Rozwinięcie kostki 3D o czwarty wymiar. Rdzeń obrony (sześcian wewnętrzny) osadzony wewnątrz powierzchni ataku (sześcian zewnętrzny), spięte krawędziami symbiozy i warstwy kwantowej (PQC). Model obrony w głąb: każdy wektor przechodzi przez wiele wymiarów naraz — koszt przejścia rośnie wykładniczo.
Tesserakt ma 8 komórek sześciennych. Każda = jeden wymiar obrony, atakowany i broniony jednocześnie. Wektor RED musi pokonać wszystkie warstwy, w których się porusza — a każda generuje dowód dla BLUE.
Edge/VPN/WAF/CDN. RED: exploit public-facing. BLUE: patch SLA, rate-limit, geoblok.
AD/PAM/MFA. RED: valid accounts, kerberoast. BLUE: FIDO2, tiering, impossible travel.
Web/API. RED: injection, cred stuffing. BLUE: WAF, SAST/DAST, walidacja wejścia.
DB/DLP. RED: eksfiltracja. BLUE: szyfrowanie, tokenizacja, monitoring zapytań.
Rój agentów. RED: prompt injection, hijack. BLUE: tool firewall, sandbox, human approval.
Backup/Punkt Zero. RED: inhibit recovery. BLUE: immutable 3-2-1-1-0, offline.
NIS2/RODO/AI Act/DORA. RED: niezgodność jako dźwignia. BLUE: evidence chain, raporty w terminie.
Crypto-agility. RED: harvest-now-decrypt-later. BLUE: PQC (ML-KEM/ML-DSA), rotacja, podpisy dowodów.
To purple-by-design: czerwony rój nieustannie szuka luk (Sentinel, Exercise Board), niebieski natychmiast utwardza. Każda udana próba czyni obronę silniejszą — atak karmi obronę. Wynik mierzony evidence-first: pokrycie detekcji, MTTD/MTTR, zero GAP w zamknięciach.
| Element | Dziś | Cel postkwantowy | Status |
|---|---|---|---|
| Wymiana kluczy | ECDH/RSA | Hybryda + ML-KEM (Kyber) | ROADMAP |
| Podpisy | ECDSA/Ed25519 | ML-DSA (Dilithium) dla dowodów | ROADMAP |
| Crypto inventory | rozproszony | pełna inwentaryzacja + agility | DANE |
| Dowody / hashe | SHA-256 | SHA-3 + podpis PQC, chain of custody | DANE |
| Punkt Zero / backup | immutable | immutable + offline + podpis PQC | DANE |
Uczciwie: PQC nie czyni systemu „niełamliwym". Redukuje ryzyko przechwycenia-i-późniejszego-złamania oraz podnosi koszt ataku dziś nieopłacalny. To crypto-agility — zdolność szybkiej wymiany prymitywów — nie gwarancja.
Model tesseraktu spina się z warstwą krajową: koordynacja CERT Polska / NASK / MC, zgodność NIS2/KSC, sektor bankowy DORA, roster 50k specjalistów (DANE) i hackaton krajowy jako ciągły stress-test. Zero Trust, human-in-the-loop i kill switch dla roju agentów zamykają pętlę.