Zespół Offensive Security zainaugurował rok 2026 publikacją wersji 2026.1. Choć Kali Linux od lat jest standardem w testach penetracyjnych, tegoroczna aktualizacja to coś więcej niż tylko odświeżenie bazy pakietów. To próba odpowiedzi na rosnącą rolę AI w atakach typu zero-day oraz konieczność automatyzacji żmudnych procesów rozpoznania (reconnaissance).
Kali Copilot: Twój asystent w terminalu
Największą nowością jest debiut Kali Copilot – lokalnego modelu językowego (LLM) zintegrowanego bezpośrednio z terminalem. W przeciwieństwie do rozwiązań chmurowych, Copilot działa w pełni offline (jeśli użytkownik posiada odpowiedni układ NPU lub GPU), co jest kluczowe dla zachowania poufności danych podczas audytów.
- Automatyzacja składni: Użytkownik może opisać cel (np. „przeskanuj sieć w poszukiwaniu podatnych serwerów SMB i przygotuj raport”), a system zaproponuje gotowe łańcuchy komend dla nmapa i Metasploita.
- Analiza logów w locie: Narzędzie potrafi błyskawicznie wyłapać anomalie w ogromnych plikach pcap, które mogłyby umknąć ludzkiemu oku.
Nowy arsenał: Narzędzia do ataków na modele AI
Wersja 2026.1 wprowadza nową kategorię w menu narzędzi: AI/ML Security. Valve i inne korporacje coraz częściej padają ofiarą zatruwania danych (data poisoning), dlatego Kali oferuje teraz gotowe skrypty do: - Adversarial Attacks: Testowanie odporności modeli machine learning na zmanipulowane dane wejściowe.
- Model Inversion: Próby odzyskania danych treningowych z gotowych modeli AI.
Kernel 6.12+ i ulepszenia hardware
Dystrybucja bazuje teraz na najnowszym jądrze Linux, co znacząco poprawia wsparcie dla nowoczesnych kart sieciowych Wi-Fi 7 oraz procesorów architektonicznych ARM (Apple Silicon M4/M5). - Kali Undercover: System maskowania pulpitu, upodabniający go do Windows 11 lub macOS, otrzymał odświeżone skórki, które są niemal nieodróżnialne od oryginałów, co pozwala na bezpieczniejszą pracę w miejscach publicznych.
- Lepsza wirtualizacja: Optymalizacja pod kątem środowisk WSL2 (Windows Subsystem for Linux) sprawia, że interfejs graficzny działa z płynnością natywnego systemu.
Koniec z „DLL Sideloading” w pakietach
Valve i inni partnerzy ekosystemu
Linux kładli nacisk na bezpieczeństwo samego systemu. W 2026.1 wprowadzono rygorystyczne podpisywanie pakietów i izolację procesów dla najbardziej ryzykownych narzędzi. Ma to zapobiec sytuacjom, w których samo narzędzie do hackingu mogłoby zostać wykorzystane jako backdoor do systemu audytora
Czy warto aktualizować?
Przejście na 2026.1 nie jest już tylko kwestią posiadania „najnowszych wersji narzędzi”. To zmiana paradygmatu – z systemu będącego „szwajcarskim scyzorykiem” w stronę inteligentnej platformy, która aktywnie wspiera pentestera w podejmowaniu decyzji. Dla osób pracujących z nowoczesną infrastrukturą chmurową i AI, ta wersja staje się pozycją obowiązkową.
Źródła: Kali.org Release Notes, Offensive Security Documentation, analizy techniczne bazy Debian Testing (2026).