W niniejszym artykule przyglądamy się najważniejszym prognozom zawartym w raporcie Splunk na 2025 rok. Zawarto w nim bowiem przede wszystkim strategiczne drogowskazy dla firm, instytucji i liderów, którzy chcą świadomie budować swoją cyfrową odporność.

Cyberbezpieczeństwo – rządy powinny zdefiniować „materialność” incydentu

W świecie finansów pojęcie „materialności” oznacza każde zdarzenie, które może mieć istotny wpływ na decyzje inwestorów. Ale co w przypadku cyberataków? Czy wyciek danych klientów, czasowa niedostępność usług, a może przedłużony czas przywracania systemów do działania to już „materialne” zagrożenie?

Według ekspertów Splunk, dotychczasowe przepisy są zbyt ogólne. To stwarza pole do dowolnej interpretacji, a w konsekwencji do opóźnień w raportowaniu i niedostatecznego przygotowania na skutki incydentów.

Cyberataki na sztuczną inteligencję. NCSC ostrzega.

Sztuczna inteligencja w rękach cyberprzestępców

Jednym z powodów, dla których temat materialności nabiera dziś nowego znaczenia, jest szybki rozwój narzędzi AI używanych przez cyberprzestępców. Zautomatyzowane ataki, deepfake’i, phishing wspomagany przez generatywne modele językowe. Są to prawdziwe zagrożenia, których liczba i zasięg rosną z miesiąca na miesiąc. Eksperci przewidują, że w 2025 roku padnie rekordowa liczba ataków na infrastrukturę krytyczną, łańcuchy dostaw i instytucje rządowe.

Nowe regulacje na horyzoncie

W tej sytuacji konieczne staje się zdefiniowanie, co dokładnie stanowi incydent materialny. Według raportu Splunk, możemy spodziewać się, że rządy, pod presją skali zagrożeń, wreszcie wprowadzą jednolite standardy. Takie regulacje ułatwią firmom ocenę ryzyka, przyspieszą reakcję na incydenty i zmniejszą ryzyko kar czy utraty zaufania klientów.

Ważnym aspektem, który podkreślają autorzy raportu, jest nie tylko sam fakt wystąpienia ataku, ale też czas powrotu do normalności. Długa rekonwalescencja po cyberincydencie może być równie szkodliwa jak sam atak. To właśnie zdolność do szybkiego reagowania i przywracania działania systemów będzie jednym z kluczowych mierników odporności cyfrowej.

Raport Splunk – Odporność cyfrowa zaczyna się od zaufanych dostawców

Rok 2024 pokazał bezlitośnie, jak bardzo firmy są dziś zależne od dostawców technologii. Jedna luka w oprogramowaniu, jedna nieprzemyślana aktualizacja lub zewnętrzny incydent może sparaliżować działanie całych organizacji, zakłócić usługi publiczne czy nawet narazić na niebezpieczeństwo użytkowników infrastruktury krytycznej. I nie chodzi już tylko o własnych dostawców, ale również o dostawców naszych dostawców.

W świecie wielochmurowym i hybrydowym, gdzie systemy są silnie zintegrowane i współzależne, transparentność i koordynacja stają się kluczowe dla przetrwania.

Wspólna odpowiedzialność i pełna widoczność

Firmy coraz częściej będą wymagać od swoich partnerów nie tylko jakości usług, ale też aktywnych działań na rzecz odporności cyfrowej. To oznacza większe inwestycje w rozwiązania ITOps i bezpieczeństwa, które zapewnią pełną widoczność całego łańcucha zależności – zarówno własnych systemów, jak i zewnętrznych integracji.

W praktyce oznacza to:

  • wspólne planowanie ciągłości działania,
  • ustalanie dynamicznych SLA z opcjami kar w razie przestojów,
  • współdzielone protokoły reagowania na incydenty.

Coraz większą rolę będą odgrywać również inteligentne narzędzia AI, które pomogą prognozować ryzyka, wykrywać anomalie i automatyzować reakcje.

Raport Splunk – Dane pod lupą: gdzie są, kto je przetwarza, do czego służą

CISOs, CIOs i zespoły prawne będą musiały współpracować jeszcze ściślej, by odpowiedzieć na kluczowe pytania:

  • Gdzie fizycznie znajdują się dane firmy?
  • Kto ma do nich dostęp i na jakich warunkach?
  • Czy dane są wykorzystywane do trenowania modeli AI?
  • Czy ich przetwarzanie odbywa się zgodnie z lokalnym prawem?

Wobec rosnącej odpowiedzialności i ryzyka kar za niezgodność z przepisami, firmy będą coraz częściej wybierać konserwatywne strategie przechowywania danych czyli np. utrzymywanie ich w kraju pochodzenia lub ograniczenie transferów międzynarodowych.

Skończył się czas eksperymentów: AI musi zacząć się opłacać

Jeszcze niedawno firmy z entuzjazmem inwestowały w projekty AI, nie zważając na koszty. Wystarczyło mieć coś „sztucznie inteligentnego” w ofercie. Ale ten czas się kończy.

W 2025 roku AI musi udowodnić, że przekłada się na realny zwrot z inwestycji (ROI) albo straci finansowanie. Strategiczne decyzje będą coraz częściej poprzedzane pytaniem: czy ten projekt AI przyniesie wartość dla biznesu?

Pole praktycznych zastosowań AI w cyberbezpieczeństwie według Raportu Splunk

Zamiast eksperymentów, organizacje koncentrują się na użytecznych, operacyjnych scenariuszach wykorzystania AI. W raporcie Splunk wskazano kilka obszarów o szczególnym potencjale:

  • Automatyzacja w centrach operacji bezpieczeństwa (SOC) – AI może samodzielnie analizować alerty, budować runbooki czy klasyfikować zagrożenia.
  • Wsparcie dla początkujących analityków – modele AI obniżają próg wejścia do zawodu, zwiększając dostępność talentów.
  • AIOps w działach IT – inteligentne systemy pomagają wykrywać anomalie, analizować przyczyny awarii i automatyzować reakcje.

Według raport w nadchodzącym roku coraz częściej to nie platforma AI będzie kluczowa, ale konkretne przypadki użycia wbudowane w istniejące narzędzia i procesy.

AI jako element codziennego workflow

Podejście firm do AI zmienia się od osobnej inicjatywy w integralną część codziennej pracy zespołów. AI staje się niewidocznym, ale istotnym wsparciem dla operacji, rozwoju produktów i obsługi klienta..

To rozróżnienie jest dziś najistotniejsze. Czy mamy do czynienia z eksperymentem, czy z prawdziwym wdrożeniem, które rozwiązuje konkretne problemy? W 2025 roku tylko to drugie będzie miało bowiem rację bytu.

Małe Modele Językowe (SLM) jako przyszłość generatywnej AI według Raportu Splunk

Dzisiejsze duże modele językowe (LLM), takie jak GPT czy Claude, mają imponujące możliwości, ale ich wszechstronność bywa też ich słabością. Są bowiem droższe, energochłonne i trudniejsze w dostrojeniu do konkretnych zadań.

W odpowiedzi na te wątpliwości w 2025 roku coraz większą popularnością będą cieszyć się małe modele językowe (SLM) czyli zoptymalizowane wersje AI, trenowane na specyficznych danych branżowych lub funkcjonalnych.

Trzy przewagi małych modeli

Eksperci Splunk i Cisco wskazują na trzy kluczowe atuty SLM:

  1. Niższe koszty
    Mniejsze modele wymagają mniej mocy obliczeniowej, co przekłada się na niższe rachunki za energię i mniejsze potrzeby infrastrukturalne.
  2. Większa dokładność
    Modele trenowane na precyzyjnie dobranych danych branżowych mogą osiągać lepsze wyniki w konkretnych zastosowaniach, np. rozpoznawaniu zagrożeń w sieciach czy analizie logów.
  3. Mniejszy wpływ środowiskowy
    Przy rosnących obawach o zużycie energii przez AI, mniejsze modele są bardziej zrównoważoną alternatywą. Według prognoz, zużycie energii przez infrastrukturę AI może osiągnąć 1000 TWh do 2026 roku, a SLM to sposób, by ten trend spowolnić.

AI jako ekspert danej dziedziny

Małe modele działają jak wirtualni eksperci. Nie znają całego świata, ale znają się świetnie na jednym temacie. Mogą wspierać działania operacyjne, analizować specyficzne zdarzenia sieciowe, czy automatyzować działania związane z bezpieczeństwem.

Taka specjalizacja nie wyklucza istnienia dużych modeli, ale oznacza, że organizacje będą korzystać z hybrydowego podejścia, łącząc LLM do zadań ogólnych i SLM do zadań wyspecjalizowanych.

Dane obserwowalne zmieniają produkt – Raport Splunk

Jeszcze do niedawna obserwowalność oznaczała przede wszystkim możliwość szybkiego reagowania na awarie i błędy systemowe. Jednak w 2025 roku zmienia się jej rola. Bowiem to dane obserwowalne stają się narzędziem wpływu na decyzje strategiczne i rozwój produktów.

Według raportu Splunk, ITOps i zespoły inżynierskie zaczynają dostrzegać, że problemy z wydajnością aplikacji mają bezpośredni wpływ na kluczowe wskaźniki biznesowe, takie jak konwersja, utrzymanie klientów czy przychody.

Obrazek wygenerowany przez AI, ilustracja odnośnie baz danych

Obserwowalność zorientowana na użytkownika

Coraz większy nacisk kładziony jest na monitorowanie doświadczenia użytkownika końcowego – nie tylko backend, ale cała ścieżka klienta, włącznie z czasem ładowania strony, jakością połączenia sieciowego czy wydajnością aplikacji mobilnych.

Nowoczesne podejście zakłada, że dane obserwowalne powinny:

  • być zbierane i analizowane na etapie projektowania aplikacji, a nie dopiero po wdrożeniu,
  • informować roadmapy produktowe, wskazując, które funkcje generują problemy lub zwiększają satysfakcję klienta,
  • wspierać priorytetyzację działań zespołów IT i developerskich na podstawie realnego wpływu na użytkowników.

AI jako katalizator danych

Nie sposób nie wspomnieć o roli AI w przekształcaniu danych obserwowalnych w intuicyjne i zrozumiałe wnioski. Sztuczna inteligencja pozwala szybciej wykrywać korelacje, podpowiadać rekomendacje działań i tłumaczyć złożone zjawiska na język zrozumiały dla zarządu.

Nowa fala inkluzywności technologicznej

Raport Splunk Predictions 2025 pokazuje, że sztuczna inteligencja może sprzyjać równości i dostępności, o ile zostanie mądrze wdrożona. Dzięki niej coraz więcej osób, organizacji i instytucji, także tych o ograniczonych zasobach, może korzystać z zaawansowanej analizy danych, automatyzacji i narzędzi wspomagających decyzje.

To dotyczy nie tylko biznesu, ale również edukacji, organizacji non-profit, sektora publicznego czy inicjatyw obywatelskich.

Umiejętności na wagę przyszłości

Aby wykorzystać ten potencjał, niezbędne są inwestycje w edukację, reskilling i upskilling pracowników. Jak wskazuje Cisco, 92% stanowisk pracy zostanie przekształconych pod wpływem AI. Firmy, które nie zainwestują w rozwój kompetencji swoich zespołów, narażają się na stagnację, kryzysy społeczne, a nawet zagrożenia dla bezpieczeństwa narodowego.

Najbardziej poszukiwane będą umiejętności takie jak:

  • inżynieria promptów,
  • etyka AI i odpowiedzialność algorytmiczna,
  • analiza danych i automatyzacja procesów.

Są to także nowe ścieżki rozwoju dla ludzi z różnych środowisk i poziomów edukacji.

Sztuczna inteligencja nie musi nas zastępować. Może wzmacniać nasze decyzje, rozszerzać zrozumienie świata i pomagać w rozwiązywaniu problemów, które dotąd wydawały się nieosiągalne. Także w cyberbezpieczeństwie.

Przeczytaj również nasz artykuł: SLM – małe modele językowe lepsze niż duże?

SLM – małe modele językowe lepsze niż duże?

Udostępnij Post:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Powiązane

AI w marketingu, Artykuły

5 grzechów copywriterów, czyli jak pisać z AI,

24 lipca, 2025
Chat GPT 5
Artykuły, Narzędzia AI

GPT‑5: Jeden model, by wszystkimi rządzić

23 lipca, 2025
"Mistrz" i metoda Szubartowskiego
Artykuły

Jak jeden nauczyciel wychował pokolenie geniuszy?

21 lipca, 2025
Sowa w todze i birecie studenckim
Artykuły

Kierunki studiów w Polsce w obszarze AI

19 lipca, 2025
Obrazek do artykułu Brand24. Na zdjęciu Monika Pióro, autorka. Tytuł: Człowiek i jego cyfrowa armia agentów, czyli jak AI wspiera obsługę klienta
AI w marketingu, Artykuły

Człowiek i jego cyfrowa armia agentów, czyli jak

17 lipca, 2025