zero-dayAIcyberbezpieczeństwoexploityautomatyzacja

Zero Day Clock: AI skróciło czas od wykrycia luki do exploita z 771 dni do zera

Jest takie pojęcie w cyberbezpieczeństwie, które przez lata brzmiało jak straszak — “zero-day”. Luka, o której wiedzą tylko atakujący, zanim producent oprogramowania zdąży ją załatać. Coś, co wymaga miesięcy pracy wyspecjalizowanych badaczy, finansowania rządowego albo przynajmniej dobrego hackera z dużą ilością czasu.

Projekt Zero Day Clock dokumentuje coś nieprzyjemnego: ten czas się skończył. Dosłownie.

Od 771 dni do zera — w 7 lat

W 2018 roku mediana czasu od ujawnienia luki (CVE) do pierwszego zaobserwowanego exploita wynosiła 771 dni. Ponad dwa lata. Obrońcy mieli okno czasowe: łataj systemy, zanim ktoś zacznie to wykorzystywać.

Potem coś się zmieniło.

Mediana czasu od CVE do exploita (Time-to-Exploit)771 dni201884 dni20216 dni20234h2024ZERO2025+czas (dni)
  • 2018: 771 dni — punkt startowy
  • 2021: 84 dni — ×9 szybciej
  • 2023: 6 dni — ×130 szybciej
  • 2024: 4 godziny — ×3000 szybciej
  • 2025+: zero-day — brak okna

Każdy krok to nie powolne przyspieszenie — to skok o rząd wielkości. I nie chodzi tylko o szybkość. Zmieniła się ekonomika całej branży.

Problem, który zaczął się w 2001 roku

Ross Anderson z Cambridge opublikował w 2001 roku artykuł, który powinien był zmienić wszystko. Teza była prosta: cyberbezpieczeństwo nie zawodzi przez złą technologię. Zawodzi przez złe incentywy.

Firma produkująca niezabezpieczone oprogramowanie nie ponosi kosztów, gdy to oprogramowanie zostaje zhakowane. Koszty spadają na użytkowników — klasyczna eksternalność ekonomiczna, jak fabryka zatruwająca rzekę, z której sama nie pije.

Do tego dochodzi asymetria: atakujący potrzebuje znaleźć jedną drogę wejścia. Obrońca musi zabezpieczyć każdą możliwą. Przestrzeń jest zbyt duża, żeby ją w pełni pokryć.

Trzy lata później Halvar Flake pokazał kolejny paradoks: stworzył narzędzie BinDiff, które porównywało program przed i po poprawce bezpieczeństwa — i automatycznie ujawniało, jak wykorzystać lukę. Każda łatka to jednocześnie instrukcja dla atakującego.

“The patch is the advisory.” — Thomas Dullien (Halvar Flake)

Moment przełomowy: GPT-4 za $8,80

W 2024 roku Daniel Kang z University of Illinois dał GPT-4 opisy znanych luk i polecił autonomiczne ich wykorzystanie. Wynik: skuteczność 87%. Koszt jednego exploita: 8,80 dolara.

Dla porównania — każdy inny model AI uzyskał 0%. Każdy komercyjny skaner bezpieczeństwa uzyskał 0%.

Kilka miesięcy później Google Project Zero i DeepMind połączyły siły w projekcie Big Sleep. Ich AI samodzielnie odkryła krytyczną lukę w SQLite — jednej z najszerzej wdrożonych baz danych na świecie. Pierwszy raz AI znalazła nieznany wcześniej błąd, zanim zrobił to jakikolwiek ludzki badacz.

Dlaczego AI jest naturalnym sojusznikiem atakujących

Asymetria weryfikacji: offense vs. defense⚔ OFFENSE (atak)Feedback: binarny i natychmiastowyExploit zadziałał? TAK / NIE→ AI uczy się w tempie maszynyKoszt exploita: $4 – $8,80Czas: minuty🛡 DEFENSE (obrona)Feedback: niejednoznaczny, wolnyAlert prawdziwy? Czy system jest bezpieczny?→ Pętla uczenia się zepsutaKoszt pentestera: $60/hCzas: tygodnie / miesiąceźródło: Sergej Epp (Sysdig) — Verifier’s Law

Sergej Epp z Sysdig nazwał to asymetrią weryfikacji:

W ataku feedback jest binarny i natychmiastowy — exploit zadziałał albo nie. AI uczy się w tempie maszyny. W obronie feedback jest niejednoznaczny, wolny, kosztowny. Czy ten alert to prawdziwe zagrożenie? Czy ten system jest bezpieczny? Sygnał jest zaszumiony. Pętla uczenia się jest zepsuta.

AI skaluje się z tanim kosztem weryfikacji. Offense ma najtańszy weryfikator w całym cyberbezpieczeństwie.

W 2025 roku Stanford i Carnegie Mellon przeprowadziły pierwsze rygorystyczne starcie: AI vs certyfikowani pentesterzy na żywej sieci enterprise — 8000 maszyn, 12 podsieci, realne zabezpieczenia. ARTEMIS zajął drugie miejsce overall, pokonując 9 z 10 ludzkich specjalistów. Koszt: 18 dolarów za godzinę vs 60 dolarów za człowieka. AI nie śpi.

Skala industrializacji: 100 bugów za 600 dolarów

W 2026 roku Yaron Dinkin i Eyal Kraft wypuścili roje agentów AI na sterowniki jądra Windows. W 30 dni, za łączny koszt 600 dolarów, znaleźli ponad 100 exploitowalnych luk w komponentach AMD, Intel, NVIDIA, Dell, Lenovo i IBM.

Koszt na błąd: 4 dolary.

Sean Heelan zbudował agenty AI, które wygenerowały ponad 40 działających exploitów dla jednej luki — omijając randomizację adresów, ochronę przepływu sterowania, zabezpieczenia sprzętowe i sandbox. Koszt: 50 dolarów.

“The limiting factor on a state’s ability to develop exploits is going to be their token throughput — not the number of hackers they employ.” — Sean Heelan, styczeń 2026

Singularity warning — głos z Google i Harvardu

W październiku 2025 roku troje z najbardziej uznanych głosów w branży — Bruce Schneier (Harvard), Heather Adkins (VP Security Engineering w Google) i Gadi Evron (CEO Knostic) — opublikowało wspólny esej z bezprecedensowym ostrzeżeniem:

Systemy AI mogą teraz odkrywać luki, pisać exploity i przeprowadzać ataki szybciej, niż jakikolwiek ludzki obrońca jest w stanie zareagować. Pętla informacji zwrotnej, która sprawia, że AI jest skuteczne, jest o rzędy wielkości tańsza i szybsza w ataku niż w obronie. Asymetria nie maleje — przyspiesza.

“We’re potentially looking at a singularity event for cyber attackers.” — Schneier, Adkins, Evron

Dwa miesiące wcześniej Adkins i Evron powiedzieli to dobitniej:

“The attackers’ AI singularity has arrived. Ours has not yet begun.”

Co to znaczy dla modelu disclosure

Cały model odpowiedzialnego ujawniania luk — vendor dostaje 90 dni na łatkę, potem badacz publikuje — zakłada, że atakujący potrzebują czasu i zasobów, żeby exploit napisać.

Już nie potrzebują.

Palo Alto Networks odkryło w 2023 roku, że 80% publicznych exploitów pojawiało się przed oficjalnym advisory — średnio 23 dni wcześniej. System, który miał ostrzegać obrońców, zaczął docierać po ataku.

W lutym 2026 roku Anthropic ogłosiło, że Claude znalazł ponad 500 luk wysokiej ważności w popularnym oprogramowaniu open-source — bugów, które przeżyły dekady eksperckiego code review i miliony godzin automatycznego testowania. Red team Anthropica wprost ostrzegł: standardowe 90-dniowe okno disclosure może nie przeżyć tempa i skali błędów odkrywanych przez LLM-y.

“Industry-standard 90-day disclosure windows may not hold up against the speed and volume of LLM-discovered bugs.” — Anthropic Frontier Red Team, luty 2026

Matematyka jest prosta

W 2018 roku mediana czasu między odkryciem luki a jej uzbrojeniem wynosiła 771 dni. Teraz to zero. Nie metaforycznie — dosłownie: luki są coraz częściej weaponizowane zanim ktokolwiek o nich publicznie wie.

VulnCheck raportuje, że 28,3% wykorzystanych luk jest uzbrajanych w ciągu 24 godzin od ujawnienia. Prawie jedna na trzy.

Model bezpieczeństwa oparty na czasie — zakładający, że istnieje okno między wykryciem a atakiem — przestał działać. Zero Day Clock nie jest straszakiem. To zegar, który dobił do zera i nadal tyka.

Źródło danych: zerodayclock.com — projekt dokumentujący medianę czasu od CVE do exploita, oparty na danych z 2018–2026.

← wszystkie posty