Cyfrowa forteca przyszłości. O cyberbezpieczeństwie decydować będą AI, blockchain i kryptografia postkwantowa

Badania jasno wskazują, że wiele organizacji nie nadąża za tempem zmian. Według danych firmy Keyfactor aż 48 proc. przedsiębiorstw w Ameryce Północnej i Europie nie jest przygotowanych na zagrożenia związane z komputerami kwantowymi. Wśród średnich firm odsetek ten rośnie do 56 proc.

Równocześnie coraz częściej dyskutuje się o gromadzeniu dziś zaszyfrowanych danych, które w przyszłości mogą zostać odszyfrowane dzięki rosnącej mocy obliczeniowej, np. komputerów kwantowych. W tym kontekście staje się jasne, że tradycyjna kryptografia zbliża się do granic swojej przydatności. Na pierwszy plan zaczynają więc wysuwać się nowe technologie.

Sztuczna inteligencja – sprzymierzeniec i zagrożenie

Sztuczna inteligencja już dziś odgrywa centralną rolę w systemach bezpieczeństwa. Dzięki zdolności do analizy ogromnych zbiorów danych pozwala wykrywać anomalie w ruchu sieciowym czy logach systemowych, a nawet automatycznie reagować na incydenty. To, co człowiekowi zajęłoby godziny, AI potrafi wykonać w ułamku czasu.

Jednak AI staje się też narzędziem w rękach przestępców. Generatywne modele potrafią tworzyć niezwykle przekonujące kampanie phishingowe i inne ataki socjotechniczne, które trudno odróżnić od autentycznych komunikatów.

W rezultacie AI jest mieczem obosiecznym: z jednej strony wzmacnia obronę, z drugiej — ułatwia ataki. Ostateczną przewagę zyskają organizacje, które potrafią skuteczniej wdrożyć i zabezpieczyć systemy oparte na AI.

Zdaniem eksperta

AI wspiera w analizie i identyfikacji zagrożeń

CyberTarcza Orange wykorzystuje zaawansowane algorytmy oraz sztuczną inteligencję do analizy ogromnych wolumenów danych, wykrywania ataków phishingowych i złośliwego oprogramowania oraz automatycznego blokowania fałszywych stron internetowych. Sztuczna inteligencja pozwala identyfikować zagrożenia w czasie rzeczywistym oraz reagować na nowe techniki stosowane przez cyberprzestępców i usprawnia automatyzację procesu blokowania oraz ochronę milionów klientów.

CERT Orange Polska aktywnie rozwija wykorzystanie AI również w obszarze analizy trendów i raportowania, co wspiera zespół analityków w szybkim wykrywaniu i neutralizowaniu nowych typów zagrożeń.

Robert Grabowski

szef CERT Orange Polska

Blockchain. Technologia odporności i przejrzystości

Choć blockchain najczęściej kojarzy się z kryptowalutami, jego potencjał w cyberbezpieczeństwie jest znacznie szerszy. Siłą tej technologii jest niezmienność zapisów oraz decentralizacja, które czynią ją wyjątkowo odporną na manipulacje i ataki.

Może on służyć jako niezawodny system przechowywania logów, audytów czy danych transakcyjnych, których nie da się potajemnie zmienić ani usunąć. To szczególnie cenne w sytuacjach, gdy kluczowe są zaufanie i przejrzystość.

Rynek rozwiązań blockchain w obszarze bezpieczeństwa dynamicznie rośnie. Firma ubezpieczeniowa Allianz prognozuje, że jego wartość osiągnie ok. 20 mld dolarów w 2024 r. i do 2029 r. wzrośnie ponad dziesięciokrotnie – do 250 mld dolarów.

Z kolei Veritis, dostawca usług IT, przewiduje, że tylko w USA inwestycje w blockchainowe rozwiązania z zakresu cyberbezpieczeństwa mogą sięgnąć 219 mld dolarów do końca 2025 r.

Technologia ta mierzy się jednak z wyzwaniami: wysokimi kosztami transakcji i problemami ze skalowalnością. Wdrożenie blockchaina wymaga więc nie tylko kapitału, ale i wyspecjalizowanej wiedzy.

Kryptografia postkwantowa. Wyścig z czasem

Największym zagrożeniem dla obecnej infrastruktury kryptograficznej są komputery kwantowe. Gdy osiągną odpowiednią moc obliczeniową, tradycyjne algorytmy szyfrowania przestaną gwarantować bezpieczeństwo.

To już nie tylko teoria. W sierpniu 2024 r. amerykański NIST (Narodowy Instytut Standardów i Technologii) ogłosił pierwsze trzy standardy szyfrowania odporne na ataki kwantowe. Otworzyło to drogę do praktycznego wdrożenia kryptografii postkwantowej.

Tempo adopcji jest imponujące. Jeszcze na początku 2024 r. jedynie 3 proc. ruchu HTTPS korzystało z algorytmów postkwantowych. W marcu 2025 r. odsetek ten wzrósł do 38 proc., a w niektórych krajach Europy przekroczył połowę.

Francuska agencja ANSSI zapowiedziała, że około 2030 r. odporność na komputery kwantowe stanie się wymogiem w procedurach certyfikacyjnych dla systemów IT.

Zdaniem eksperta

Odpowiedź na postkwantowe wyzwania

W Mastercard od dawna badamy potencjalny wpływ obliczeń kwantowych na bezpieczeństwo płatności i przygotowujemy się na tzw. zagrożenia postkwantowe. Zainicjowaliśmy program Quantum Security and Communications Project, który koncentruje się na wykorzystaniu fizyki kwantowej do bezpiecznego przesyłania kluczy szyfrujących oraz wdrażaniu algorytmów odpornych na ataki kwantowe – zgodnie z wytycznymi NIST.

Projekt został uhonorowany w prestiżowym konkursie CIO 100 Awards za innowacyjne wykorzystanie technologii IT w biznesie. Naszym celem jest wdrożenie algorytmów postkwantowych, które zapewnią ciągłość ochrony miliardów transakcji przetwarzanych każdego dnia.

W 2021 r. opracowaliśmy wspólnie z EMVCo nową technologię dla kart zbliżeniowych, wykorzystującą kryptografię kwantową, aby zapobiegać atakom hakerskim zarówno ze strony obecnych komputerów klasycznych, jak i przyszłych komputerów kwantowych.

Do ochrony transakcji wykorzystujemy również sztuczną inteligencję. Decision Intelligence Pro to oparte na AI rozwiązanie, które w mniej niż 50 milisekund ocenia ryzyko transakcji płatniczej, poprawiając skuteczność wykrywania oszustw średnio o 20 proc., a w niektórych przypadkach nawet do 300 proc.

Inwestujemy także w badania nad komunikacją kwantową i zabezpieczeniami end-to-end, współpracując w tym zakresie z sektorem finansowym oraz środowiskiem akademickim.

W Mastercard chcemy nie tylko reagować na potencjalne ryzyka, ale też wyznaczać kierunek globalnej transformacji bezpieczeństwa płatności. Odpowiedzialność za zaufanie klientów i stabilność systemu finansowego wymaga działań już dziś – zanim realne zagrożenia kwantowe staną się faktem.

Łukasz Krzykwa

Director, Security Solutions Commercialization, w polskim oddziale Mastercard Europe

Wspólna linia obrony

Najciekawsze perspektywy otwierają się jednak tam, gdzie te trzy filary spotykają się ze sobą. Już dziś prowadzone są badania nad blockchainami odpornymi na ataki kwantowe, które wykorzystują algorytmy postkwantowe do zabezpieczania transakcji. Takie rozwiązania pokazują, że przyszłość bezpieczeństwa cyfrowego nie opiera się na pojedynczych technologiach, lecz na ich inteligentnym połączeniu.

Do końca tej dekady możemy spodziewać się, że kryptografia postkwantowa stanie się standardem globalnej infrastruktury internetowej. Blockchain znajdzie zastosowanie w systemach zarządzania tożsamością i wymiany informacji o zagrożeniach. Sztuczna inteligencja stanie się kluczowym elementem zarówno w obronie, jak i ofensywie. Technologie ofensywne i defensywne rozwijają się równolegle, a przewagę uzyskają ci, którzy potrafią szybko adaptować nowe rozwiązania.

Główne wnioski

1. Przyszłość cyberbezpieczeństwa będzie oparta na synergii sztucznej inteligencji, blockchaina i kryptografii postkwantowej. Przewagę zyskają organizacje, które najszybciej i najskuteczniej wdrożą te technologie.
2. Komputery kwantowe wymuszają pilną adaptację nowych standardów szyfrowania, a tempo zmian w tym obszarze jest bezprecedensowo szybkie.
3. Skuteczna ochrona cyfrowa wymaga nie tylko wdrożenia nowych narzędzi, ale również umiejętności ich inteligentnego łączenia oraz ciągłej adaptacji do ewoluujących zagrożeń.