Wiadomości z ciemnej strony 22.02.2026

Wiadomości z ciemnej strony 22.02.2026

Anthropic uruchamia Claude Code Security

Firma Anthropic rozpoczęła wdrażanie nowej funkcji bezpieczeństwa dla narzędzia Claude Code. Rozwiązanie o nazwie Claude Code Security analizuje bazę kodu pod kątem podatności i proponuje poprawki do zatwierdzenia przez programistów.
Funkcja jest obecnie dostępna w ograniczonej wersji badawczej dla klientów Enterprise i Team.
Claude Code Security ma wykraczać poza tradycyjną analizę statyczną — system analizuje zależności między komponentami, śledzi przepływ danych w aplikacji i wykrywa luki, które mogą umknąć narzędziom opartym na regułach. Każde znalezisko przechodzi dodatkową weryfikację, otrzymuje ocenę poziomu ryzyka i wskaźnik pewności.
Anthropic podkreśla, że rozwiązanie działa w modelu human-in-the-loop (HITL) — żadna poprawka nie jest wdrażana bez decyzji człowieka.

Cohere prezentuje Tiny Aya – wielojęzyczną AI działającą offline

Cohere zaprezentowało rodzinę modeli Tiny Aya, które obsługują ponad 70 języków i mogą działać lokalnie na laptopach oraz innych urządzeniach brzegowych, bez konieczności stałego połączenia z chmurą.
Nowe modele mają lekką architekturę i zostały udostępnione w formule open weight przez Cohere Labs, co pozwala deweloperom pobierać je, modyfikować i wdrażać według własnych potrzeb. To alternatywa dla zamkniętych rozwiązań dostępnych wyłącznie przez API.
Tiny Aya obejmuje warianty dostosowane do różnych regionów i zastosowań, a także wersję globalną zoptymalizowaną do wykonywania poleceń w wielu językach. Firma podkreśla, że celem projektu jest zwiększenie dostępności AI w regionach o ograniczonej łączności oraz wsparcie mniej reprezentowanych języków.
Zdaniem Cohere, jeśli sztuczna inteligencja ma być naprawdę globalna, musi działać nie tylko w największych językach świata — i nie tylko w chmurze.

Microsoft wprowadza Partner Marketing Center Pro z AI dla partnerów

Microsoft odświeżył swoją platformę marketingową dla partnerów, prezentując Partner Marketing Center Pro — centrum zintegrowane z AI, które łączy planowanie kampanii, personalizację i publikację w jednej intuicyjnej platformie.
Nowe narzędzie umożliwia wyszukiwanie kampanii w języku naturalnym, automatyczne dopasowanie treści i branding do profilu partnera oraz szybkie edytowanie materiałów marketingowych. Funkcje będą stopniowo wprowadzane od 13 lutego, a pełna premiera planowana jest na maj.
Dla partnerów, którzy nie kwalifikują się do wersji Pro, dostępne pozostaje tradycyjne Partner Marketing Center z biblioteką gotowych zasobów marketingowych. Platforma ma pomóc partnerom w skalowaniu działań marketingowych i lepszym docieraniu do klientów, także w modelu automatyzacji wspieranego przez AI.

Nowy spyware mobilny ZeroDayRAT umożliwia podgląd i kradzież danych w czasie rzeczywistym

Badacze bezpieczeństwa ostrzegają przed nowym mobilnym spyware’em ZeroDayRAT, reklamowanym na Telegramie jako narzędzie do przechwytywania wrażliwych danych i prowadzenia nadzoru na żywo na urządzeniach z Androidem i iOS.
Malware wspiera Android 5–16 i iOS do wersji 26. Po zainfekowaniu urządzenia atakujący uzyskuje dostęp do: modelu telefonu, lokalizacji, systemu operacyjnego, baterii, danych SIM i operatora, powiadomień, historii SMS, a także GPS i historii lokalizacji. ZeroDayRAT potrafi także podsłuchiwać mikrofon, kamerę, logować naciśnięcia klawiszy oraz przechwytywać dane logowań i portfeli kryptowalutowych (MetaMask, Coinbase, Trust Wallet, Binance) i mobilnych systemów płatności (Apple Pay, Google Pay, PayPal, PhonePe).
Cyberprzestępcy dystrybuują ZeroDayRAT przez inżynierię społeczną i fałszywe sklepy z aplikacjami. Badacze ostrzegają, że malware daje pełny zestaw narzędzi do kompromitacji mobilnej, wcześniej dostępny głównie dla państwowych grup hakerskich.

Rosnące zagrożenia dla urządzeń mobilnych
Oprócz ZeroDayRAT pojawiają się liczne kampanie malware:
Android RAT Hugging Face dystrybuowany przez fałszywe droppery i APK, podsłuch, kradzież danych i dostęp do funkcji telefonu.
RAT Arsink używający Google Apps Script, Firebase i Telegram do kradzieży danych i zdalnej kontroli w Egipcie, Indonezji, Iraku, Jemenie i Turcji.
Złośliwe aplikacje podszywające się pod Google Play (np. All Document Reader) do instalowania trojanów bankowych, z pobraniami sięgającymi 50 tys. użytkowników.
Android malware i kampanie phishingowe w Indiach i Iranie, w tym ransomware zdalnie aktywowane i kradzież danych finansowych.
Kampanie typu tap-to-pay NFC w Chinach i Singapurze umożliwiające przechwytywanie danych kart zbliżeniowych i nieautoryzowane transakcje.
Eksperci z Group-IB odnotowali wzrost ataków z użyciem malware NFC w latach 2024–2025, podkreślając rozwój nowych rodzin i wariantów, przy jednoczesnym utrzymywaniu aktywności starych zagrożeń.

22.01.2026

Anthropic, Claude Code Security, Claude Code, sztuczna inteligencja, AI w cyberbezpieczeństwie, bezpieczeństwo aplikacji, podatności w oprogramowaniu, wykrywanie luk bezpieczeństwa, analiza kodu źródłowego, skanowanie podatności, automatyczne poprawki (patch management), secure coding, DevSecOps, human-in-the-loop (HITL), ochrona przed cyberatakami,
Cohere, Tiny Aya, Cohere Labs, modele open weight, wielojęzyczna sztuczna inteligencja, AI offline, edge AI, AI na urządzeniach brzegowych, modele językowe (LLM), wsparcie dla 70+ języków, lokalizacja językowa, demokratyzacja AI, AI bez chmury, generatywna AI, technologie językowe
Partner Marketing Center Pro, marketing dla partnerów, AI w marketingu, personalizacja treści, automatyzacja kampanii, publikacja materiałów marketingowych, wyszukiwanie w języku naturalnym, co-branding, lokalizacja inteligentna, marketing cyfrowy, platforma marketingowa, narzędzia dla partnerów, skalowanie działań marketingowych
ZeroDayRAT, spyware mobilny, malware Android, malware iOS, kradzież danych, podsłuch na żywo, zdalny dostęp (RAT), NFC malware / tap-to-pay malware, trojany bankowe mobilne, phishing mobilny, ransomware Android, kradzież portfeli kryptowalutowych, cyberbezpieczeństwo mobilne, ataki na urządzenia mobilne, zagrożenia dla smartfonów