K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / dashboard

Executive Overview

Skonsolidowany widok kierowniczy stanu bezpieczeństwa: wolumen incydentów, rozkład priorytetów P0–P3, jakość dowodowa zgłoszeń, trend tygodniowy oraz kolejka spraw wymagających decyzji człowieka (human-in-the-loop). Widok przeznaczony dla CISO / kierownictwa SOC / compliance.

UWAGA — DANE DEMONSTRACYJNE. Wszystkie liczby, incydenty i wykresy na tej stronie są oznaczone SYMULACJA i służą wyłącznie prezentacji działania panelu. Nie odzwierciedlają rzeczywistych naruszeń ani danych operacyjnych żadnego podmiotu. Ramki regulacyjne (AI Act, NIS2, RODO) opisują publicznie znaną treść przepisów.

Okno operacyjne: 7 dni · 142 zgłoszenia · 6 aktywnych P0/P1 SYMULACJA

Stan na dzień demonstracyjny. Zielone = pod kontrolą, bursztyn = wymaga uwagi w SLA, czerwień = przekroczony próg reakcji lub aktywna kompromitacja.

ZGŁOSZENIEDOWÓDSTATUSKLASYFIKACJARYZYKOPLAYBOOKDZIAŁANIEWALIDACJARAPORT

Wskaźniki nadrzędne SYMULACJA

142
Incydentów (7 dni)
+18% w/w
6
Aktywne P0/P1
2× P0 · 4× P1
31%
Zgłoszeń w statusie GAP
brak dowodu — do uzupełnienia
9
Wymaga decyzji człowieka
human-in-the-loop
3h 12m
Mediana reakcji P0
SLA ≤ 4h — w normie
4
Sprawy z flagą prawną
NIS2 / RODO / AI Act

Rozkład priorytetów P0–P3 SYMULACJA

Podział 142 zgłoszeń wg poziomu pilności. P0 = do 4h, P1 = do 24h, P2 = do 72h, P3 = 7–30 dni.

P0 krytyczne
8
P1 wysokie
29
P2 średnie
58
P3 niskie
47

Jakość dowodowa zgłoszeń SYMULACJA

Doktryna evidence-first: każde twierdzenie ma status dowodowy. Wysoki udział GAP oznacza zaległości w kompletowaniu dowodów, nie skalę zagrożenia.

CONFIRMED MEDIA SIGNAL PUBLIC CLAIM GAP DISPUTED
CONFIRMED
38%
MEDIA
12%
PUBLIC
14%
GAP
31%
DISPUTED
5%

Najczęstsze typy incydentów SYMULACJA

Phishing
41
Podatności/CVE
28
Prompt injection
18
DDoS
14
Ransomware
11
Agent hijack
9
Wyciek danych
8
Inne
13

Trend tygodniowy SYMULACJA

Wolumen zgłoszeń w rozbiciu na dni ostatniego tygodnia okna operacyjnego.

Pn
Wt
Śr
Cz
Pt
So
Nd

Szczyt w czwartek–piątek koreluje z demonstracyjną kampanią phishingową. Weekend = spadek zgłoszeń użytkowniczych, nie spadek ekspozycji.

Ostatnie incydenty SYMULACJA

IDTypPriorytetStatus dowodowyFlaga prawnaStan
INC-4821Ransomware — szyfrowanie share'aP0CONFIRMEDNIS2_RELEVANTW toku
INC-4820Wyciek danych klientówP0MEDIAGDPR_BREACHEskalacja DPO
INC-4817Prompt injection w asystencieP1CONFIRMEDAI_ACT_RELEVANTPlaybook
INC-4815Kampania phishingowa (BEC)P1CONFIRMEDW toku
INC-4812Agent hijack — nadużycie uprawnieńP1PUBLICAI_SERIOUS_INCIDENTDecyzja human
INC-4809Eksploatowany CVE (RCE)P1CONFIRMEDCRITICAL_INFRAPatch
INC-4803DDoS wolumetrycznyP2CONFIRMEDMitygacja
INC-4798Deepfake głosowy — próba frauduP2GAPAI_ACT_RELEVANTDowód?
INC-4791Misconfiguration bucketuP2CONFIRMEDGDPR_PERSONAL_DATARemediacja
INC-4785Podejrzenie supply chainP3DISPUTEDAnaliza

Wymaga decyzji człowieka (human-in-the-loop) SYMULACJA

Sprawy, w których system klasyfikacji wstrzymuje automatyczne działanie i wymaga zatwierdzenia przez uprawnioną rolę (Operator / Analyst / Legal-DPO / AI Safety Officer). Zgodność z zasadą nadzoru człowieka (AI Act art. 14 — human oversight).

INC-4820 — decyzja DPO

Pytanie: Czy naruszenie kwalifikuje się do zgłoszenia do PUODO w 72h (RODO art. 33) i powiadomienia osób (art. 34)?

Rola: Legal/DPO · Termin: ≤24h do decyzji

INC-4812 — decyzja AI Safety

Pytanie: Czy przejęcie agenta to „serious AI incident" wymagający raportu wg AI Act art. 73? Odciąć agenta od produkcji?

Rola: AI Safety Officer · Termin: ≤24h

INC-4821 — decyzja Operator

Pytanie: Izolować segment sieci i uruchomić odtworzenie z backupu (Punkt Zero) czy negocjować czas na forensykę?

Rola: Operator · Termin: ≤4h

INC-4798 — decyzja Analyst

Pytanie: Status GAP — brak dowodu na deepfake. Zamknąć jako niepotwierdzone czy eskalować do pozyskania nagrania?

Rola: Analyst · Termin: ≤72h

Zasada. System nie podejmuje samodzielnie działań nieodwracalnych (odcięcie produkcji, zgłoszenie do organu, powiadomienie klientów). Rekomenduje — decyduje człowiek w uprawnionej roli. Każda decyzja jest logowana w Evidence Layer z autorem, czasem i uzasadnieniem.

Przejdź do widoków szczegółowych

Cyber Map →

Klasyczne cyberincydenty w przekrojach: geografia, sektor, typ, sprawca, skutek.

AI Risk Map →

Ryzyka AI/agentowe, flagi AI Act, status nadzoru człowieka, test high-risk.

Evidence Board →

Kolejka zgłoszeń wg statusu dowodowego — priorytet dla GAP i DISPUTED.

Legal Board →

Sprawy z flagami NIS2 / RODO / KSC / AI Act i zegary terminów raportowych.

Response Board →

Aktywne playbooki, stan kroków reakcji, walidacja i domknięcie incydentu.

Threat Map →

Zbiorcza mapa zagrożeń łącząca warstwę cyber i AI z priorytetami.

K0NSULT — System analizy, mapowania i przeciwdziałania cyberincydentom oraz incydentom AI · /ai-truth/ipIII · v1.0 · evidence-first
Doktryna claim ≤ proof. Dane oznaczone SYMULACJA są przykładowe (demo), nie operacyjne. NIP 5253089872 · KRS 0001239441 · K0NSULT Sp. z o.o.