Cisco State of AI Security 2026: 83% firm chce agentów AI, tylko 29% jest gotowych
Cisco opublikowało 13 marca 2026 roku drugą edycję raportu State of AI Security 2026. To rozwinięcie inauguracyjnej edycji z 2025 roku i dokumentacja tego, jak przez 12 miesięcy ewoluowały zagrożenia związane z AI.
Kluczowa liczba: 83% vs 29%
Z badań Cisco wynika, że 83% ankietowanych firm planowało wdrożenie rozwiązań agentowych AI, jednak tylko 29% deklarowało, że jest w pełni przygotowanych do ich bezpiecznej implementacji.
To nie jest luka — to przepaść. Presja czasowa sprawiła, że wiele organizacji integrowało duże modele językowe z kluczowymi procesami biznesowymi z pominięciem tradycyjnych procedur weryfikacji bezpieczeństwa.
Trzy główne problemy
Szybkie wdrożenia bez testów. Generatywna AI trafia do produkcji z pominięciem tradycyjnych procedur weryfikacji bezpieczeństwa. Integracja zewnętrznego modelu z wewnętrznymi systemami tworzy nowe wektory ataku, niezależnie od reputacji dostawcy modelu.
Złożone łańcuchy dostaw AI bez nadzoru. Każdy system AI to pipeline złożony z wielu warstw: model bazowy, biblioteki, frameworki agentowe, zewnętrzne narzędzia (MCP, API) i dane. Cisco wskazuje, że rosnąca złożoność tych łańcuchów rzadko idzie w parze z proporcjonalnym wzrostem mechanizmów kontroli.
Niejasna odpowiedzialność za decyzje agentów. Gdy autonomiczny agent działa w krytycznym procesie biznesowym i popełnia błąd lub zostaje skompromitowany — schemat odpowiedzialności często nie istnieje. To luka prawna i organizacyjna jednocześnie.
Zmiana krajobrazu zagrożeń
Raport Cisco opisuje splot czterech czynników jako punkt krytyczny: gwałtowny wzrost wdrożeń, nieznane ograniczenia technologii, brak wypracowanych norm bezpieczeństwa AI i istniejące zagrożenia cybernetyczne. Razem wymuszają fundamentalną rewizję strategii ochrony w organizacjach.
Nowe podejście regulacyjne: innowacja przede wszystkim
Raport odnotowuje też zmianę w polityce AI — administracja USA odchodzi od podejścia ostrożnościowego na rzecz priorytetu innowacji. Dla firm oznacza to mniej presji regulacyjnej ze strony USA, ale nie zwalnia z obowiązków wynikających z EU AI Act dla firm działających w Europie.