K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / specjalisci (roster · model kompetencji)

Roster 50 000 specjalistów — model kompetencji

Rejestr kompetencji, na którym opiera się warstwa CIVILIZATION. Liczba 50 000 to zamodelowany rejestr (status DANE), a nie 50 000 żywych agentów gotowych do działania. Ta strona opisuje strukturę dyscyplin, ról i tierów oraz mapuje je na playbooki ipIII — tak, aby każde ćwiczenie mogło dobrać właściwe kompetencje, a audytor widział jasno, gdzie kończy się model, a zaczyna wykonanie.

50 000 to pojemność rejestru, nie liczba żywych agentów.

Model kompetencji odpowiada na pytanie „jakie role potrafimy obsadzić i zmapować na playbooki", a nie „ilu agentów mamy uruchomionych teraz". Realny rój wykonawczy jest ograniczony infrastrukturą (opis: Roje i cykle). Realnie zaproszona kohorta ludzi to ~50 pentesterów partnera.

WARSTWY OBSADY: REJESTR 50 000 DANEROJ WYKONAWCZY ≤1000/wf LIVEKOHORTA ~50 ludzi PLANNED
50 000
Rejestr kompetencji DANE
modelowany · 15 dyscyplin
15
Dyscyplin bezpieczeństwa DANE
taksonomia rostera
~50
Pentesterów partnera PLANNED
kohorta instytucji finansowej · anonimowo
4
Tiery kompetencji DANE
T1 junior → T4 lead/architekt
REJESTR vs KOHORTA. Rejestr 50 000 (status DANE) to katalog modelowanych kompetencji. Realnie zaproszona do ćwiczenia jest kohorta ~50 pentesterów partnera (systemowo istotnej instytucji finansowej) — status PLANNED, opisywana anonimowo. Nie podajemy nazwy żadnego banku: brak podpisanego Rules of Engagement = brak dowodu = brak nazwy. To rozdzielenie jest twardą zasadą warstwy.

15 dyscyplin bezpieczeństwa — model rostera DANE

Liczniki poniżej to zamodelowana pojemność rejestru (proporcje taksonomii), nie stan żywych agentów. Suma ≈ 50 000. Mapowanie wskazuje playbooki ipIII, do których dyscyplina wnosi kompetencje.

DyscyplinaRola w ćwiczeniuTier dom.Przykładowe zadania (exercise)Mapowanie na playbooki ipIIIRejestr DANE
Pentest / red teamOfensywa SYMULACJAT2–T4Emulacja TTP wg MITRE ATT&CK, walidacja ekspozycji (tylko metodyka)red-team, pentest~6 000
Blue team / SOCObronaT1–T3Detekcja, triage alertów, korelacja SIEM w ćwiczeniuresponse-board~7 500
DFIRReagowanie / forensykaT2–T4Chain of custody, akwizycja dowodów, timeline incydentuevidence-board~3 500
AppSec / secure codingObrona aplikacjiT2–T4Przegląd wg OWASP Top 10 / WSTG, threat modelingpodatności~4 000
Cloud securityObrona chmuryT2–T4Przegląd konfiguracji, IAM, segmentacja w scenariuszucompliance~3 500
Network / infra securityObrona sieciT2–T3Segmentacja, analiza ruchu, hardening w ćwiczeniuDDoS~3 000
GRC / complianceGovernanceT2–T4Mapowanie na AI Act / NIS2 / KSC / RODO, zegary raportowecompliance, legal-board~3 000
Threat intelligenceWywiad zagrożeńT2–T4Profilowanie TTP, mapowanie na Kill Chain, IoCthreat-map~2 500
Malware REAnaliza (obronna)T3–T4Statyczna/dynamiczna analiza próbek w izolowanym labieransomware~1 500
OSINTRozpoznanieT1–T3Rozpoznanie powierzchni (w granicach RoE), atrybucjaintake~2 000
Social engineering (awareness)Świadomość SYMULACJAT2–T3Symulacja phishingu w ćwiczeniu, tylko awareness — bez realnych ofiarphishing~2 000
Kryptografia / PQCObrona kryptoT3–T4Przegląd algorytmów, migracja postkwantowa, HSMciągłość~1 500
AI safety / agent securityObrona AIT2–T4Testy prompt injection / agent hijack (metodyka), guardrailsprompt-injection, agent-hijack, agent-security~3 000
Detection engineeringInżynieria detekcjiT2–T4Reguły detekcyjne, walidacja pokrycia ATT&CK, tuningklasyfikacja~2 000
Purple teamOfensywa+obrona SYMULACJAT3–T4Koordynacja atak/obrona, walidacja detekcji na żywo w ćwiczeniuattack-sim, engagement~1 500

Suma modelowana ≈ 50 000. Wartości ilustrują proporcje taksonomii rejestru, nie zliczenie żywych agentów. Realna obsada ćwiczenia = rój wykonawczy (≤1000/workflow, ~16 równolegle) + kohorta ~50 ludzi partnera.

Model tierów kompetencji DANE

TierPoziomZakres autonomii w ćwiczeniuNadzór
T1Junior / operatorZadania rutynowe, triage, zbieranie dowodów wg checklisty.Pełny nadzór T3/T4, brak akcji P0/P1 solo.
T2PraktykSamodzielna analiza w wąskiej dyscyplinie, drafty playbooków.Zatwierdzenie przy decyzjach o wpływie na scope.
T3Senior / specjalistaProwadzi scenariusz w dyscyplinie, mentoruje T1/T2.Human-in-the-loop dla akcji P0/P1.
T4Lead / architektProjektuje ćwiczenie, decyzje o zakresie, deconfliction.Odpowiedzialność za RoE i ślad audytowy.

Tiering + kwarantanna nowych

Każdy nowy specjalista (człowiek lub agent) wchodzi do rostera przez kwarantannę: ograniczone uprawnienia, brak dostępu do akcji P0/P1, obowiązkowa weryfikacja tożsamości i reputacji zanim awansuje z T1. To bezpośrednie zastosowanie doktryny tożsamość → reputacja → dowód → nadzór. Dla agentów AI kwarantanna oznacza także izolację narzędzi i brak uprawnień do działań nieodwracalnych — szczegóły governance na stronie AI / Agent Security.

Wejście → kwarantanna T1

Nowy członek rostera: uprawnienia read-only, brak akcji destrukcyjnych, obowiązkowa weryfikacja tożsamości. Analogia do „233 aktywnych vs 52 549 w rejestrze" — bycie w rejestrze ≠ bycie aktywnym.

Awans → dowód T2/T3

Awans tier wymaga udokumentowanych wyników z ćwiczeń (evidence-first). Reputacja rośnie z dowodu, nie z deklaracji.

Lead → nadzór T4

Tylko T4 projektuje zakres i odpowiada za RoE oraz deconfliction z SOC obrońcy. Human-in-the-loop dla P0/P1 jest niezbywalny.

Ludzie-eksperci vs agenci AI — jawny rozdział

Roster łączy dwie klasy wykonawców o różnym statusie dowodowym i różnych ograniczeniach. Mylenie ich to kolejny błąd, który wychwyci audyt — dlatego rozdzielamy je jawnie.

WymiarLudzie-eksperciAgenci AI
Kto realnie w ćwiczeniuKohorta ~50 pentesterów partnera PLANNED (anonimowo, instytucji finansowej)Rój wykonawczy ≤1000/workflow, ~16 równolegle LIVE
Rejestr / modelCzęść taksonomii 50 000 DANECzęść taksonomii 50 000 DANE
AutonomiaPełna w ramach RoE i tieruOgraniczona: kwarantanna, brak akcji nieodwracalnych, human-in-the-loop dla P0/P1
Odpowiedzialność prawnaOsoba / organizacja partneraOperator + K0NSULT; agent nie jest podmiotem prawnym
Weryfikacja tożsamościDokumenty, umowa, RoEDID / podpis, izolacja narzędzi, ślad audytowy każdej akcji
Ryzyko specyficzneZmęczenie, błąd ludzki, deconflictionPrompt injection, agent hijack, halucynacja z konsekwencją
Uczciwość liczbowa. Nie twierdzimy, że „50 000 specjalistów" wykona ćwiczenie. Twierdzimy, że rejestr modeluje 50 000 kompetencji (DANE), realny rój wykonawczy to ≤1000 agentów/workflow (LIVE), a realnie zaproszona kohorta ludzi to ~50 pentesterów partnera (PLANNED, anonimowo). Trzy liczby, trzy statusy — to jest dowód uczciwości wobec audytu ofensywnego.
Zasada rostera. Kompetencja w rejestrze to obietnica możliwości, nie deklaracja wykonania. Dowód dostarcza dopiero ćwiczenie: dopóki specjalista (człowiek czy agent) nie zamknął zadania z dowodem, jego wpis w rejestrze pozostaje modelem. Claim ≤ Proof — także dla obsady.

Powiązane: Manifest CIVILIZATION · Roje i cykle · AI / Agent Security · Engagement / kohorta · Dashboard