K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / hackaton

Hackaton krajowy — „K0NSULT POLSKA: Atak/Obrona Narodowa"

Krajowe ćwiczenie cyber/AI w formule CTF na izolowanym cyber-range. Oś narracji: K0NSULT vs reszta Polski vs reszta świata — potraktowana jako uczciwa drabina benchmarku, a nie deklaracja wyższości. Pozycja na drabinie jest do zdobycia i zmierzenia tą samą rubryką; dopóki brak danych porównawczych — status GAP.

UWAGA — program w planowaniu. To strona projektowa (staging, NOINDEX). Hackaton nie został jeszcze uruchomiony: nie istnieje rejestracja, więc każda liczba uczestników to cel, nie fakt (status GAP / PLANNED). Partnerzy (banki z systemowo istotnej instytucji finansowej, CERT/NASK, uczelnie, MC) wskazani anonimowo, status PUBLIC_CLAIM — do potwierdzenia. Wszystkie wyniki, rankingi i scenariusze ofensywne są SYMULACJA na izolowanym rangu — zero payloadów i zero realnych celów.
Nie „jesteśmy najlepsi". Zdanie brzmi: zmierzmy się tą samą rubryką.

Drabina benchmarku istnieje po to, by uczciwie ustawić K0NSULT obok krajowej i światowej czołówki i policzyć dystans dowodem, nie deklaracją. Każdy tier startuje z tej samej rubryki evidence-first: pokrycie ATT&CK, MTTD/MTTR, kompletność dowodów, liczba GAP.

LEJEK: KWALIFIKACJE ONLINEPÓŁFINAŁY 16 WOJEWÓDZTWFINAŁ KRAJOWY ON-SITEROSTER 50k

Drabina benchmarku — 3 tiery

Trzy poziomy odniesienia. Pozycja K0NSULT nie jest deklarowana z góry — jest hipotezą do udowodnienia w ćwiczeniu. Brak twardych danych porównawczych z tierami PL/ŚWIAT = GAP do zamknięcia rejestracją i wynikami.

Tier · krajowy

REszta POLSKI PL

Docelowo 10 000 pentesterów i obrońców PLANNED. Ekosystem: CERT Polska, NASK, CSIRT sektorowe, koła naukowe i laboratoria uczelni, zespoły red/blue instytucji. Punkt odniesienia dla krajowej dojrzałości SOC.

GAP — brak rejestracji, liczba to cel.

Tier · światowy

REszta ŚWIATA ŚWIAT

Globalne red-teamy i standard międzynarodowych CTF: format DEF CON CTF, Hack The Box, ćwiczenia typu TLPT (DORA) / TIBER-EU. Odniesienie „jak daleko do najlepszych". Publiczne benchmarki metodyczne.

PUBLIC_CLAIM — odniesienie metodyczne, nie ranking.

Tier · gospodarz

K0NSULT K0

Wyróżnik: rój AI (AI-swarm) + doktryna evidence-first. Mierzony TĄ SAMĄ rubryką co PL i ŚWIAT — bez taryfy ulgowej. Wynik K0NSULT publikujemy jako SYMULACJA ćwiczebna, nie jako tytuł mistrzowski.

RUBRYKA WSPÓLNA — uczciwy pomiar dystansu.

Cel uczestnictwa PLANNED

Poniższe liczby to cele programu (ROADMAP), nie potwierdzone rejestracje. Dopóki nie ruszy zapis — status pozostaje GAP.

10 000
Uczestnicy (cel)
PLANNED · brak rejestracji = GAP
16
Półfinały wojewódzkie
ROADMAP · rozkład regionalny
5
Ścieżki (tracks)
Red/Blue/Purple/AI/GRC
3
Tiery benchmarku
PL · ŚWIAT · K0NSULT
50 000
Docelowy roster
ROADMAP · lejek rekrutacyjny
0
Realne cele w zakresie
tylko izolowany cyber-range

5 ścieżek (tracks)

Red attack/defense

CTF atak/obrona na izolowanym cyber-range. Metodyka ofensywna (rozpoznanie → eksploatacja → post-exploatacja) wyłącznie na sztucznych celach sandbox. Zero payloadów publikowanych, zero realnych systemów.

SYMULACJA

Blue detection/DFIR

Detekcja, threat hunting, DFIR, praca SOC: budowa reguł, korelacja logów, analiza artefaktów, chain-of-custody. Scoring za czas i jakość dowodu, nie za efektowność.

SYMULACJA

Purple koordynacja

Koordynacja Red↔Blue, pokrycie macierzy MITRE ATT&CK, walidacja detekcji względem realizowanych technik. Nagroda za maksymalne, udowodnione pokrycie.

SYMULACJA

AI / Agent Security wyróżnik K0

Prompt injection, agent hijack, ekstrakcja/zatrucie modelu, LLM red-teaming, nadzór human-in-the-loop. Klasa incydentów AI traktowana jak pełnoprawne bezpieczeństwo — znak firmowy K0NSULT.

SYMULACJA

GRC tabletop

Ćwiczenia sztabowe (tabletop): DORA, NIS2, AI Act. Zegary raportowe 24h/72h, decyzja o zgłoszeniu do organu, ślad audytowy. Wygrywa najczystszy proces zgodności, nie najszybszy exploit.

SYMULACJA

Wspólna rubryka evidence-first

Każda ścieżka rozliczana tym samym mianownikiem: dowód detekcji, MTTD/MTTR, chain-of-custody, zero GAP. To spina 5 torów w jeden porównywalny wynik.

→ Leaderboard

Fazy programu

Faza 1 · Kwalifikacje online (masowe). Otwarte, zdalne wyzwania CTF. Cel: przepuścić tysiące uczestników przez wspólną rubrykę i wyłonić najlepsze zespoły w każdym tierze i tracku. PLANNED
Faza 2 · Półfinały w 16 województwach. Regionalne rundy on-site/hybrydowe, koordynowane z uczelniami i CSIRT sektorowymi. Wyrównanie dostępu geograficznego. ROADMAP
Faza 3 · Finał krajowy on-site. Zwycięzcy półfinałów na jednym izolowanym rangu, transmisja wyników jako SYMULACJA. Bezpośrednie wejście do lejka rekrutacyjnego. ROADMAP

Scoring evidence-first

Jedna waluta: dowód. Punkty nie płyną za samo „przejęcie flagi", lecz za udokumentowany efekt.

MetrykaCo mierzyKierunek
Dowód detekcjiCzy zdarzenie ma artefakt (log, hash, screenshot, IoC)wymagane
Pokrycie ATT&CK% technik wykrytych/pokrytych względem scenariuszawyżej = lepiej
MTTDMean Time To Detect — mediana czasu wykrycianiżej = lepiej
MTTRMean Time To Respond — mediana czasu reakcjiniżej = lepiej
Kompletność dowodów% zgłoszeń z pełnym chain-of-custodywyżej = lepiej
GAP countLiczba twierdzeń bez pokrycia dowodowego0 = cel

Infrastruktura i bezpieczeństwo

Izolowany cyber-range

Sandbox per zespół, odseparowany od Internetu i systemów produkcyjnych. Realne cele = OUT OF SCOPE. Ataki wyłącznie na sztuczną infrastrukturę ćwiczebną.

Zero payloadów publicznych

Strona nie zawiera i nie będzie zawierać payloadów ani instrukcji ofensywnych. Publikujemy metodykę i wynik, nie broń.

Autoryzacja pisemna (RoE)

Bez podpisanych Rules of Engagement i zgody — zakaz działania (status GAP). Safe harbor tylko dla działań autoryzowanych i defensywnych.

→ Regulamin

Partnerzy (anonimowo)

Nazwy zostaną podane po potwierdzeniu. Do tego czasu — kategorie, status PUBLIC_CLAIM.

Sektor bankowy instytucji finansowej

Instytucje z grupy globalnie istotnych banków — anonimowo. PUBLIC_CLAIM

CERT / NASK

Koordynacja z krajowym CSIRT, zgłoszenie programu. PUBLIC_CLAIM

Uczelnie

Koła naukowe, laboratoria, kanał rekrutacyjny. PUBLIC_CLAIM

MC / regulator

Ministerstwo Cyfryzacji — nadzór ramowy i spójność z NIS2/KSC. PUBLIC_CLAIM

Efekt: lejek rekrutacyjny

Hackaton jest górą lejka. Uczestnicy z udowodnionym wynikiem trafiają do rosteru specjalistów (cel 50 000 ROADMAP), z którego formowane są roje zadaniowe.

ŚCIEŻKA: KWALIFIKACJEPÓŁFINAŁFINAŁWERYFIKACJA DOWODOWAROSTER 50k

→ Roster specjalistów (50k)

Zasada nadrzędna. Drabina „PL vs świat vs K0NSULT" to narzędzie pomiaru, nie chwalby. Pozycja jest do zdobycia i mierzona tą samą rubryką evidence-first. Każda liczba uczestników bez rejestracji to hipoteza (status GAP), a nie fakt. Partnerzy pozostają anonimowi do potwierdzenia.

Powiązane