Polska dostała specjalną AI. Użyje ją, by nas chronić
NASK i CERT Polska dostały dostęp do jednego z najbardziej wyspecjalizowanych modeli AI do cyberbezpieczeństwa. GPT-5.5 Cyber ma pomagać w analizie złośliwego oprogramowania, szukaniu podatności i przyspieszaniu napraw, zanim zrobią to przestępcy.

Polska dołącza do bardzo wąskiej grupy europejskich państw, które uzyskały dostęp do GPT-5.5 Cyber. Z narzędzia mają korzystać specjaliści NASK oraz działający w jego strukturach CERT Polska, czyli zespół reagowania na incydenty komputerowe. Mówimy więc o jednostkach, które nie zajmują się cyberbezpieczeństwem w teorii, lecz obsługują rzeczywiste zgłoszenia, analizują zagrożenia i pomagają chronić systemy używane przez instytucje, firmy oraz obywateli.
Najważniejsze jest tu słowo zaufane. Dostęp do takiego modelu nie jest powszechny, bo cyberbezpieczeństwo to dziedzina podwójnego zastosowania. Ta sama funkcja, która pomaga obrońcy znaleźć lukę i przygotować poprawkę, może pomóc napastnikowi zrozumieć, jak przeprowadzić atak. Właśnie dlatego podobne narzędzia są udostępniane wybranym podmiotom, które mogą wykazać, że pracują w autoryzowanych środowiskach i używają ich do celów obronnych.
Oznacza to, że NASK nie dostał po prostu mocniejszej wersji popularnego narzędzia AI. Dostał dostęp do modelu zaprojektowanego pod zadania, przy których zwykłe systemy często odmawiają odpowiedzi albo działają z dużymi ograniczeniami. Chodzi m.in. o analizę kodu, badanie podatności, rozumienie ścieżek ataku, analizę złośliwego oprogramowania i sprawdzanie, czy poprawka rzeczywiście zamyka problem.
Jak pisaliśmy w tekście: Zrobili AI tak dobre, że zablokował je rząd. Gigantyczna afera z Anthropic, najmocniejsze modele AI do zadań cyberbezpieczeństwa stały się już technologią strategiczną. Rządy nie traktują ich jak kolejnej aplikacji biurowej, ale jak narzędzia, które może zmienić tempo pracy zarówno obrońców, jak i atakujących.
AI ma szukać tego, czego człowiek może nie zauważyć
Luka bezpieczeństwa to błąd w oprogramowaniu, konfiguracji albo w logice systemu, który może pozwolić na nieuprawniony dostęp, kradzież danych, przejęcie usługi, albo wykonanie kodu przez atakującego. W dużych systemach takich miejsc mogą być tysiące, a znalezienie najgroźniejszych wymaga czasu, doświadczenia i bardzo żmudnej analizy.
GPT-5.5 Cyber ma pomagać właśnie w takich zadaniach. Model może przeszukiwać duże bazy kodu, wskazywać podejrzane fragmenty, porządkować ścieżki możliwego ataku i pomagać specjalistom zrozumieć, które błędy są tylko teoretycznym problemem, a które trzeba naprawić natychmiast. Może też wspierać analizę malware, czyli złośliwego oprogramowania. To szeroka kategoria obejmująca m.in. trojany, ransomware, spyware i narzędzia służące do ukrywania obecności napastnika w systemie.
Ważny jest też drugi etap: naprawa. Samo wykrycie podatności nie kończy sprawy. Trzeba jeszcze ocenić jej wpływ, przygotować poprawkę, sprawdzić, czy łatka nie psuje innych funkcji, a następnie wdrożyć ją w środowisku, które często jest skomplikowane i działa pod presją czasu. Jeśli AI skróci ten cykl choćby o kilkanaście albo kilkadziesiąt godzin przy poważnych podatnościach, różnica może być ogromna.
Nie chodzi więc o efektowną pokazówkę, w której model znajduje pojedynczy błąd w małym programie. Stawką jest tutaj zdecydowanie skala. Nowoczesne państwo działa na tysiącach usług, systemów, bibliotek, zależności i integracji. Człowiek nadal musi podjąć decyzję, ale maszyna może szybciej przesiać ogromny materiał i podsunąć ekspertom najważniejsze tropy.
To nie zastąpi ekspertów, ale zmieni ich tempo pracy
AI przejęła cyberobronę Polski? Nie przejęła i nie powinna. Modele językowe nadal potrafią się mylić, generować fałszywe tropy albo zbyt pewnie opisywać problem, którego w rzeczywistości nie ma. W cyberbezpieczeństwie taka pomyłka może kosztować czas, pieniądze, a w przypadku infrastruktury krytycznej również bezpieczeństwo usług publicznych.
Dlatego GPT-5.5 Cyber ma być narzędziem w rękach specjalistów, a nie ich zamiennikiem. Człowiek pozostaje na końcu procesu: sprawdza wynik, ocenia ryzyko, decyduje o priorytetach i bierze odpowiedzialność za działanie w realnym środowisku. AI może przyspieszyć analizę, ale nie zna wszystkich zależności organizacyjnych, prawnych i operacyjnych, które decydują o tym, jak faktycznie reaguje się na incydent.
To jednak nie umniejsza znaczenia tej zmiany. Cyberbezpieczeństwo od lat cierpi na niedobór ludzi i nadmiar pracy. Atakujący automatyzują phishing, rekonesans, generowanie kodu i wyszukiwanie celów. Obrońcy nie mogą odpowiadać wyłącznie ręczną analizą, bo tempo gry przestało być ludzkie.
Jak pisaliśmy w tekście: Windows z rekordową aktualizacją. Potraktuj obowiązkowo, sztuczna inteligencja zaczyna wpływać na samą liczbę wykrywanych błędów w oprogramowaniu. Im skuteczniejsze stają się narzędzia do szukania podatności, tym większa presja trafia na zespoły odpowiedzialne za łatanie systemów.
Najtrudniejsze są systemy, których nie da się łatwo zatrzymać
W zwykłym komputerze aktualizacja często oznacza restart i kilka cholernie dłużących się minut przerwy. W administracji, bankowości, energetyce, ochronie zdrowia albo transporcie sprawa jest trudniejsza. Systemy bywają stare, mocno zintegrowane, zależne od dostawców i wykorzystywane w trybie ciągłym. Nawet jeśli wiadomo, że istnieje podatność, szybkie wdrożenie poprawki może być po prostu operacyjnie ryzykowne.
Właśnie tu specjalistyczne AI może mieć ogromne znaczenie. Nie tylko przez znalezienie błędu, ale przez pomoc w ocenie, czy konkretna luka rzeczywiście dotyczy danego środowiska, jakie są możliwe ścieżki wykorzystania i które zabezpieczenia tymczasowe można wdrożyć, zanim pojawi się pełna poprawka. W cyberbezpieczeństwie czas między wykryciem podatności, a jej wykorzystaniem przez przestępców potrafi być bardzo krótki.
Przeczytaj także:
NASK ma już doświadczenie w automatycznym sprawdzaniu bezpieczeństwa publicznych usług. Jak pisaliśmy w tekście: Sprawdzili bezpieczeństwo 2000 stron gmin i powiatów. Nie jest dobrze, narzędzie Artemis skanowało strony instytucji publicznych w poszukiwaniu luk i błędów konfiguracyjnych. GPT-5.5 Cyber jest inną klasą narzędzia, ale kierunek jest podobny: szybciej zobaczyć słabe punkty, zanim ktoś wykorzysta je przeciwko nam.
To szczególnie ważne przy infrastrukturze krytycznej. Jak pisaliśmy w tekście: Budujemy cybertarczę dla elektrowni jądrowej. Gra o najwyższą stawkę, cyberbezpieczeństwo polskiego atomu nie jest dodatkiem do inwestycji, tylko jednym z jej fundamentów. Im bardziej państwo opiera się na cyfrowych systemach, tym mniej miejsca zostaje na reaktywne gaszenie pożarów.
O nowych technologiach zaczął pisać jeszcze w 2012 r. na łamach portalu Telix. Później przez pewien czas pisał dla Komputer Świata i PCLabu. Epizod dziennikarski zaliczył także w lokalnej gazecie i w dziale blogowym SpeedTest. Współzałożyciel agencji BlueCopy, zajmującej się copywritingiem i poligrafią. Przez pewien czas właściciel firmy transportowej. Prywatnie fan starych polskich oper mydlanych (oglądanych obowiązkowo z konkubiną), dumny opiekun kotki brytyjskiej i pasjonat-amator druku 3D.