Sztuczna inteligencja zmieniła cyberbezpieczeństwo w wyścig zbrojeń, w którym obie strony — atakujący i obrońcy — korzystają z tych samych technologii. W 2026 roku AI nie jest już eksperymentalnym dodatkiem, lecz fundamentalnym komponentem zarówno cyberataków, jak i cyberobrony. Deepfake w wideokonferencjach, spearphishing generowany przez LLM-y, autonomiczne agenty skanujące sieci — to nie scenariusze z filmów science fiction, lecz realia, z którymi mierzą się zespoły bezpieczeństwa na co dzień.
Wyścig zbrojeń AI w cyberbezpieczeństwie — dlaczego to ma znaczenie?
Relacja między AI a cyberbezpieczeństwem jest fundamentalnie asymetryczna — i ta asymetria działa na korzyść atakujących. Obrońcy muszą chronić całą powierzchnię ataku, 24 godziny na dobę, 365 dni w roku. Atakujący muszą znaleźć tylko jedną lukę, w jednym momencie. AI potęguje tę asymetrię na kilka sposobów.
Po stronie ofensywnej, AI dramatycznie obniża barierę wejścia. Techniki ataku, które wcześniej wymagały lat doświadczenia i głębokiej wiedzy technicznej — takie jak tworzenie przekonujących kampanii phishingowych, generowanie polimorficznego malware czy odkrywanie podatności zero-day — teraz mogą być częściowo zautomatyzowane przez modele AI dostępne publicznie lub na czarnym rynku.
Po stronie defensywnej, AI oferuje rozwiązania problemów, z którymi ludzie nie są w stanie sobie poradzić samodzielnie: analiza milionów zdarzeń bezpieczeństwa dziennie, wykrywanie subtelnych anomalii w zachowaniach użytkowników, korelacja pozornie niepowiązanych alertów w spójny obraz ataku. Według raportu IBM Cost of a Data Breach 2025, organizacje z rozbudowaną automatyzacją bezpieczeństwa opartą na AI wykrywają naruszenia średnio o 108 dni szybciej i oszczędzają ponad 1,7 mln USD na incydencie w porównaniu z organizacjami bez takiej automatyzacji.
Kontekst 2026 roku jest szczególny. Modele językowe (GPT-4, Claude, Gemini) osiągnęły poziom, na którym generowane treści są praktycznie nieodróżnialne od ludzkich. Modele generatywne audio i wideo (deepfake) potrafią tworzyć realistyczne materiały w czasie rzeczywistym. Agentyczne systemy AI potrafią autonomicznie planować i wykonywać złożone sekwencje akcji. To wszystko oznacza, że zarówno ataki, jak i obrona wchodzą w nową erę — erę AI-native cybersecurity.
📚 Przeczytaj kompletny przewodnik: AI Security: AI w cyberbezpieczeństwie - zagrożenia, obrona, przyszłość
AI w operacjach ofensywnych — deepfake i impersonacja
Deepfake — czyli treści audio i wideo generowane lub modyfikowane przez AI — stały się jednym z najpoważniejszych zagrożeń cyberbezpieczeństwa w 2026 roku. O ile jeszcze w 2023 roku deepfake były głównie ciekawostką technologiczną i problemem dezinformacji politycznej, w 2025-2026 stały się pełnoprawnym narzędziem ataków ukierunkowanych na organizacje.
Deepfake audio — CEO fraud nowej generacji. Ataki BEC (Business Email Compromise) ewoluowały w VAC (Voice AI Compromise). Atakujący klonują głos CEO, CFO lub innego członka zarządu na podstawie publicznie dostępnych nagrań (wystąpienia konferencyjne, wywiady, webinary) i wykonują połączenia telefoniczne do działów finansowych z poleceniami autoryzacji przelewów. W 2025 roku głośnym przypadkiem był atak na firmę energetyczną w Hongkongu, gdzie deepfake audio CFO doprowadził do przelewu 25 mln USD.
Deepfake wideo w czasie rzeczywistym — ataki na wideokonferencje. To najnowszy i najgroźniejszy wariant. Atakujący dołącza do wideokonferencji podszywając się pod członka zarządu, partnera biznesowego lub klienta. Modele generatywne 2025-2026 potrafią w czasie rzeczywistym transformować obraz z kamery, nakładając wygląd innej osoby z naturalną mimiką, ruchami ust i reakcjami na rozmowę. Przypadek z Hongkongu z początku 2024 roku, gdzie deepfake CFO na wideokonferencji doprowadził do przelewu 25 mln USD, był dopiero początkiem.
Deepfake w socjotechnice rekrutacyjnej. Nowy wektor, obserwowany od 2025 roku. Atakujący tworzą fałszywe profile kandydatów na stanowiska z dostępem do systemów krytycznych (administratorzy, programiści), przeprowadzają rozmowy kwalifikacyjne z deepfake wideo i po „zatrudnieniu” uzyskują dostęp do infrastruktury organizacji od wewnątrz.
Obrona przed deepfake wymaga zmiany paradygmatu. Tradycyjne metody weryfikacji tożsamości (rozpoznawanie twarzy, weryfikacja głosu) są nieskuteczne wobec zaawansowanych deepfake. Organizacje muszą wdrożyć wielokanałową weryfikację tożsamości — np. systemem codewords, callback na znany numer, potwierdzenie przez drugi kanał komunikacji. Kluczowe jest również szkolenie pracowników w rozpoznawaniu sygnałów deepfake.
AI-powered socjotechnika i spearphishing na masową skalę
Socjotechnika — czyli manipulacja ludźmi w celu uzyskania dostępu do informacji lub systemów — zawsze była najskuteczniejszym wektorem ataku. AI przeniosła ją na zupełnie nowy poziom, eliminując tradycyjne ograniczenia: czas, skalę i jakość.
Tradycyjny spearphishing wymagał od atakującego ręcznego researchu celu — analizy profili LinkedIn, publikacji, aktywności w mediach społecznościowych — a następnie napisania przekonującego emaila. Proces zajmował godziny na jednego celu. AI-powered spearphishing automatyzuje cały ten pipeline. Model językowy analizuje publiczny profil ofiary (LinkedIn, Twitter, GitHub, publikacje), identyfikuje tematy zainteresowań, styl komunikacji i kontakty, a następnie generuje spersonalizowany email, który brzmi jak wiadomość od prawdziwego kolegi lub partnera biznesowego.
Skala. To, co wcześniej wymagało zespołu socjotechników pracujących tygodniami, teraz może zrobić jeden operator z dostępem do LLM w ciągu godzin. Personalizacja, która wcześniej była luksusem zarezerwowanym dla ataków APT na cele wysokiej wartości, teraz jest dostępna masowo.
Jakość. AI-generated phishing emails nie zawierają typowych sygnałów ostrzegawczych tradycyjnego phishingu: błędów gramatycznych, nienaturalnego stylu, oczywistych prób manipulacji. Modele językowe generują tekst, który jest gramatycznie poprawny, stylistycznie spójny z komunikacją organizacji-celu i kontekstowo osadzony w bieżących wydarzeniach.
Wielokanałowość. Socjotechnika AI nie ogranicza się do emaila. Atakujący łączą spearphishing email z deepfake audio (follow-up call “potwierdzający” email), fałszywymi profilami LinkedIn (budowanie relacji przed atakiem), oraz SMS/WhatsApp phishingiem z personalizacją.
Badania przeprowadzone w 2025 roku przez University of Illinois wykazały, że spearphishing generowany przez GPT-4 ma wskaźnik skuteczności (click rate) o 135% wyższy niż tradycyjny phishing tworzony przez ludzi. To fundamentalna zmiana w krajobrazie zagrożeń.
Automatyczne wykrywanie i eksploitacja podatności
AI transformuje również fazę rekonesansu i eksploitacji w cyklu ataku. Narzędzia wspierane przez AI potrafią automatycznie skanować infrastrukturę, identyfikować podatności i — co najgroźniejsze — tworzyć łańcuchy exploitów (vulnerability chaining), które łączą wiele mniej groźnych podatności w jeden destrukcyjny wektor ataku.
Automated vulnerability discovery. Modele AI trenowane na bazach CVE (Common Vulnerabilities and Exposures), publicznych exploitach i kodzie źródłowym potrafią identyfikować wzorce kodu podatnego na ataki. Narzędzia takie jak ML-enhanced fuzzery generują inputy testowe, które znacznie szybciej odkrywają podatności niż tradycyjne metody. W kontekście defensywnym to samo narzędzie służy do testów bezpieczeństwa — ale w rękach atakującego staje się bronią.
Vulnerability chaining. To obszar, w którym AI ma szczególną przewagę nad ludźmi. Analityk bezpieczeństwa widzi pojedynczą podatność o niskim ryzyku i może ją zignorować. AI potrafi przeanalizować tysiące takich podatności i zidentyfikować kombinację, która — połączona — daje pełny dostęp do systemu. To jak puzzle — każdy element sam w sobie jest nieszkodliwy, ale razem tworzą kompletny obraz ataku.
Evasion techniques. AI jest również wykorzystywana do tworzenia malware omijającego systemy detekcji. Polimorficzny malware generowany przez modele AI zmienia swoją sygnaturę przy każdej iteracji, utrudniając detekcję opartą na sygnaturach. Modele adversarialne testują malware przeciwko systemom EDR/XDR i automatycznie modyfikują kod, aż przejdzie niezauważony.
Autonomous exploit development. Najbardziej zaawansowane zastosowanie — agentyczne systemy AI, które potrafią samodzielnie odkryć podatność, opracować exploit, przetestować go w izolowanym środowisku i dostarczyć gotowy do użycia payload. W 2025 roku badacze z Carnegie Mellon University wykazali, że GPT-4 z dostępem do narzędzi może samodzielnie eksploitować 87% znanych podatności jednodniowych (1-day vulnerabilities).
AI w operacjach defensywnych — anomaly detection i UEBA
Po stronie defensywnej, AI przynosi transformacyjne możliwości, które adresują fundamentalne problemy bezpieczeństwa — przede wszystkim skalę i złożoność danych, z którymi ludzie nie są w stanie sobie poradzić.
Anomaly detection to fundament defensywnego zastosowania AI. Modele uczenia maszynowego budują profile „normalnego” zachowania — ruchu sieciowego, aktywności użytkowników, wzorców logowania, transferów danych — a następnie w czasie rzeczywistym identyfikują odchylenia. W przeciwieństwie do systemów opartych na regułach (signature-based), AI potrafi wykryć zagrożenia, których wcześniej nie widziano (zero-day, insider threats).
UEBA (User and Entity Behavior Analytics) — jedno z najskuteczniejszych defensywnych zastosowań AI. System buduje profil behawioralny każdego użytkownika i urządzenia w organizacji: typowe godziny pracy, aplikacje, do których uzyskuje dostęp, wolumeny transferowanych danych, lokalizacje logowania. Gdy zachowanie odbiega od profilu — np. pracownik loguje się o 3:00 w nocy z nowej lokalizacji i zaczyna pobierać duże ilości danych — system generuje alert o wysokim priorytecie.
Przykłady detekcji, które są praktycznie niemożliwe bez AI: wykrycie lateral movement (przechodzenia między systemami) w sieci złożonej z tysięcy hostów, identyfikacja data exfiltration maskowanej jako normalny ruch DNS, korelacja rozproszonego ataku, w którym pojedyncze akcje wyglądają na niewinne, ale razem tworzą wzorzec ataku, detekcja insider threat — pracownika, który powoli, przez tygodnie, gromadzi dane przed odejściem z firmy.
Wyzwania defensywnego AI obejmują false positive management (zbyt czuły model generuje lawiny fałszywych alertów, prowadząc do alert fatigue), adversarial evasion (atakujący, którzy znają model defensywny, mogą celowo modulować swoje zachowanie, aby mieścić się w „normalnym” profilu), oraz explainability (modele deep learning są black-boxami, co utrudnia analitykom zrozumienie, dlaczego alert został wygenerowany).
AI-enhanced threat hunting i operacje SOC
Security Operations Center (SOC) jest naturalnym beneficjentem AI — to środowisko, w którym analitycy są zalewani tysiącami alertów dziennie, a większość z nich to false positives. AI transformuje operacje SOC na kilku poziomach.
Automatyczny triage alertów. AI priorytetyzuje alerty na podstawie kontekstu — nie tylko severity alertu, ale jego korelacji z innymi zdarzeniami, profilem atakowanego systemu, historią incydentów i aktualnym threat intelligence. Zamiast 5000 alertów do przejrzenia, analityk Tier 1 dostaje 50 wzbogaconych, skontekstualizowanych alertów z rekomendacją akcji. Według badań Ponemon Institute, AI-powered triage redukuje czas analizy alertu o 70%.
Threat hunting wspierany przez AI. Tradycyjny threat hunting to żmudny proces — analityk formułuje hipotezy o potencjalnych zagrożeniach i ręcznie przeszukuje logi w poszukiwaniu dowodów. AI wspiera ten proces na dwa sposoby: generowanie hipotez (model analizuje threat intelligence i proponuje scenariusze zagrożeń specyficzne dla organizacji) oraz automatyczne przeszukiwanie (model przeszukuje petabajty logów, korelując zdarzenia z wielu źródeł, w czasie niedostępnym dla człowieka).
Investigative copilot. Nowa kategoria narzędzi AI — asystenci analityka bezpieczeństwa. Analityk opisuje podejrzaną aktywność w języku naturalnym, a model automatycznie wykonuje odpowiednie zapytania do SIEM, koreluje wyniki, rysuje timeline ataku i proponuje dalsze kroki investigacji. Microsoft Security Copilot, Google SecOps AI i Splunk AI Assistant to przykłady komercyjnych implementacji tego podejścia.
Predykcyjna analiza zagrożeń. AI analizuje trendy w threat intelligence, wzorce ataków na organizacje z podobnej branży i regionu, oraz wewnętrzne dane o podatnościach i ekspozycji, a następnie generuje prognozy — jakie ataki są najbardziej prawdopodobne w nadchodzących tygodniach. To pozwala na proaktywne wzmocnienie zabezpieczeń zamiast reaktywnego reagowania.
SOAR i automated incident response z AI
SOAR (Security Orchestration, Automation and Response) — platformy automatyzujące odpowiedź na incydenty — zyskują nowy wymiar dzięki integracji z AI. Tradycyjny SOAR opiera się na predefiniowanych playbookach: „jeśli alert typu X, wykonaj sekwencję kroków Y.” AI dodaje do tego inteligencję decyzyjną.
Adaptive playbooks. Zamiast statycznych reguł, AI dynamicznie dostosowuje playbook na podstawie kontekstu incydentu. Na przykład: standardowy playbook dla phishingu może obejmować izolację emaila, reset hasła użytkownika i skanowanie załączników. AI-enhanced playbook analizuje treść phishingu, koreluje z aktualnymi kampaniami threat actors, sprawdza, czy inne osoby w organizacji otrzymały podobne wiadomości, i dostosowuje zakres odpowiedzi — od prostego usunięcia po pełne wstrzymanie ruchu email z domeny atakującego.
Automated containment. W przypadku wykrycia aktywnego ataku, AI może autonomicznie podejmować decyzje o izolacji — np. odłączenie zainfekowanego hosta od sieci, blokada podejrzanego konta, wstrzymanie transakcji. Kluczowa jest tu kalibracja — zbyt agresywna automatyzacja może powodować zakłócenia operacyjne (np. zablokowanie konta CEO z powodu false positive).
Post-incident analysis. Po zakończeniu incydentu, AI automatycznie generuje raport — timeline ataku, użyte techniki (mapowanie na MITRE ATT&CK), affected systems, podjęte działania, rekomendacje zapobiegawcze. To znacząco przyspiesza proces post-mortem i zapewnia spójność dokumentacji.
Mean Time to Respond (MTTR). Organizacje korzystające z AI-enhanced SOAR raportują redukcję MTTR o 60-80% w porównaniu z manualną odpowiedzią. W kontekście NIS2, gdzie organizacje mają 24 godziny na wczesne ostrzeżenie, ta automatyzacja może decydować o dotrzymaniu terminu regulacyjnego.
Case studies 2025-2026 — incydenty z wykorzystaniem AI
Analiza realnych incydentów z lat 2025-2026 ilustruje skalę i ewolucję zagrożeń AI w cyberbezpieczeństwie.
Atak deepfake na sektor finansowy (2025). Grupa atakująca wykorzystała deepfake audio i wideo do przeprowadzenia skoordynowanego ataku na trzy europejskie banki. Deepfake CFO jednego z banków na wideokonferencji autoryzował serię transakcji o łącznej wartości przekraczającej 35 mln EUR. Atak został wykryty dopiero po 72 godzinach, gdy systemy AML (Anti-Money Laundering) zidentyfikowały nietypowe wzorce transakcji. Incydent doprowadził do rewizji procedur autoryzacji w całym sektorze bankowym UE.
AI-powered phishing campaign targeting healthcare (2025). Kampania phishingowa wykorzystująca GPT-4 zaatakowała ponad 200 szpitali w Europie Zachodniej. Atakujący wygenerowali spersonalizowane emaile dla personelu medycznego, udające komunikację od dostawców systemów EHR (Electronic Health Records). Wskaźnik skuteczności wyniósł 47% — ponad trzykrotnie więcej niż typowa kampania phishingowa. Atak prowadził do infekcji ransomware, które zaszyfrowały systemy w 12 szpitalach.
Adversarial ML attack on autonomous SOC (2026). Pierwszy udokumentowany przypadek ataku adversarial ML na produkcyjny system AI defensywny. Atakujący, po uzyskaniu wstępnego dostępu do sieci, przez 3 tygodnie „trenowali” system anomaly detection, stopniowo wprowadzając coraz bardziej anomalne zachowania w sposób, który system adaptował jako „nową normę.” Gdy profil behawioralny został wystarczająco rozszerzony, przeprowadzili masową exfiltrację danych, która nie wygenerowała żadnego alertu.
Weaponized agentic AI (2026). Najnowszy case study — autonomiczny agent AI stworzony przez grupę APT, który samodzielnie prowadził rekonesans, identyfikował podatności, tworzył exploity i exfiltrowywał dane. Agent operował przez 6 tygodni w sieci dużego producenta lotniczego, zanim został wykryty. Incydent zasygnalizował nową erę — erę autonomicznych cyberataków, gdzie ludzki operator jedynie inicjuje operację, a resztę wykonuje AI.
Jak przygotować organizację — gotowość na zagrożenia AI
Przygotowanie organizacji na zagrożenia związane z AI wymaga podejścia wielowarstwowego, obejmującego technologię, procesy i ludzi. Poniżej przedstawiamy kluczowe kroki.
Krok 1: Wdróż AI-powered narzędzia obronne. Organizacje, które polegają wyłącznie na tradycyjnych narzędziach (signature-based AV, rule-based SIEM), nie są w stanie wykryć ataków AI-powered. Minimum to: EDR/XDR z komponentem ML, UEBA, AI-enhanced SIEM z korelacją behawioralną. To nie jest opcja — to konieczność w 2026 roku.
Krok 2: Szkolenia z rozpoznawania zagrożeń AI. Pracownicy muszą wiedzieć, że deepfake istnieją i mogą być użyte przeciwko nim. Program szkoleniowy powinien obejmować rozpoznawanie deepfake audio i wideo (artefakty, nienaturalne ruchy), weryfikację tożsamości przez alternatywne kanały, rozpoznawanie AI-generated phishingu (subtelne sygnały) oraz procedury na wypadek podejrzenia ataku AI.
Krok 3: Procedury weryfikacji tożsamości. Wdrożenie systemu codewords (hasła ustalane offline, weryfikowane przy nietypowych requestach), procedury callback (weryfikacja przez oddzwonnienie na znany numer), multi-channel confirmation (ważne decyzje wymagają potwierdzenia przez co najmniej dwa niezależne kanały).
Krok 4: Red-teaming z wykorzystaniem AI. Regularne testy bezpieczeństwa powinny obejmować scenariusze ataków AI — deepfake, AI phishing, adversarial ML. Tylko testując się przeciwko realnym zagrożeniom AI, organizacja może zweryfikować skuteczność swoich zabezpieczeń.
Krok 5: Monitoring użycia AI w organizacji. Shadow AI — nieautoryzowane użycie narzędzi AI przez pracowników — to realne ryzyko. Organizacja powinna mieć politykę acceptable use dla AI, monitoring transferu danych do zewnętrznych usług AI oraz zatwierdzoną listę dopuszczonych narzędzi AI z określonymi zasadami użycia.
Krok 6: Incident response dla incydentów AI. Istniejące procedury incident response powinny być rozszerzone o scenariusze specyficzne dla AI: atak deepfake, prompt injection na system AI organizacji, adversarial ML na systemy obronne, wyciek danych przez narzędzia AI.
Jak nFlo wspiera cyberbezpieczeństwo w erze AI?
Krajobraz zagrożeń 2026 roku wymaga partnera bezpieczeństwa, który rozumie zarówno klasyczne wektory ataku, jak i nową generację zagrożeń opartych na AI. nFlo integruje AI-powered narzędzia obronne w ramach usługi SOC, zapewniając organizacjom 24/7 monitoring z wykorzystaniem zaawansowanej analityki behawioralnej, detekcji anomalii i automatycznej odpowiedzi na incydenty.
Nasze podejście obejmuje continuous monitoring z AI-enhanced SIEM i UEBA, threat hunting wspierany przez machine learning, automated incident response z adaptacyjnymi playbookami, red-teaming obejmujący scenariusze ataków AI (deepfake, AI phishing, adversarial ML), szkolenia dla organizacji z rozpoznawania zagrożeń AI oraz doradztwo w zakresie budowy polityk AI governance.
Z ponad 200 klientami, 500 zrealizowanymi projektami i 98% wskaźnikiem retencji, nFlo łączy doświadczenie z innowacją. Nasz czas reakcji poniżej 15 minut oznacza, że w przypadku incydentu — nawet takiego z wykorzystaniem AI — organizacja ma natychmiastowe wsparcie ekspertów, którzy rozumieją zarówno tradycyjne, jak i AI-native zagrożenia.
Podsumowanie
- AI to wyścig zbrojeń — zarówno atakujący, jak i obrońcy korzystają z tych samych technologii. Organizacja bez AI-powered obrony jest w strukturalnej niekorzystności.
- Deepfake to realne zagrożenie biznesowe — ataki na wideokonferencje, CEO fraud audio, fałszywi kandydaci w rekrutacji. Tradycyjna weryfikacja tożsamości jest niewystarczająca.
- AI-powered spearphishing — 135% wyższy wskaźnik skuteczności niż tradycyjny phishing. Personalizacja na masową skalę eliminuje typowe sygnały ostrzegawcze.
- Defensive AI transformuje SOC — anomaly detection, UEBA, automated triage i AI copilots redukują MTTR o 60-80% i adresują problem alert fatigue.
- Adversarial ML to nowy wektor — atakujący mogą manipulować systemami obronnymi opartymi na AI, „trenując” je na złośliwych danych.
- Human in the loop pozostaje kluczowy — AI augmentuje, nie zastępuje. Decyzje strategiczne, kontekst biznesowy i nietypowe incydenty nadal wymagają ludzkiego osądu.
- Przygotowanie wymaga wielowarstwowego podejścia — technologia (AI tools), procesy (procedury weryfikacji, incident response), ludzie (szkolenia, awareness).
Najczęściej zadawane pytania
Jak atakujący wykorzystują AI w cyberatakach?
Główne zastosowania ofensywne AI: deepfake audio/video do impersonacji (CEO fraud), AI-powered spearphishing z personalizacją na masową skalę, automatyczne wykrywanie i eksploitacja podatności, evasion techniques omijające systemy detekcji, oraz generowanie polimorficznego malware.
Jak AI pomaga w obronie przed cyberatakami?
Defensywne zastosowania AI: anomaly detection w ruchu sieciowym i zachowaniu użytkowników (UEBA), automatyczny threat hunting, priorytetyzacja alertów w SOC, automated incident response (SOAR), predykcyjna analiza zagrożeń, oraz real-time analiza malware.
Czy AI zastąpi analityków bezpieczeństwa?
Nie w przewidywalnej przyszłości. AI augmentuje pracę analityków — automatyzuje Tier 1 triage, redukuje alert fatigue i przyspiesza analizę. Jednak decyzje strategiczne, nietypowe incydenty i threat intelligence nadal wymagają ludzkiego osądu. Model optymalny to „AI + human in the loop.”
Jakie są największe zagrożenia AI w cyberbezpieczeństwie w 2026?
Top zagrożenia 2026: deepfake w real-time (videoconference attacks), AI-powered social engineering na masową skalę, automated vulnerability chaining, adversarial ML atakujące systemy obronne, oraz weaponized agentic AI (autonomiczne agenty atakujące).
Jak przygotować organizację na zagrożenia AI?
Kluczowe kroki: wdrożenie AI-powered narzędzi obronnych, szkolenia z rozpoznawania deepfake i AI phishingu, procedury weryfikacji tożsamości (np. codewords), monitoring wewnętrznego użycia AI, oraz red-teaming z wykorzystaniem AI.
