Znormalizowany rejestr zdarzeń cyber i AI/agentowych. Każdy wiersz łączy identyfikator publiczny, priorytet reakcji (P0–P3), status dowodowy (evidence-first) oraz flagi prawne (AI Act / NIS2 / KSC / RODO). Poniższe rekordy to SYMULACJA — dane demonstracyjne generowane na potrzeby pokazu modułu, nie odzwierciedlają realnych naruszeń.
INC-2026-…, daty, sektory i flagi są przykładowe. W trybie operacyjnym rejestr wypełniany jest wyłącznie zdarzeniami przeprowadzonymi przez Incident Intake i opatrzonymi statusem dowodowym zgodnie z doktryną claim ≤ proof.
Poniższe selektory są poglądowe (w wersji operacyjnej filtrują rejestr po stronie serwera). Działający realnie jest przycisk Eksport CSV oraz sortowanie po kliknięciu nagłówka kolumny.
| public_id | data | tytuł | grupa | typ | prio | dowód | reakcja | sektor | woj. | flagi prawne |
|---|---|---|---|---|---|---|---|---|---|---|
| INC-2026-0412 | 2026-06-30 | Kampania phishing pod logowanie bankowości | Cyber | Phishing | P0 | CONFIRMED | W toku | Bankowość | Mazowieckie | NIS2RODO |
| INC-2026-0409 | 2026-06-29 | Ransomware LockBit-var. na system logistyczny | Cyber | Ransomware | P0 | MEDIA | Eskalacja | Logistyka | Pomorskie | NIS2CRIT_INFRA |
| INC-2026-0407 | 2026-06-28 | Prompt injection w asystencie obsługi klienta | AI | Prompt injection | P0 | CONFIRMED | W toku | Bankowość | Mazowieckie | AI_ACTAI_SERIOUS |
| INC-2026-0403 | 2026-06-27 | Przejęcie agenta autonomicznego (nadmiar uprawnień) | AI | Agent hijack | P0 | CONFIRMED | Contain | Fintech | Małopolskie | AI_ACTAI_HIGH_RISK |
| INC-2026-0398 | 2026-06-25 | Wolumetryczny DDoS na bramę płatności | Cyber | DDoS | P1 | CONFIRMED | Mitygacja | Energetyka | Zachodniopomorskie | NIS2 |
| INC-2026-0395 | 2026-06-24 | Deepfake głosowy prezesa — próba autoryzacji przelewu | AI | Deepfake | P1 | MEDIA | W toku | Bankowość | Wielkopolskie | AI_ACTRODO |
| INC-2026-0391 | 2026-06-22 | Kradzież poświadczeń przez infostealer | Cyber | Credential theft | P1 | PUBLIC | Nowe | Przemysł | Wielkopolskie | RODO |
| INC-2026-0388 | 2026-06-21 | Kompromitacja dostawcy w łańcuchu (biblioteka JS) | Cyber | Supply chain | P1 | MEDIA | Analiza | Energetyka | Śląskie | NIS2CRIT_INFRA |
| INC-2026-0384 | 2026-06-19 | Halucynacja modelu — błędna porada regulacyjna | AI | Halucynacja | P2 | CONFIRMED | Zamknięte | Doradztwo | Łódzkie | AI_ACT |
| INC-2026-0379 | 2026-06-17 | Krytyczna podatność CVE w VPN brzegowym | Cyber | Podatności | P1 | PUBLIC | Patch | Telco | Dolnośląskie | NIS2 |
| INC-2026-0374 | 2026-06-15 | Zatrucie danych treningowych scoringu kredytowego | AI | Data poisoning | P2 | DISPUTED | Weryfikacja | Bankowość | Mazowieckie | AI_ACTAI_HIGH_RISK |
| INC-2026-0368 | 2026-06-12 | Błędna konfiguracja S3 — ekspozycja logów | Cyber | Misconfig | P2 | CONFIRMED | Zamknięte | Administracja | Kuj.-pomorskie | RODO |
| INC-2026-0361 | 2026-06-09 | Sygnał o ekstrakcji modelu (podejrzane query) | AI | Model extraction | P3 | GAP | Obserwacja | Tech | Małopolskie | AI_ACT |
| INC-2026-0355 | 2026-06-06 | Luka w segmentacji sieci OT (brak izolacji) | Odporność | Segmentacja | P3 | INTERNAL | Plan | Energetyka | Śląskie | NIS2KSC |
Skróty flag: AI_ACT AI_ACT_RELEVANT · AI_SERIOUS AI_SERIOUS_INCIDENT (art.73) · AI_HIGH_RISK · NIS2 NIS2_RELEVANT · KSC KSC_RELEVANT · CRIT_INFRA CRITICAL_INFRA · RODO GDPR_BREACH/PERSONAL_DATA.
CONFIRMED jest dowód · MEDIA sygnał medialny · PUBLIC twierdzenie publiczne · GAP brak dowodu · DISPUTED sporny · INTERNAL wewn. · SYMULACJA demo.
P0 ≤ 4h (aktywna kompromitacja / serious AI) · P1 ≤ 24h · P2 ≤ 72h · P3 7–30 dni. Nadawany przez Classification Engine.
Nowe → Analiza/Weryfikacja → W toku → Contain/Mitygacja/Patch → Eskalacja → Zamknięte. Widok operacyjny: Response Board.
incydenty-ipIII.csv (generowanego lokalnie w przeglądarce, bez wysyłki na serwer). W trybie operacyjnym eksport respektuje uprawnienia roli (Public Viewer widzi dane zanonimizowane, Analyst/Auditor pełny rekord) oraz odnotowuje zdarzenie w dzienniku audytu.