Wiele mówiło się ostatnio o potężnym modelu Claude Mythos, potrafiącym analizować kod serwisów pod kątem podatności. Został jednak zablokowany przez Waszyngton dla odbiorców za granicą. A Polska zyskała właśnie narzędzie o również ogromnych możliwościach – nasz kraj, jako jeden z zaledwie paru w Europie, otrzymuje dostęp do GPT-5.5 Cyber od OpenAI. Jak udało się nam znaleźć w tak elitarnym gronie?
Dr inż. Radosław Nielek, dyrektor NASK: Faktycznie grono jest elitarne, bo jesteśmy jednym z zaledwie kilku krajów na świecie, obok państw Grupy G7, i jedynym w regionie z takim dostępem. NASK dołącza tym samym do grona pionierów, jeśli mówimy o zaawansowanej ochronie cyberprzestrzeni. To zasługa renomy, jaką zyskaliśmy, bardzo dużej rozpoznawalności NASK i CERT Polska za granicą w środowiskach technologicznych. Ta marka jest budowana na wieloletniej, rzetelnej ocenie naszej merytorycznej działalności. Na świecie po prostu bardzo wysoko ceni się pracę wykonywaną przez te zespoły. To naturalne, że instytucje i firmy technologiczne chętniej dzielą się innowacyjnymi rozwiązaniami z partnerami, którzy są po pierwsze zaufani, a po drugie – posiadają wystarczające umiejętności techniczne, aby te narzędzia w pełni wykorzystać.
Dotychczasowe badania naszych ekspertów w obszarze użycia modeli językowych dla poprawy cyberbezpieczeństwa z pewnością przyczyniły się do tego, że NASK zyskał taką szansę w ramach programu Daybreak (inicjatywa OpenAI – red.).
Czym właściwie jest GPT-5.5 Cyber?
To wyspecjalizowany model językowy (LLM), stworzony przez OpenAI specjalnie z myślą o wykrywaniu i analizie cyberzagrożeń. GPT-5.5-Cyber został wytrenowany po to, by radzić sobie z zadaniami z zakresu cyberbezpieczeństwa znacznie lepiej niż standardowe, nawet te najlepsze i najnowsze modele, w szczególności w wyszukiwaniu podatności w systemach i analizie złośliwego oprogramowania. Druga kwestia – model udostępniany jest w ramach zamkniętego kręgu podmiotów, ma mniejsze ograniczenia niż te ogólnodostępne w subskrypcji. To narzędzie dla badaczy cyberbezpieczeństwa, podmiotów zweryfikowanych, niedostępne publicznie, aby nie było zagrożenia wykorzystania go przez przestępców.
Czytaj więcej
NASK trafił do elitarnego grona podmiotów, które mogą korzystać z najnowszego GPT-5.5 Cyber – ustaliła „Rzeczpospolita”. Model od OpenAI, który ma...
Jak w praktyce planujecie z niego korzystać?
Właściwie my już z tego modelu korzystamy, i to z powodzeniem. GPT-5.5-Cyber służy nam do analizy złośliwego oprogramowania, zadań z obszaru informatyki śledczej oraz właśnie szukania podatności. Wykorzystujemy go do skanowania różnych systemów używanych przez administrację publiczną w Polsce, przez firmy, a także do testowania naszych własnych rozwiązań. Nacisk kładziemy na to, aby maksymalnie przyspieszać cały cykl wykrywania i naprawy luk przy współpracy z wiodącymi partnerami branżowymi.
Warto jednak wyraźnie podkreślić, że sztuczna inteligencja nie wykonuje pracy za eksperta. Ten model to tzw. force multiplier, czyli mnożnik siły. Powoduje on, że wybitni specjaliści robią dużo więcej, a więc są efektywniejsi, pracują szybciej. Wskazuje fragmenty kodu, w których warto poszukać problemów, znajduje przypuszczalne podatności, ale ostatecznie zawsze ekspert musi usiąść, przeanalizować ten raport i zastanowić się, czy to na pewno jest błąd zagrażający systemowi.
Wcześniej znajdowanie luk było procesem szalenie złożonym, wymagającym rzadkiej wiedzy, mnóstwa czasu i głębokiej znajomości skomplikowanych architektur. Dziś potężne modele mogą płynnie poruszać się po ogromnych bazach kodu i analizować wszystkie możliwe ścieżki ataków w wielokrotnie krótszym czasie.
Jak to wygląda od strony technicznej? Proces jest w pełni zautomatyzowany?
Wykorzystujemy API i integrujemy to z narzędziami. Pod spodem działa w systemie agentowym (ang. agenting AI). Wrzuca się tam analizowany kod źródłowy, a agent zasilany tym modelem go przetwarza. Z tego powstają informacje, które są przez model agregowane w formę raportu. Wcześniej znajdowanie luk było procesem szalenie złożonym, wymagającym rzadkiej wiedzy, mnóstwa czasu i głębokiej znajomości skomplikowanych architektur. Dziś potężne modele mogą płynnie poruszać się po ogromnych bazach kodu i analizować wszystkie możliwe ścieżki ataków w wielokrotnie krótszym czasie.
W kontekście najnowszych modeli AI często padają wielkie słowa o rozwiązaniach zmieniających układ sił. Tak mówiło się chociażby o modelu Mythos, którego eksport został przez Amerykanów zablokowany. Czy z GPT-5.5 Cyber jest podobnie?
Ten model funkcjonuje w bardzo podobnym rygorze dostępu. Oznacza to, że OpenAI musi informować rząd Stanów Zjednoczonych o tym, komu dokładnie udostępnia to narzędzie. Zatem OpenAI musiało poinformować administrację USA i o tym, że będziemy z tego modelu korzystać w Polsce. Ale wracając do porównania z Mythosem – w mojej ocenie to są narzędzia bardzo podobnej, najwyższej klasy. Zresztą potwierdzają to też obiektywne benchmarki.
My oczywiście korzystamy ze sztucznej inteligencji już od dłuższego czasu. Używamy m.in. modeli w wersji on-premise, czyli takich z otwartymi wagami, uruchamianych w całości na naszej własnej, bezpiecznej infrastrukturze – no bo oczywistym jest, że części newralgicznych danych nie możemy tak po prostu wysłać do usług chmurowych. I muszę przyznać, że GPT-5.5-Cyber bardzo pomaga, znajduje rzeczy, których wcześniej nie dostrzegaliśmy. Ale czy to kompletny „game changer”, który przenosi nas do zupełnie innej rzeczywistości? W takich określeniach zawsze jest odrobina technologicznego marketingu. Paradygmat pozostaje ten sam, ale niewątpliwie jest to potężna zmiana jakościowa. Kroki stawiane pomiędzy kolejnymi generacjami AI są olbrzymie.
Czy poza współpracą z OpenAI prowadzicie rozmowy z innymi gigantami na rynku AI, na przykład z firmą Anthropic?
W tej chwili nie mamy nic do zakomunikowania w kontekście ewentualnej współpracy z Anthropic w ramach podobnego porozumienia. Ale oczywiście pozostajemy otwarci na dialog ze wszystkimi dostawcami rozwiązań, które mogą okazać się kluczowe dla bezpieczeństwa informatycznego Polski. Nikogo z góry nie wykluczamy. Warto pamiętać, że tego typu współpraca działa w dwie strony. Dostawcom udostępnianie tak dobrych modeli najlepszym zespołom na świecie – a my się do nich zdecydowanie zaliczamy – przynosi konkretne zyski. Pomagamy im uczyć się, jak efektywniej z nich korzystać, jak z nich więcej „wycisnąć” i sprawdzamy, z czym te systemy faktycznie dają sobie radę w ekstremalnych warunkach bojowych.
Czy ta współpraca ma wymiar komercyjny?
Nie, dostaliśmy to narzędzie za darmo. Umowa zakłada, że mamy dostęp do modelu całkowicie bezkosztowo. Sam program Daybreak to w końcu inicjatywa, która z założenia ma spowodować, że obrońcy systemów będą o krok przed cyberprzestępcami. Nasze ustalenia z OpenAI zakładają również, że w pewnym sensie będziemy tutaj partnerskim CERT-em dla tej części Europy. Pełnimy rolę swoistego ambasadora tych technologii – będziemy wspierać zaprzyjaźnione zespoły w regionie, ucząc je. Zresztą prowadzimy aktywną komunikację, publikujemy artykuły naukowe na temat tego, jak my wykorzystujemy AI do fuzzingu, czyli jednej z metod zautomatyzowanego szukania podatności. Naszą wiedzą dzielimy się na bieżąco. Modelu jako takiego nie będziemy w żadnej formie nikomu udostępniać na zewnątrz, natomiast same informacje o znalezionych za jego pomocą podatnościach w systemach administracji czy u podmiotów prywatnych – oczywiście tak. Będziemy to jednak robić bez adnotacji technicznych o tym, z jakiego modelu czy metody dokładnie skorzystaliśmy, bo takim warsztatem dzielić się po prostu nie powinniśmy.
Czytaj więcej
Liderzy branży AI alarmują – OpenAI i Anthropic, najwięksi rywale na rynku sztucznej inteligencji, jednogłośnie wzywają do stworzenia globalnej ins...
AI może znaleźć luki i podatności, ale też sama w sobie może być źródłem zagrożenia. To chyba coraz większe ryzyko?
W NASK funkcjonuje Ośrodek Badania nad Bezpieczeństwem Sztucznej Inteligencji, który działa u nas od około półtora roku i prowadzi niezwykle zaawansowane prace nad najróżniejszymi strategiami ataków bezpośrednio na systemy oparte na LLM. Mamy już nawet na swoim koncie spory sukces – opracowaliśmy własny model typu „guard”. To narzędzie, które niejako stoi przed modelem językowym, weryfikując prompt przesyłany przez użytkownika pod kątem złośliwego kodu, a jednocześnie filtruje wygenerowane przez AI odpowiedzi przed ich wyświetleniem. Nasz autorski „guard” sprawdza się na tyle dobrze, że jest już wykorzystywany w analizie CSAM-u w Dyżurnecie i jednocześnie sprzedawany przez NASK jako pełnoprawny produkt komercyjny.
Jesteśmy na szczycie tej rekrutacyjnej piramidy – zbieramy absolutnie najlepszych ekspertów i to oni sami chcą u nas pracować. Mamy genialnych ludzi i ciągle wychowujemy nowych.
Podkreślał pan, że bez człowieka modele AI nic nie znaczą. Mając do czynienia z rosnącą liczbą zagrożeń, czy nie cierpicie w NASK na deficyt specjalistów IT?
Będę to powtarzał wszędzie: model to 20 proc. sukcesu, pozostałe 80 proc. to specjalistyczna wiedza i umiejętności człowieka. Oczywiście na całym rynku brakuje dziś ekspertów od cyberbezpieczeństwa, jednak NASK znajduje się tu w bardzo komfortowej sytuacji. Praca w strukturach CERT Polska to prestiż, który otwiera drzwi na świecie, mamy bardzo ciekawe projekty i płacimy rynkowe stawki.
Jesteśmy na szczycie tej rekrutacyjnej piramidy – zbieramy absolutnie najlepszych ekspertów i to oni sami chcą u nas pracować. Mamy genialnych ludzi i ciągle wychowujemy nowych. Natomiast patrząc szerzej, z perspektywy bezpieczeństwa całego kraju – tak, jest to gigantyczny problem. Gdy zejdziemy dwa poziomy niżej, do mniejszych firm i urzędów, to tam już pojawia się kłopot – te rynkowe wakaty bardzo szybko zamieniają się w realne wyzwania informatyczne.