Five Eyes ostrzega: za kilka miesięcy AI może przyspieszyć cyberataki na rządy

To nie jest kolejny branżowy alarm, który znika po dwóch dniach. Five Eyes, czyli sojusz wywiadowczy USA, Wielkiej Brytanii, Kanady, Australii i Nowej Zelandii, opublikował 22 czerwca 2026 roku wspólne ostrzeżenie: rozwój zaawansowanych modeli AI ma skrócić drogę do groźnych cyberataków z „lat” do „miesięcy”.

Jakie agencje Five Eyes podpisały ostrzeżenie?

Pod wspólnym dokumentem podpisały się: CISA i NSA ze strony USA, Australian Signals Directorate z Australii, Communications Security Establishment z Kanady, Government Communications Security Bureau z Nowej Zelandii oraz Government Communications Headquarters z Wielkiej Brytanii. Sam fakt tak szerokiego, wspólnego komunikatu jest istotny, bo te instytucje nie publikują podobnych ostrzeżeń codziennie.

W oświadczeniu agencje napisały, że horyzont to miesiące, a nie lata. Chodzi o moment, w którym zaawansowane modele AI mają wyraźnie obniżyć próg wejścia dla części atakujących i przyspieszyć przygotowanie operacji cybernetycznych.

Skąd skojarzenia z Anthropic i modelami Fable 5 oraz Mythos 5?

Samo oświadczenie Five Eyes nie wymienia Anthropic ani żadnego konkretnego modelu. To ważne rozróżnienie, bo w szkicu te dwa wątki były zbyt mocno sklejone. Faktem jest natomiast, że ostrzeżenie pojawiło się krótko po decyzjach administracji Donalda Trumpa dotyczących dostępu do modeli Fable 5 i Mythos 5. Anthropic wyłącza Fable 5 i Mythos 5.

To właśnie ten zbieg okoliczności sprawił, że część komentatorów zaczęła łączyć komunikat Five Eyes z Anthropic. Na dziś to jednak interpretacja kontekstu, a nie coś, co wynika wprost z treści dokumentu.

Co Five Eyes mówi o możliwościach AI w cyberatakach?

Agencje opisują zagrożenie dość konkretnie: nowe modele AI mają przyspieszać rozpoznanie, ułatwiać wyszukiwanie słabości systemów, wspierać przygotowanie złośliwego kodu i zwiększać skalę działań, które wcześniej wymagały większego zespołu albo dłuższego czasu. Innymi słowy: nie chodzi tylko o automatyzację starych sztuczek, ale o skrócenie całego procesu ataku.

W praktyce dla administracji publicznej i dużych firm oznacza to jedno: czas reakcji maleje. Jeśli atakujący szybciej testują warianty i szybciej poprawiają błędy, obrona nie może działać w tempie z poprzedniej dekady.

Dlaczego Five Eyes nie mówi tylko o zagrożeniu?

W tym samym komunikacie Five Eyes podkreśla, że AI może działać także po stronie obrony. Mowa o wykrywaniu anomalii, analizie incydentów czy wsparciu zespołów bezpieczeństwa, które zwyczajnie nie wyrabiają się z liczbą alertów. To akurat brzmi mniej efektownie, ale dla firm jest pewnie ważniejsze niż najbardziej dramatyczny nagłówek. Trump nagle polubił testy AI.

Sens tego ostrzeżenia nie sprowadza się więc do „zakazać modeli”. Raczej do tego, że AI przyspiesza obie strony i wygrywać będą ci, którzy szybciej zaktualizują procedury, monitoring i dostęp do narzędzi defensywnych.

Co to oznacza dla firm w Polsce i dla regulatorów w UE?

Jeśli firma korzysta z zaawansowanych modeli AI w procesach IT, bezpieczeństwie albo automatyzacji pracy, to taki komunikat oznacza potrzebę prostego przeglądu: kto ma dostęp do narzędzi, jakie dane do nich trafiają i czy organizacja potrafi wykryć nadużycie zanim zrobi się z tego incydent. W polskim kontekście znaczenie ma też NIS2, bo część organizacji i tak musi właśnie porządkować obowiązki związane z cyberodpornością.

Po stronie UE można się spodziewać presji na mocniejsze testy bezpieczeństwa, ograniczenia użycia w infrastrukturze krytycznej i dokładniejsze wymagania wobec dostawców modeli. To sygnał dla rynku, że temat przestał być akademicką debatą o tym, co AI „kiedyś” zrobi w cyberbezpieczeństwie.

Źródła:

The Guardian, CNN, Cybersecurity Dive, ABC News, Anthropic.com