Nowości
Polska trzecim krajem w Europie z dostępem do GPT-5.5 Cyber

NASK dołączył do wąskiego grona instytucji na świecie, które otrzymały dostęp do GPT-5.5 Cyber, wyspecjalizowanego modelu OpenAI stworzonego do wykrywania podatności, analizy złośliwego oprogramowania i przygotowywania łatek bezpieczeństwa. Polska jest pierwszym krajem w Europie Środkowo-Wschodniej i trzecim w całej Europie z dostępem do narzędzia, które trafi do zespołu CERT Polska.
Decyzja OpenAI o udostępnieniu GPT-5.5 Cyber Polsce zapadła w ramach programu Trusted Access for Cyber, przeznaczonego dla zaufanych instytucji rządowych i zespołów reagowania na incydenty. To element szerszej platformy Daybreak, którą OpenAI rozwija z myślą o obronie cyfrowej infrastruktury krytycznej. Do tej pory podobny dostęp mieli głównie partnerzy z krajów sojuszu Five Eyes, czyli USA, Wielkiej Brytanii, Kanady, Australii i Nowej Zelandii.
Co potrafi model
GPT-5.5 Cyber to wariant modelu OpenAI dostosowany do analizy kodu i informatyki śledczej, z rozszerzonym kontekstem i wydłużoną pamięcią operacyjną. W praktyce oznacza to zdolność do przeszukiwania ogromnych baz kodu źródłowego w poszukiwaniu luk, analizowania próbek złośliwego oprogramowania oraz wspierania ekspertów w ocenie skutków zagrożeń i przygotowywaniu poprawek. Model nie zastępuje analityków, ale ma skracać czas, jaki potrzebują na wykonanie tych zadań z tygodni czy miesięcy do pojedynczych godzin.
Ta sama funkcja, która pomaga obrońcy znaleźć lukę i przygotować poprawkę, teoretycznie mogłaby pomóc też napastnikowi. Dlatego dostęp do narzędzia jest ściśle reglamentowany, a decyzje o wykorzystaniu jego wskazań zawsze podejmuje człowiek, nie sam system.
To jest uznanie wypracowane rzetelną, merytoryczną pracą - dr inż. Radosław Nielek, dyrektor NASK
Wykrywanie podatności kiedyś zajmowało tygodnie lub miesiące, dziś może to być kwestia godzin - Joanna Chmielak, przedstawicielka Fortinet
Kto stoi za wdrożeniem
Za praktyczne wykorzystanie narzędzia odpowiadać będzie zespół CERT Polska, który od 1996 roku zajmuje się reagowaniem na incydenty naruszające bezpieczeństwo sieci w Polsce i działa w strukturach NASK, państwowego instytutu badawczego. Szef zespołu Marcin Dudek podkreślił, że eksperci CERT Polska bezwzględnie potrzebują dostępu do tego typu rozwiązań, by nadążać za tempem, w jakim atakujący wykorzystują nowo odkryte luki.
Rywalizacja dostawców
Udostępnienie GPT-5.5 Cyber Polsce wpisuje się w szerszy trend rywalizacji dużych laboratoriów AI o rolę partnera rządów w cyberobronie. Konkurencyjny model bezpieczeństwa rozwija też Anthropic w ramach własnego programu Project Glasswing, który firma oferuje wybranym instytucjom publicznym. Oba podejścia opierają się na tej samej logice: modele językowe czytające i analizujące kod szybciej niż ludzki zespół mogą stać się kluczowym elementem obrony przed atakami na infrastrukturę krytyczną.
Znaczenie dla Polski
Dla polskiej administracji publicznej dostęp do GPT-5.5 Cyber oznacza realną szansę na szybsze łatanie luk w systemach rządowych, zanim zostaną wykorzystane przez cyberprzestępców lub grupy powiązane z obcymi państwami. Polska od lat znajduje się w gronie krajów UE najczęściej atakowanych w cyberprzestrzeni, między innymi ze względu na wsparcie dla Ukrainy, więc szybszy dostęp do narzędzi ofensywnej analizy podatności może realnie wpłynąć na odporność krajowych systemów.
Eksperci zwracają jednak uwagę, że narzędzia tego typu wymagają precyzyjnych zabezpieczeń proceduralnych, bo te same możliwości mogłyby posłużyć do przygotowania ataku, gdyby dostęp trafił w niepowołane ręce. NASK zapewnia, że korzystanie z modelu podlega ścisłej kontroli, a wszystkie decyzje o działaniach naprawczych podejmują ludzie, nie algorytm.
Kolejne miesiące pokażą, czy dostęp do GPT-5.5 Cyber realnie przełoży się na statystyki incydentów w Polsce oraz czy podobne narzędzia trafią też do innych instytucji odpowiedzialnych za bezpieczeństwo cyfrowe kraju, poza CERT Polska.
Źródła: PurePC.pl, Rzeczpospolita (rp.pl)


