Objectives:
Zasadniczym celem artykułu jest omówienie możliwości zastosowania rozwiązań opartych na sztucznej inteligencji i uczeniu maszynowym w procesie wykrywania i przeciwdziałania zagrożeniom występującym w cyberprzestrzeni. Opisuje on procesy w których AI może usprawniać działanie systemów bezpieczeństwa poprzez poprawę identyfikacji zagrożeń, automatyzację oraz przewidywanie wektorów ataków. Poruszone zostaną zarówno aspekty techniczne, jak i sposoby implementacji rozwiązań sztucznej inteligencji. Dodatkowo przedstawione zostaną wątpliwości natury prawnej i etycznej oraz zagrożenia, które mogą wynikać z zastosowania tego typu narzędzi na szeroką skalę.

Methods:
Przeprowadzono analizę technicznych aspektów AI/ML, w tym uczenia nadzorowanego i nienadzorowanego, systemów wykrywania włamań (IDS), rozwiązań EDR oraz analizy zachowań użytkowników (UBA). Zastosowano przegląd literatury i analizę przypadków praktycznych (np. automatyczne zapory sieciowe, wykrywanie phishingu) w celu oceny skuteczności rozwiązań. Dodatkowo, wykorzystano podejście krytyczne do identyfikacji ograniczeń, takich jak jakość danych treningowych i zapotrzebowanie na moc obliczeniową.

Results:
Wykazano, że AI znacząco przyspiesza identyfikację zagrożeń i umożliwia przewidywanie wektorów ataków, ale jej skuteczność zależy od jakości danych oraz jest narażona na halucynacje modeli i fałszywe alarmy. Hybrydowe zespoły ludzi i AI zostały określone jako kluczowy kierunek rozwoju, zapewniający równowagę między automatyzacją a ludzką intuicją w zarządzaniu zabezpieczeniami.

Conclusions:
Integracja systemów ludzkich i algorytmicznych jest niezbędna do skutecznego przeciwdziałania nowoczesnym zagrożeniom cybernetycznym. Pilna konieczność tworzenia spójnych ram etyczno-prawnych oraz inwestycji w rozwój kompetencji kadry technicznej i infrastruktury obliczeniowej.