Rejestr kompetencji, na którym opiera się warstwa CIVILIZATION. Liczba 50 000 to zamodelowany rejestr (status DANE), a nie 50 000 żywych agentów gotowych do działania. Ta strona opisuje strukturę dyscyplin, ról i tierów oraz mapuje je na playbooki ipIII — tak, aby każde ćwiczenie mogło dobrać właściwe kompetencje, a audytor widział jasno, gdzie kończy się model, a zaczyna wykonanie.
Model kompetencji odpowiada na pytanie „jakie role potrafimy obsadzić i zmapować na playbooki", a nie „ilu agentów mamy uruchomionych teraz". Realny rój wykonawczy jest ograniczony infrastrukturą (opis: Roje i cykle). Realnie zaproszona kohorta ludzi to ~50 pentesterów partnera.
Liczniki poniżej to zamodelowana pojemność rejestru (proporcje taksonomii), nie stan żywych agentów. Suma ≈ 50 000. Mapowanie wskazuje playbooki ipIII, do których dyscyplina wnosi kompetencje.
| Dyscyplina | Rola w ćwiczeniu | Tier dom. | Przykładowe zadania (exercise) | Mapowanie na playbooki ipIII | Rejestr DANE |
|---|---|---|---|---|---|
| Pentest / red team | Ofensywa SYMULACJA | T2–T4 | Emulacja TTP wg MITRE ATT&CK, walidacja ekspozycji (tylko metodyka) | red-team, pentest | ~6 000 |
| Blue team / SOC | Obrona | T1–T3 | Detekcja, triage alertów, korelacja SIEM w ćwiczeniu | response-board | ~7 500 |
| DFIR | Reagowanie / forensyka | T2–T4 | Chain of custody, akwizycja dowodów, timeline incydentu | evidence-board | ~3 500 |
| AppSec / secure coding | Obrona aplikacji | T2–T4 | Przegląd wg OWASP Top 10 / WSTG, threat modeling | podatności | ~4 000 |
| Cloud security | Obrona chmury | T2–T4 | Przegląd konfiguracji, IAM, segmentacja w scenariuszu | compliance | ~3 500 |
| Network / infra security | Obrona sieci | T2–T3 | Segmentacja, analiza ruchu, hardening w ćwiczeniu | DDoS | ~3 000 |
| GRC / compliance | Governance | T2–T4 | Mapowanie na AI Act / NIS2 / KSC / RODO, zegary raportowe | compliance, legal-board | ~3 000 |
| Threat intelligence | Wywiad zagrożeń | T2–T4 | Profilowanie TTP, mapowanie na Kill Chain, IoC | threat-map | ~2 500 |
| Malware RE | Analiza (obronna) | T3–T4 | Statyczna/dynamiczna analiza próbek w izolowanym labie | ransomware | ~1 500 |
| OSINT | Rozpoznanie | T1–T3 | Rozpoznanie powierzchni (w granicach RoE), atrybucja | intake | ~2 000 |
| Social engineering (awareness) | Świadomość SYMULACJA | T2–T3 | Symulacja phishingu w ćwiczeniu, tylko awareness — bez realnych ofiar | phishing | ~2 000 |
| Kryptografia / PQC | Obrona krypto | T3–T4 | Przegląd algorytmów, migracja postkwantowa, HSM | ciągłość | ~1 500 |
| AI safety / agent security | Obrona AI | T2–T4 | Testy prompt injection / agent hijack (metodyka), guardrails | prompt-injection, agent-hijack, agent-security | ~3 000 |
| Detection engineering | Inżynieria detekcji | T2–T4 | Reguły detekcyjne, walidacja pokrycia ATT&CK, tuning | klasyfikacja | ~2 000 |
| Purple team | Ofensywa+obrona SYMULACJA | T3–T4 | Koordynacja atak/obrona, walidacja detekcji na żywo w ćwiczeniu | attack-sim, engagement | ~1 500 |
Suma modelowana ≈ 50 000. Wartości ilustrują proporcje taksonomii rejestru, nie zliczenie żywych agentów. Realna obsada ćwiczenia = rój wykonawczy (≤1000/workflow, ~16 równolegle) + kohorta ~50 ludzi partnera.
| Tier | Poziom | Zakres autonomii w ćwiczeniu | Nadzór |
|---|---|---|---|
| T1 | Junior / operator | Zadania rutynowe, triage, zbieranie dowodów wg checklisty. | Pełny nadzór T3/T4, brak akcji P0/P1 solo. |
| T2 | Praktyk | Samodzielna analiza w wąskiej dyscyplinie, drafty playbooków. | Zatwierdzenie przy decyzjach o wpływie na scope. |
| T3 | Senior / specjalista | Prowadzi scenariusz w dyscyplinie, mentoruje T1/T2. | Human-in-the-loop dla akcji P0/P1. |
| T4 | Lead / architekt | Projektuje ćwiczenie, decyzje o zakresie, deconfliction. | Odpowiedzialność za RoE i ślad audytowy. |
Każdy nowy specjalista (człowiek lub agent) wchodzi do rostera przez kwarantannę: ograniczone uprawnienia, brak dostępu do akcji P0/P1, obowiązkowa weryfikacja tożsamości i reputacji zanim awansuje z T1. To bezpośrednie zastosowanie doktryny tożsamość → reputacja → dowód → nadzór. Dla agentów AI kwarantanna oznacza także izolację narzędzi i brak uprawnień do działań nieodwracalnych — szczegóły governance na stronie AI / Agent Security.
Nowy członek rostera: uprawnienia read-only, brak akcji destrukcyjnych, obowiązkowa weryfikacja tożsamości. Analogia do „233 aktywnych vs 52 549 w rejestrze" — bycie w rejestrze ≠ bycie aktywnym.
Awans tier wymaga udokumentowanych wyników z ćwiczeń (evidence-first). Reputacja rośnie z dowodu, nie z deklaracji.
Tylko T4 projektuje zakres i odpowiada za RoE oraz deconfliction z SOC obrońcy. Human-in-the-loop dla P0/P1 jest niezbywalny.
Roster łączy dwie klasy wykonawców o różnym statusie dowodowym i różnych ograniczeniach. Mylenie ich to kolejny błąd, który wychwyci audyt — dlatego rozdzielamy je jawnie.
| Wymiar | Ludzie-eksperci | Agenci AI |
|---|---|---|
| Kto realnie w ćwiczeniu | Kohorta ~50 pentesterów partnera PLANNED (anonimowo, instytucji finansowej) | Rój wykonawczy ≤1000/workflow, ~16 równolegle LIVE |
| Rejestr / model | Część taksonomii 50 000 DANE | Część taksonomii 50 000 DANE |
| Autonomia | Pełna w ramach RoE i tieru | Ograniczona: kwarantanna, brak akcji nieodwracalnych, human-in-the-loop dla P0/P1 |
| Odpowiedzialność prawna | Osoba / organizacja partnera | Operator + K0NSULT; agent nie jest podmiotem prawnym |
| Weryfikacja tożsamości | Dokumenty, umowa, RoE | DID / podpis, izolacja narzędzi, ślad audytowy każdej akcji |
| Ryzyko specyficzne | Zmęczenie, błąd ludzki, deconfliction | Prompt injection, agent hijack, halucynacja z konsekwencją |
Powiązane: Manifest CIVILIZATION · Roje i cykle · AI / Agent Security · Engagement / kohorta · Dashboard