niedziela, 12 lipca 2026

Nowości

Polska trzecim krajem w Europie z dostępem do GPT-5.5 Cyber

Polska scenaPatryk Raba
Fot. Adrian Grycuk, Wikimedia Commons (CC BY-SA 3.0 pl)
Spis treści
  1. Co potrafi model
  2. Kto stoi za wdrożeniem
  3. Rywalizacja dostawców
  4. Znaczenie dla Polski

NASK dołączył do wąskiego grona instytucji na świecie, które otrzymały dostęp do GPT-5.5 Cyber, wyspecjalizowanego modelu OpenAI stworzonego do wykrywania podatności, analizy złośliwego oprogramowania i przygotowywania łatek bezpieczeństwa. Polska jest pierwszym krajem w Europie Środkowo-Wschodniej i trzecim w całej Europie z dostępem do narzędzia, które trafi do zespołu CERT Polska.

Decyzja OpenAI o udostępnieniu GPT-5.5 Cyber Polsce zapadła w ramach programu Trusted Access for Cyber, przeznaczonego dla zaufanych instytucji rządowych i zespołów reagowania na incydenty. To element szerszej platformy Daybreak, którą OpenAI rozwija z myślą o obronie cyfrowej infrastruktury krytycznej. Do tej pory podobny dostęp mieli głównie partnerzy z krajów sojuszu Five Eyes, czyli USA, Wielkiej Brytanii, Kanady, Australii i Nowej Zelandii.

Co potrafi model

GPT-5.5 Cyber to wariant modelu OpenAI dostosowany do analizy kodu i informatyki śledczej, z rozszerzonym kontekstem i wydłużoną pamięcią operacyjną. W praktyce oznacza to zdolność do przeszukiwania ogromnych baz kodu źródłowego w poszukiwaniu luk, analizowania próbek złośliwego oprogramowania oraz wspierania ekspertów w ocenie skutków zagrożeń i przygotowywaniu poprawek. Model nie zastępuje analityków, ale ma skracać czas, jaki potrzebują na wykonanie tych zadań z tygodni czy miesięcy do pojedynczych godzin.

Ta sama funkcja, która pomaga obrońcy znaleźć lukę i przygotować poprawkę, teoretycznie mogłaby pomóc też napastnikowi. Dlatego dostęp do narzędzia jest ściśle reglamentowany, a decyzje o wykorzystaniu jego wskazań zawsze podejmuje człowiek, nie sam system.

To jest uznanie wypracowane rzetelną, merytoryczną pracą - dr inż. Radosław Nielek, dyrektor NASK
Wykrywanie podatności kiedyś zajmowało tygodnie lub miesiące, dziś może to być kwestia godzin - Joanna Chmielak, przedstawicielka Fortinet

Kto stoi za wdrożeniem

Za praktyczne wykorzystanie narzędzia odpowiadać będzie zespół CERT Polska, który od 1996 roku zajmuje się reagowaniem na incydenty naruszające bezpieczeństwo sieci w Polsce i działa w strukturach NASK, państwowego instytutu badawczego. Szef zespołu Marcin Dudek podkreślił, że eksperci CERT Polska bezwzględnie potrzebują dostępu do tego typu rozwiązań, by nadążać za tempem, w jakim atakujący wykorzystują nowo odkryte luki.

Rywalizacja dostawców

Udostępnienie GPT-5.5 Cyber Polsce wpisuje się w szerszy trend rywalizacji dużych laboratoriów AI o rolę partnera rządów w cyberobronie. Konkurencyjny model bezpieczeństwa rozwija też Anthropic w ramach własnego programu Project Glasswing, który firma oferuje wybranym instytucjom publicznym. Oba podejścia opierają się na tej samej logice: modele językowe czytające i analizujące kod szybciej niż ludzki zespół mogą stać się kluczowym elementem obrony przed atakami na infrastrukturę krytyczną.

Znaczenie dla Polski

Dla polskiej administracji publicznej dostęp do GPT-5.5 Cyber oznacza realną szansę na szybsze łatanie luk w systemach rządowych, zanim zostaną wykorzystane przez cyberprzestępców lub grupy powiązane z obcymi państwami. Polska od lat znajduje się w gronie krajów UE najczęściej atakowanych w cyberprzestrzeni, między innymi ze względu na wsparcie dla Ukrainy, więc szybszy dostęp do narzędzi ofensywnej analizy podatności może realnie wpłynąć na odporność krajowych systemów.

Eksperci zwracają jednak uwagę, że narzędzia tego typu wymagają precyzyjnych zabezpieczeń proceduralnych, bo te same możliwości mogłyby posłużyć do przygotowania ataku, gdyby dostęp trafił w niepowołane ręce. NASK zapewnia, że korzystanie z modelu podlega ścisłej kontroli, a wszystkie decyzje o działaniach naprawczych podejmują ludzie, nie algorytm.

Kolejne miesiące pokażą, czy dostęp do GPT-5.5 Cyber realnie przełoży się na statystyki incydentów w Polsce oraz czy podobne narzędzia trafią też do innych instytucji odpowiedzialnych za bezpieczeństwo cyfrowe kraju, poza CERT Polska.

Źródła: PurePC.pl, Rzeczpospolita (rp.pl)

Udostępnij: