Nowości
Cognizant wdraża GPT-5.5 do wykrywania i łatania luk bezpieczeństwa
Cognizant dołączył do programu OpenAI Daybreak Cyber Partner i uruchamia usługę opartą na GPT-5.5 z Trusted Access for Cyber, która ma skracać czas między wykryciem luki a wdrożeniem poprawki. To pierwsze tak duże wdrożenie tej technologii u globalnego integratora IT obsługującego tysiące firm.
Spis treści
Cognizant, jeden z największych na świecie dostawców usług IT i outsourcingu, ogłosił 2 lipca uruchomienie usługi cyberbezpieczeństwa opartej na modelu GPT-5.5 od OpenAI. Firma dołączyła do programu OpenAI Daybreak Cyber Partner i jako jedna z pierwszych łączy możliwości modelu z własną praktyką bezpieczeństwa liczącą ponad 5 tysięcy specjalistów.
Usługa nazywa się Frontier AI Cyber Defense i korzysta z wariantu GPT-5.5 z funkcją Trusted Access for Cyber, czyli trybu z poluzowanymi ograniczeniami dla zweryfikowanych zespołów obronnych. Model ma wspierać przegląd kodu pod kątem podatności, modelowanie zagrożeń, wykrywanie i walidację luk, budowę reguł detekcji, polowanie na zagrożenia oraz reakcję na incydenty, w tym przegląd bezpieczeństwa pull requestów i pipeline'ów CI/CD.
Luka między wykryciem a naprawą
Sandra Notardonato, szefowa rozwoju partnerstw w Cognizant, ujęła to wprost: model o dużej mocy ma znaczenie tylko wtedy, gdy da się go osadzić w realnych procesach przedsiębiorstwa. Colleen Kapase z OpenAI dodała, że zaawansowane możliwości ochrony cybernetycznej docierają do większej liczby obrońców dopiero wtedy, gdy partnerzy potrafią je wpiąć w codzienne, zaufane procesy pracy.
Chodzi o to, co branża nazywa remediation gap, czyli okres między znalezieniem podatności a wdrożeniem sprawdzonej poprawki. To właśnie w tym oknie czasowym atakujący najczęściej wykorzystują luki, zanim zespoły bezpieczeństwa zdążą zareagować. Cognizant deklaruje, że najpierw testuje nowe narzędzia na sobie, pełniąc rolę własnego klienta zerowego, zanim udostępni je klientom zewnętrznym.
Co dokładnie robi GPT-5.5-Cyber
GPT-5.5-Cyber to osobny wariant modelu OpenAI, uruchomiony w maju 2026 roku w ramach programu Daybreak, z zauważalnie niższym progiem odmów dla autoryzowanych zadań obronnych. Dostęp do niego wymaga wcześniejszej weryfikacji organizacji jako legalnego obrońcy, kwalifikują się więc operatorzy infrastruktury krytycznej, dostawcy zabezpieczeń, krajowe zespoły CERT oraz platformy bug bounty.
Najbardziej permisywny wariant modelu wymaga dodatkowo, by każdy użytkownik miał włączone rozszerzone zabezpieczenia konta, czyli uwierzytelnianie sprzętowe, kontrolę sesji i pełne logowanie działań. OpenAI zastrzega, że mimo złagodzonych ograniczeń model nadal blokuje żądania związane z kradzieżą danych uwierzytelniających, utrzymywaniem dostępu w zaatakowanym systemie czy faktycznym wykorzystywaniem luk u osób trzecich.
Dlaczego to ważne dla firm w Polsce
Cognizant obsługuje też polskie oddziały globalnych korporacji oraz lokalne firmy korzystające z jego centrów usługowych, więc nowa usługa prędzej czy później trafi w zasięg zespołów IT działających nad Wisłą. Dla działów bezpieczeństwa oznacza to możliwość szybszego reagowania na podatności bez konieczności budowania własnych zespołów specjalistów od sztucznej inteligencji ofensywnej i defensywnej.
Rośnie też presja czasowa, z jaką mierzą się zespoły bezpieczeństwa. Coraz więcej badaczy korzysta z narzędzi opartych na AI do wyszukiwania podatności, co przekłada się na rekordową liczbę zgłaszanych luk w oprogramowaniu w ostatnich miesiącach. Microsoft potwierdził już, że jedno z takich zgłoszeń dla jego produktów pochodziło od narzędzia AI działającego po stronie badaczy, a nie klasycznego audytu ręcznego.
To oznacza, że firmy, które nie zautomatyzują też strony obronnej, mogą zostać w tyle, bo atakujący i badacze bezpieczeństwa już korzystają z modeli językowych na masową skalę. Usługi w rodzaju tej od Cognizant mają wyrównać tę asymetrię, dając zespołom IT narzędzie porównywalnej mocy po stronie łatania, a nie tylko wykrywania.
Nadzór człowieka pozostaje warunkiem
Zarówno Cognizant, jak i OpenAI podkreślają, że każdy krok w procesie ma zachować nadzór człowieka i nie zastępuje istniejących mechanizmów kontroli, tylko je przyspiesza. To ważne zastrzeżenie w kontekście rosnącej liczby doniesień o agentach AI, które przy nadmiernej autonomii same stawały się źródłem ryzyka, na przykład wpadając w pułapki spreparowanych repozytoriów kodu.
Model współpracy Cognizant i OpenAI, z wyraźnym rozgraniczeniem ról, może stać się wzorcem dla innych dużych integratorów IT, które szukają sposobu na wdrożenie podobnych narzędzi bez utraty kontroli nad procesem. Efekty tego partnerstwa, zwłaszcza realny wpływ na czas reakcji na podatności, będą widoczne dopiero w kolejnych miesiącach, gdy usługa trafi do pierwszych klientów zewnętrznych.
Źródła: Cognizant and OpenAI bring frontier AI cyber defense from vulnerability discovery to validated fixes (news.cognizant.com), Cognizant joins OpenAI cyber partner program with GPT-5.5 (investing.com), Scaling Trusted Access for Cyber with GPT-5.5 and GPT-5.5-Cyber (openai.com)


