🚨 CVE-2026-10184: SQL Injection w systemie danych medycznych

Publicznie dostępny exploit pozwala na zdalne wstrzyknięcie SQL w systemie do zarządzania danymi pacjentów. Analizujemy wektor i implikacje dla polskich podmiotów medycznych.

→ https://cyberowi.pl/cve-2026-10184-sql-injection-w-systemie-danych-medycznych/

#cve #sqlinjection #danemedyczne #rodo

#cyberbezpieczenstwo

Sztuczna inteligencja dzieli świat. Globalne AI to mit, nadchodzi era cyfrowych twierdz

Zamiast jednej globalnej wioski napędzanej przez algorytmy, na naszych oczach wyrastają zwaśnione, cyfrowe twierdze.

Stany Zjednoczone i Chiny toczą bezpardonową wojnę o układy scalone, a Unia Europejska dokręca regulacyjną śrubę swoim AI Act. Dla zwykłych firm oznacza to trzęsienie ziemi – wrzucanie wrażliwych danych do ogólnodostępnych modeli AI staje się tykającą bombą. Kto nie ma kontroli nad własną infrastrukturą, ten po prostu wypada z gry.

Miliardy dolarów i koniec wolnoamerykanki

Z danych zebranych przez OECD wynika, że już ponad 70 państw na świecie tworzy prawo mające okiełznać sztuczną inteligencję, a liczba inicjatyw legislacyjnych dawno przekroczyła tysiąc. Stawka jest gigantyczna. Według szacunków McKinsey Global Institute, w sam rozwój modeli i aplikacji pompowane jest od 600 do 800 miliardów dolarów. Kolejne 700 miliardów trafia bezpośrednio w rozbudowę fizycznej infrastruktury.

Ten ocean pieniędzy sprawia, że AI błyskawicznie stała się technologią ściśle geopolityczną. Blokady eksportu zaawansowanych procesorów do Chin uświadamiają rządom i korporacjom brutalną prawdę: dostęp do czystej mocy obliczeniowej to dzisiejszy odpowiednik dostępu do ropy naftowej. Sztuczna inteligencja przestaje być usługą „w chmurze gdzieś na świecie”, a zaczyna być traktowana jako krytyczna infrastruktura narodowa.

Wrażliwe dane firmowe zostają w domu

Wdrażany w Europie dokument AI Act wymusza zmianę reguł gry. Firmy i korporacje zaczynają zdawać sobie sprawę, że wysyłanie zapytań (promptów) zawierających poufne dane finansowe, kody źródłowe czy dane osobowe na serwery zewnętrznych gigantów to ryzyko prawne i biznesowe.

W odpowiedzi na te obawy rynek mocno skręca w stronę tak zwanej cyfrowej suwerenności. Zamiast korzystać z otwartych, globalnych platform, organizacje coraz częściej przenoszą zaawansowane modele sztucznej inteligencji do zamkniętych, prywatnych środowisk serwerowych. W takim modelu cały proces – od wpisania komendy po wygenerowanie wyniku – odbywa się całkowicie lokalnie, zapewniając pełną zgodność z normami, takimi jak RODO.

Suwerenność, czyli rynkowe być albo nie być

Eksperci z firmy Polcom, dostarczającej rozwiązania chmurowe, trafnie diagnozują problem: niezależność technologiczna zaczyna się od miejsca, w którym fizycznie przetwarza się informacje. Organizacja, która nie potrafi wskazać, gdzie wędrują jej prompty i kto ma do nich dostęp, de facto traci kontrolę nad własnym biznesem i know-how.

Najbliższe lata przyniosą w tej kwestii istotną weryfikację. Państwa i przedsiębiorstwa stoją przed prostym wyborem. Albo zainwestują w lokalną infrastrukturę i prywatne modele AI, stając się ich suwerennymi współtwórcami, albo zostaną zredukowani do roli biernych, całkowicie uzależnionych konsumentów cudzej technologii, poddanych dyktatowi globalnych graczy.

Szał na sztuczną inteligencję tworzy nowych gigantów. Producenci pamięci w elitarnym klubie bilionerów

ChatGPT w polskim urzędzie. Urzędnicy masowo używają AI, a rząd zapowiada audyt

Wysyłasz do urzędu pismo zawierające wrażliwe dane osobowe, a urzędnik, chcąc ułatwić sobie pracę, wrzuca je do publicznie dostępnego modelu sztucznej inteligencji.

To nie jest scenariusz z filmu science fiction, ale bardzo realne zagrożenie, z którym właśnie mierzy się polska administracja. Najnowsze dane pokazują czarno na białym: urzędnicy pokochali AI, ale używają jej bez odgórnych, twardych regulacji. Ministerstwo Spraw Wewnętrznych i Administracji (MSWiA) wcisnęło hamulec i zarządziło ogólnopolskie kontrole.

Ponad trzy czwarte urzędników korzysta z algorytmów codziennie

Sztuczna inteligencja przestała być w sektorze publicznym technologiczną ciekawostką, a stała się podstawowym narzędziem pracy. Skalę tego zjawiska ujawnia najnowszy raport NASK „AI w e-administracji publicznej”. Wynika z niego, że aż 77 proc. ankietowanych urzędników ma styczność z technologią AI co najmniej raz dziennie.

Do czego dokładnie wykorzystują oni nowe algorytmy? Najczęściej służą im one do sprawnego wyszukiwania faktów (59 proc. wskazań) oraz do redagowania oficjalnych pism i dokumentów (46 proc.). Choć automatyzacja teoretycznie powinna przyspieszyć załatwianie naszych spraw, w praktyce rodzi ryzyko prawne. Wszystko przez to, że pracownicy administracji opierają się dziś wyłącznie na ogólnych wytycznych, a nie na ścisłych regulacjach .

Urzędnik odpowie za błędy maszyny, a RODO blokuje automatyzację

Na cyfrową wolną amerykankę zareagowały już najwyższe szczeble administracji. Szefowa służby cywilnej – Anita Noskowska-Piątkowska – rozesłała specjalne wytyczne, z których płynie jasny przekaz: sztuczna inteligencja nie zdejmuje z człowieka odpowiedzialności za błędy. Jeśli wygenerowana przez AI decyzja będzie wadliwa, urzędnik musi liczyć się z surowymi konsekwencjami, włącznie z odpowiedzialnością dyscyplinarną.

Największym problemem pozostają jednak kwestie prywatności. Europejskie przepisy RODO kategorycznie zabraniają „karmienia” ogólnodostępnych modeli AI poufnymi informacjami o obywatelach. Jak jednak pokazują badania NASK – oddolna cyfryzacja i tak trwa w najlepsze. Bez stworzenia dedykowanych, zamkniętych i bezpiecznych narzędzi państwowych, wykorzystywanie AI do trudniejszych zadań i tak jest faktem, ale odbywa się w niebezpiecznej szarej strefie, wprost łamiąc przepisy o ochronie danych osobowych.

Rząd szuka rozwiązań. MSWiA prześwietla biurka urzędników

Państwo w końcu próbuje zapanować nad tym technologicznym żywiołem. Kancelaria Prezesa Rady Ministrów zapowiada centralne szkolenia, a MSWiA pracuje już nad stworzeniem dedykowanych ram prawnych dla polskiej służby cywilnej.

Zanim jednak nowe, przepisy wejdą w życie, ministerstwo musi dokładnie poznać skalę zjawiska. Jak donosi „Dziennik Gazeta Prawna”, obecnie trwa szeroko zakrojony audyt. Resort zbiera w urzędach szczegółowe informacje o tym, w jaki dokładnie sposób i do jakich konkretnie zadań sztuczna inteligencja jest tam obecnie wykorzystywana. To niezbędny krok, by zabezpieczyć dane milionów Polaków przed niekontrolowanym wyciekiem do serwerów globalnych korporacji technologicznych.

ChatGPT zajrzy do portfela. OpenAI wprowadza funkcje zarządzania finansami

Case study wielotenantowej platformy biletowej BASE obsługującej 50+ obiektów turystycznych w Polsce - analiza techniczna na przykładzie procesu zakupu biletu do Orientarium Zoo Łódź.

https://dadalo.pl/tech/anatomia-ryzyk-wielotenantowej-platformy-biletowej-orientarium-zoo-lodz/

Cztery uchybienia architektoniczne: infrastruktura DynDNS w domenie homelinux_net, EOL-owy nginx 1.10.3, nieciekawa konfiguracja CORS, przekazywanie danych osobowych w parametrach URL do operatora płatności. Zgłoszone do UODO 23 kwietnia 2026 r.

#cyberbezpieczeństwo #Polska #Łódź #RODO

Aktualizacja dużej sprawy dotyczącej miejskiego ekosystemu danych w Łodzi i sprawy RODO.

Jej rdzeniem jest zawiadomienie do UODO z 9 zarzutami.

Miasto Łódź monetyzuje mieszkańców przez miejskie serwisy.

Moje ustalenia pokazują, że zanim użytkownik zdąży podjąć decyzję, jego aktywność trafia do ekosystemu reklamowego i analitycznego.

To dotyczy także miejsc, gdzie obywatel szuka informacji publicznej, jak BIP czy MPU.

https://dadalo.pl/posts/lodz-rodo-inwigilacja-serwisy-miejskie-dowody/

#Łódź #RODO #Inwigilacja #GDPR #Polska #privacy