Zespół bezpieczeństwa twojej firmy monitoruje dark web — ukrytą warstwę internetu dostępną tylko przez specjalne przeglądarki, gdzie kradzione dane są kupowane i sprzedawane — mniej więcej tak, jak twój dziadek czyta poranną gazetę. Strona po stronie, mrużąc oczy. Tymczasem codziennie na dark webowych marketplace'ach, forach i kanałach Telegram pojawia się około 10 milionów nowych postów. Żaden ludzki zespół nie wyłapie wszystkiego. Większość nie wyłapuje prawie niczego.
Ta luka między 'zagrożeniami, które istnieją" a 'zagrożeniami, o których wiesz" — to dokładnie tam, gdzie rodzą się wycieki.
25 marca 2026 roku Google skierował swojego Gemini AI na dark web i kazał mu czytać wszystko. System, dostępny teraz w publicznym podglądzie w Google Threat Intelligence, wykorzystuje agentów AI — autonomiczne programy działające samodzielnie, a nie tylko odpowiadające na pytania — do przeszukiwania tych 10 milionów postów dziennie i wyłuskiwania tych, które faktycznie dotyczą twojej organizacji.
Pipeline działa w trzech krokach. Po pierwsze, Gemini buduje profil zagrożeń twojej organizacji — czym się zajmujecie, jakie dane przechowujecie, co byłoby wartościowe dla atakujących. Traktuj to jak AI, który studiuje twoją firmę tak, jak włamywacz obchodzi dom przed robotą. Po drugie, agenci ciągle skanują fora dark webowe, paste site'y, kanały Telegram i podziemne marketplace'y. Stąd ta liczba 10M postów dziennie. Po trzecie, Gemini porównuje każdy post z twoim profilem. Ktoś sprzedaje dane logowania twoich pracowników? Planowany atak na twoją infrastrukturę? Nazwa twojej firmy pojawia się obok słowa 'exploit"? Oflagowane, opisane kontekstem, dostarczone.
Wewnętrzne testy Google'a pokazują 98% dokładności na milionach zdarzeń dziennie. Dla kontekstu — to wciąż oznacza mniej więcej 200 000 błędnie sklasyfikowanych postów dziennie w pełnej skali. Ale kiedy zastępujesz zespół, który w dobry dzień ręcznie przejrzy kilka tysięcy postów, matematyka wygrywa miażdżąco. System dostarcza actionable intelligence, nie zrzut surowych danych. "Dane logowania twojego CFO pojawiły się na marketplace o 3 w nocy" bije "tu masz 50 000 postów, powodzenia" za każdym razem.
Teraz o kompromisach. Wcześniej monitoring dark webu wymagał albo wyspecjalizowanych firm typu CrowdStrike czy Recorded Future — za minimum 100 000$ rocznie — albo budowania własnego zespołu threat intelligence. Google pakuje to do istniejącego pakietu Cloud Security, co oznacza cennik korporacyjny, który podcina nogi niezależnym dostawcom. Branża threat intelligence właśnie dostała ten sam treatment, co taksówkarze od Ubera.
Jeśli jesteś analitykiem threat intel i to czytasz, twój zakres obowiązków właśnie zmienił się z dnia na dzień. Czarna robota — skanowanie forów, flagowanie słów kluczowych, przesiewanie szumu — należy teraz do maszyn. Twoja rola musi ewoluować z 'szukacza zagrożeń" do 'reagującego na zagrożenia".
Przepyszna ironia: dark web istnieje w dużej mierze dlatego, że ludzie nie ufają big techowi ze swoimi danymi. Teraz AI big techu czyta wszystko, co tam postują. Cyfrowe koło życia, z narracją Google'a.
A teraz co to oznacza dla reszty. Jeśli twoja firma obsługuje wrażliwe dane — a w 2026 roku to każda firma — monitoring dark webu właśnie przeszedł z 'drogiego luksusu" na 'wbudowaną funkcję w twoim istniejącym planie Google Cloud". Bariera wejścia spadła z sześciu cyfr do jednego przełącznika w ustawieniach.
Bezpieczeństwo właśnie podzieliło się na przed i po 25 marca. Wcześniej: monitoring dark webu należał do firm z Fortune 500 z dedykowanymi budżetami. Teraz: to checkbox. Czy to, że AI Google'a czyta 10 milionów postów na dark webie dziennie, sprawia że czujesz się bezpieczniej czy bardziej inwigilowany — zależy wyłącznie od tego, po której stronie ekranu siedzisz.
