Nowości
NASK jako pierwsza instytucja w regionie zyskuje dostęp do GPT-5.5 Cyber
Posłuchaj tego artykułu

Spis treści
NASK, państwowy instytut badawczy odpowiedzialny za cyberbezpieczeństwo Polski, otrzymał dostęp do GPT-5.5 Cyber - wyspecjalizowanego wariantu najnowszego modelu OpenAI, stworzonego do analizy złośliwego oprogramowania i informatyki śledczej. To pierwszy taki przypadek w Europie Środkowo-Wschodniej.
Program Trusted Access for Cyber to oparty na weryfikacji tożsamości i zaufaniu mechanizm OpenAI, który ma zapewnić, że zaawansowane narzędzia ofensywno-defensywne trafiają wyłącznie do zweryfikowanych zespołów bezpieczeństwa - agencji rządowych, operatorów infrastruktury krytycznej, dostawców zabezpieczeń, platform chmurowych i instytucji finansowych. Dostęp do samego GPT-5.5 Cyber pozostaje limitowany i był dotąd zastrzeżony głównie dla podmiotów amerykańskich.
Dlaczego akurat Polska
Decyzję o udostępnieniu narzędzia Polsce podjęła administracja USA, która jednocześnie odmówiła podobnego dostępu wielu innym krajom ze względów bezpieczeństwa narodowego. Komisja Europejska zabiegała o analogiczne uprawnienia dla instytucji unijnych, bezskutecznie. Dyrektor NASK dr Radosław Nielek wiąże tę decyzję z międzynarodową renomą, jaką instytut wypracował sobie dzięki dotychczasowej pracy technicznej.
To odzwierciedla renomę i międzynarodowe uznanie, jakie zdobyliśmy dzięki rzetelnej pracy technicznej - dr Radosław Nielek, dyrektor NASK
Nielek zwraca też uwagę na specyficzne położenie geopolityczne Polski jako czynnik, który przyspieszył decyzję. W rozmowie podkreślił, że bliskość trwającego konfliktu zbrojnego przekłada się bezpośrednio na skalę zagrożeń wymierzonych w polskie systemy.
Jesteśmy państwem przyfrontowym, obok nas toczy się wojna, co pociąga za sobą rosnącą liczbę ataków - dr Radosław Nielek, dyrektor NASK
Co robi model w praktyce
GPT-5.5 Cyber to wariant GPT-5.5 z rozszerzonym kontekstem i pamięcią operacyjną, dostrojony pod analizę kodu i pracę śledczą. Zespół CERT Polska, kierowany przez Marcina Dudka i odpowiedzialny za reagowanie na incydenty w polskiej cyberprzestrzeni, wykorzystuje go do analizy złośliwego oprogramowania, informatyki śledczej oraz wykrywania podatności w systemach administracji publicznej, przedsiębiorstw i własnych rozwiązaniach NASK. Model potrafi też wiązać pozornie niepowiązane luki w jeden łańcuch ataku, co wcześniej wymagało tygodni pracy analityków.
Nasi eksperci absolutnie potrzebują dostępu do takich rozwiązań, by skutecznie wykrywać i naprawiać podatności, zanim zrobią to atakujący - Marcin Dudek, szef CERT Polska
Wyścig między łataniem a wykorzystaniem luk
Kluczowy argument za przyznaniem dostępu dotyczy tempa, w jakim przestępcy potrafią dziś wykorzystać nowo ujawnioną podatność. Po publikacji łaty bezpieczeństwa atakujący są w stanie przeanalizować ją i przygotować gotowy eksploit w ciągu godzin, a nie tygodni jak jeszcze niedawno. To zjawisko określane jako "zalew podatności" - liczba luk wykrywanych i błyskawicznie uzbrajanych przez AI przewyższa zdolności tradycyjnych zespołów obronnych do nadążania za nimi.
Dla polskich firm i instytucji publicznych to sygnał, że najbliższe miesiące przyniosą przyspieszone cykle łatania podatności w systemach, które NASK obejmie analizą - w tym w infrastrukturze krytycznej, gdzie do tej pory ataki wymierzone w energetykę, jak grudniowy incydent dotyczący farm wiatrowych i elektrowni, pokazały skalę zagrożenia.
Szerszy kontekst
Dostęp NASK do GPT-5.5 Cyber wpisuje się w szerszy program Daybreak OpenAI, którego celem jest odwrócenie dotychczasowej asymetrii sił w sieci na korzyść obrońców, a nie atakujących. Polska znalazła się w wąskim gronie krajów spoza Stanów Zjednoczonych objętych programem, co eksperci wiążą też z wcześniejszymi ograniczeniami nałożonymi przez administrację USA na dostęp cudzoziemców do podobnych narzędzi konkurencji, w tym modelu Claude Mythos od Anthropic.
Źródła: Rzeczpospolita (rp.pl), Android.com.pl (android.com.pl), PurePC (purepc.pl)

