Z tego artykułu dowiesz się:
- Jakie unikalne narzędzie AI trafiło do Polski i jakie ma ono znaczenie dla cyberbezpieczeństwa.
- Do czego NASK wykorzystuje nowy model od OpenAI.
- W jaki sposób sztuczna inteligencja odwraca asymetrię sił w sieci.
- Dlaczego ekosystem open source stał się cyfrowym „polem minowym”.
Kilka dni temu agencje wywiadowcze USA, Wielkiej Brytanii, Kanady, Australii i Nowej Zelandii (sojusz Five Eyes) wydały bezprecedensowy komunikat, w którym ostrzegły wprost: zaawansowane modele AI zostaną użyte do masowych ataków w ciągu najbliższych miesięcy, a nie lat. Skalę powagi sytuacji pokazuje ruch rządu USA, który zablokował obcokrajowcom dostęp do najnowszych modeli Anthropic (Claude Mythos i Fable), uznając ich eksport za bezpośrednie ryzyko dla bezpieczeństwa narodowego. Ale narzędzia klasy Mythos to nie tylko broń, ale i tarcza. O dostęp do nich starała się Komisja Europejska, ale bezskutecznie. Waszyngton swoją decyzją odciął od systemów Anthropic również Polskę. Teraz jednak nasz kraj zyskuje równie potężną technologię.
NASK w globalnej elicie
Chodzi o model GPT-5.5 Cyber, który NASK już zaprzągł do ochrony polskiej cyberprzestrzeni. Jak dowiedziała się „Rzeczpospolita”, tym razem Biały Dom dał „zielone światło” na udostępnienie Polsce tego systemu. Tym samym jesteśmy pierwszym krajem w regionie i jednym z niewielu na świecie, które mogą korzystać z najnowszego narzędzia OpenAI przeznaczonego do zadań z zakresu cyberbezpieczeństwa. Choć GPT-5.5 może być nie tylko tarczą wyłapującą luki we własnych zabezpieczeniach, ale też bronią znajdującą słabe strony (podatności) u wroga. Część ekspertów ocenia ten ruch jako przełom dla polskiego cyberbezpieczeństwa, a z pewnością jako wyraz uznania dla pracy specjalistów z CERT Polska, działającego w ramach NASK.
– To zasługa renomy, jaką zyskaliśmy, bardzo dużej rozpoznawalności NASK i CERT Polska za granicą w środowiskach technologicznych. Ta marka jest budowana na wieloletniej, rzetelnej ocenie naszej merytorycznej działalności – mówi nam dr inż. Radosław Nielek, dyrektor NASK. – To naturalne, że instytucje i firmy technologiczne chętniej dzielą się innowacyjnymi rozwiązaniami z partnerami, którzy są po pierwsze, zaufani, a po drugie, posiadają wystarczające umiejętności techniczne, aby te narzędzia w pełni wykorzystać – kontynuuje.
Jak tłumaczy, choć rodzimi fachowcy z NASK już wykorzystują modele językowe do zwiększania bezpieczeństwa w cyberprzestrzeni, to dzięki dostępowi do GPT-5.5 Cyber te możliwości są jeszcze większe. Nowy model od OpenAI posłuży do analizy złośliwego oprogramowania, zadań z obszaru informatyki śledczej czy właśnie szukania podatności. A właściwie już służy. Nacisk położono na to, aby przyspieszać cały cykl wykrywania i naprawy podatności przy współpracy z wiodącymi, światowymi organizacjami z branży cyberbezpieczeństwa.
– Wykorzystujemy GPT-5.5 Cyber do skanowania różnych systemów używanych przez administrację publiczną w Polsce, przez firmy, a także do testowania naszych własnych rozwiązań. Nacisk kładziemy na to, aby maksymalnie przyspieszać cały cykl wykrywania i naprawy luk – wyjaśnia dyrektor Nielek.
Czytaj więcej
Nowe modele AI, takie jak Claude Mythos i GPT-5.5, potrafią wykrywać setki podatności w kodzie i symulować złożone cyberataki w czasie nieosiągalny...
Odwrócenie asymetrii sił
Polska otrzymała model GPT-5.5 od OpenAI w ramach projektu Trusted Access for Cyber, przeznaczonego dla jednostek rządowych. To część programu Daybreak, stworzonego przez firmę kierowaną przez Sama Altmana, mającego na celu odwrócenie asymetrii sił w sieci na korzyść „obrońców” (tzw. blue teamów).
W NASK przyznają, że AI zmieniła cyberbezpieczeństwo – modele językowe zdecydowanie przyspieszają wykrywanie podatności, co dało się zauważyć szczególnie w ostatnich miesiącach. Wcześniej znajdowanie luk było najbardziej złożonym procesem, bo wymagało rzadkiej wiedzy, czasu i głębokiej znajomości skomplikowanych systemów. Jak zauważa kierujący CERT Polska Marcin Dudek, obecnie modele mogą poruszać się po dużych bazach kodu, analizować możliwe ścieżki ataków, a to wszystko w zdecydowanie krótszym czasie. Obrońcy są przytłoczeni liczbą znalezionych luk, a kluczowe staje się ich usuwanie.
– Nasi eksperci absolutnie potrzebują dostępu do tych rozwiązań, by sprawnie wykrywać i naprawiać podatności, zanim zrobią to atakujący – zaznacza Dudek.
Z raportu Fortinet 2026 Global Threat Landscape wynika, że tylko w ubiegłym roku odnotowano m.in. ponad 67 mld prób ataków typu „brute force” oraz blisko 122 mld prób wykorzystania znanych podatności. Takie wartości pokazują, że działania napastników nie mają już charakteru incydentalnego, lecz przypominają powtarzalny, zindustrializowany wręcz model działania.
– Sztuczna inteligencja drastycznie skraca oś czasu ryzyka cybernetycznego, sprawiając, że luka między ujawnieniem podatności a jej wykorzystaniem niemal zanika – mówi Joanna Chmielak, enterprise sales manager w firmie Fortinet. – Wykrycie podatności w oprogramowaniu i przygotowanie na jego podstawie skutecznego ataku zajmowało niegdyś tygodnie lub miesiące. Dziś może to być kwestia zaledwie kilku godzin – kontynuuje.
I podkreśla, że – na szczęście – ta zmiana działa w obie strony.
– Te same modele, które napędzają działania przestępców, pozwalają również obrońcom identyfikować, analizować i mitygować ryzyko z niespotykaną wcześniej prędkością – dodaje.
Czytaj więcej
Liderzy branży AI alarmują – OpenAI i Anthropic, najwięksi rywale na rynku sztucznej inteligencji, jednogłośnie wzywają do stworzenia globalnej ins...
Cyfrowe pole minowe
Rywal OpenAI, a więc firma Anthropic, ma swój projekt Glasswing – koncentruje się on na praktycznej ocenie możliwości najnowszych modeli klasy frontier AI w środowiskach zbliżonych do rzeczywistych zastosowań w cyberbezpieczeństwie. Projekt nie jest typowym testem laboratoryjnym, ale próbą sprawdzenia, jak zaawansowane modele zachowują się w scenariuszach związanych z analizą kodu, wykrywaniem podatności i rozumieniem złożonych systemów aplikacyjnych. W ramach tych prac testowane są zarówno modele takie jak Mythos, jak i rozwiązania rozwijane w programie Trusted Access for Cyber firmy OpenAI. W obu przypadkach chodzi o jeden cel – zrozumienie, jak szybko i w jakim kierunku ewoluuje rola AI w cyberbezpieczeństwie oraz jakie nowe ryzyka i możliwości się z tym wiążą.
Badacze dowodzą, że nowe modele nie ograniczają się już do wykrywania pojedynczych błędów, a potrafią analizować całe środowiska aplikacji i rozumieć ich logikę. Istotną zmianą jest również zdolność do łączenia pozornie niezależnych podatności w jeden spójny ciąg działań, który może prowadzić do ich realnego wykorzystania. Specjaliści podają, że kluczowym wnioskiem z analiz jest pojawienie się zjawiska określanego jako „vulnerability deluge”, czyli gwałtownego wzrostu liczby podatności wykrywanych i wykorzystywanych z udziałem zaawansowanych modeli AI. To w praktyce oznacza, że firmy i instytucje nie mierzą się już z pojedynczymi informacjami o podatnościach, lecz z ciągłym napływem nowych zagrożeń, które pojawiają się szybciej, niż tradycyjne mechanizmy obrony są w stanie na nie odpowiedzieć. Swoistym „polem minowym” stał się w tym kontekście ekosystem open source. Tomasz Pietrzyk, dyrektor techniczny w regionie Europy Środkowo-Wschodniej w Palo Alto Networks, twierdzi, że transparentność tego ekosystemu, dotychczas postrzegana jako przewaga, w erze AI nabiera nowych konsekwencji dla bezpieczeństwa.
Czytaj więcej
Etyczna hakerka, która właśnie zdobyła kilka nagród w prestiżowym międzynarodowym konkursie, ostrzega, że narzędzia AI, takie jak Mythos, sprawią,...
– Modele klasy frontier AI coraz skuteczniej analizują publicznie dostępny kod na dużą skalę, co pozwala szybciej wykrywać błędy i tworzyć zależności między pozornie niepowiązanymi elementami systemów, a w konsekwencji wdrażać bardziej złożone scenariusze wykorzystania luk. Ponieważ duża część oprogramowania komercyjnego opiera się na komponentach open source, ryzyko obejmuje dziś nie tylko pojedyncze projekty, lecz cały łańcuch zależności technologicznych – ostrzega Pietrzyk.