To przełom dla polskiego cyberbezpieczeństwa i uhonorowanie pracy ekspertów z CERT Polska, działającego w ramach NASK. Specjaliści Instytutu codziennie pracują nad tym, jak można jeszcze lepiej i skuteczniej wykorzystywać modele językowe do zwiększania bezpieczeństwa w cyberprzestrzeni, a dzięki dostępowi do GPT5.5-cyber te możliwości będą jeszcze większe.
GPT5.5 cyber przyśpieszy analizy bezpieczeństwa
Dzięki modelowi GPT5.5-cyber praca analityków zajmujących się cyberbezpieczeństwem przyspieszy i stanie się dużo łatwiejsza, głównie w poszukiwaniu podatności i analizy złośliwego oprogramowania.
– Większość gotowych LLM-ów odmawia wykonywania większości z zadań, które wykonuje model cyber. Dlaczego? Ze względu na to, że można te informacje wykorzystać do złych celów, czyli np. przeprowadzenia jakiegoś cyberataku.
– Model GPT5.5-cyber jest wytrenowany na szukaniu podatności. On nie odmówi wykonania takiego polecenia, ale właśnie z tego względu może być udostępniany wyłącznie zaufanym instytucjom. Takim jak NASK – wyjaśnia Radosław Nielek, dyrektor NASK.
Model GPT5.5-cyber to wyspecjalizowane rozwiązanie dla strażników cyberbezpieczeństwa. Biały Dom dał „zielone światło” na udostępnienie Polsce tego systemu, dzięki czemu staliśmy się jednym z niewielu krajów na świecie, które mogą korzystać z najnowszego narzędzia OpenAI przeznaczonego do zadań z zakresu cyberbezpieczeństwa.
GPT-5.5 może być nie tylko tarczą wyłapującą luki we własnych zabezpieczeniach, ale też znajdować słabe strony u wrogo nas atakujących hakerów, nazywane podatnościami.
– OpenAI udostępniając nam GPT Cyber ma gwarancję, że będziemy je wykorzystywać tylko w słusznym celu, to znaczy w poszukiwaniu podatności czy przeciwdziałania cyberprzestępcom – mówi Radosław Nielek.
Narzędzie OpenAI przeznaczone do zadań cyberbezpieczeństwa
Model GPT5.5 od Open AI udostępniany jest wyłącznie dla zaufanych partnerów. Eksperci zyskają zaawansowany dostęp za pośrednictwem programu Trusted Access for Cyber dla rządowych jednostek.
– Eksperci CERT Polska udowadniają, że mają kompetencje i wiedzę, by z tych możliwości w pełni skorzystać. Dotychczasowe badania w obszarze użycia modeli językowych dla poprawy cybebezpieczeństwa z pewnością przyczyniły się do tego, że to właśnie NASK zyskał taką szansę w ramach programu Daybreak – precyzuje Radosław Nielek.
Decyzja częścią Daybreaka, inicjatywy Sama Altmana
Daybreak to inicjatywa, która ma spowodować, że obrońcy będą o krok przed przestępcami w wykorzystaniu sztucznej inteligencji w cyberbezpieczeństwie. Stworzył ją Sam Altman, aby w sieci – w czasach AI – większą większą siłę zyskali ci co bronią nas atakami, a nie atakujący.
GPT-5.5-Cyber posłuży do analizy złośliwego oprogramowania, zadań z obszaru informatyki śledczej czy właśnie szukania podatności. Nacisk położono na to, aby przyspieszać cały cykl wykrywania i naprawy podatności przy współpracy z wiodącymi, światowymi organizacjami z branży cyberbezpieczeństwa jako partnerami. Twórcy rozwiązania podkreślają, że zadania te należy realizować odpowiedzialnie.
OpenAI od 2015 roku systematycznie rozwija swoje modele, umacniając pozycję jednego z globalnych liderów w tym obszarze.
AI zmieniła cyberbezpieczeństwo
Modele językowe zdecydowanie przyspieszają wykrywanie podatności, co dało się zauważyć szczególnie w ostatnich miesiącach. Wcześniej to znajdowanie luk było najbardziej złożonym procesem, bo wymagało rzadkiej wiedzy, czasu i głębokiej znajomości skomplikowanych systemów. Obecnie modele mogą poruszać się po dużych bazach kodu, analizować możliwe ścieżki ataków, a to wszystko w zdecydowanie krótszym czasie. Obrońcy są przytłoczeni liczbą znalezionych luk, a kluczowe staje się ich usuwanie.
– Nasi eksperci absolutnie potrzebują dostępu do tych rozwiązań, by sprawnie wykrywać i naprawiać podatności zanim zrobią to atakujący – zaznacza kierujący CERT Polska Marcin Dudek i dodaje, że możliwości wykorzystania nowych narzędzi jest wiele. GPT-5.5-Cyber będzie używany do analizy złośliwego oprogramowania, zadań z obszaru informatyki śledczej czy właśnie szukania podatności. Naszą wiedzą z wykorzystania dużych modeli językowych już teraz dzielimy się na naszej stronie i planujemy to kontynuować. Wszystkie te elementy znacząco przyczyniają się do budowy bezpieczniejszej cyberprzestrzeni.