Добавить в корзинуПозвонить
Найти в Дзене

NASK получает доступ к специализированным ИИ-инструментам киберзащиты

Польский государственный научно-исследовательский институт NASK получил доступ к модели GPT-5.5-Cyber в рамках программы OpenAI Trusted Access for Cyber. Об этом сообщила газета Rzeczpospolita со ссылкой на директора NASK Радослава Нелека. По его словам, институт уже применяет модель для анализа вредоносного программного обеспечения, цифровой крим. По его словам, институт уже применяет модель для анализа вредоносного программного обеспечения, цифровойиналистики, поиска уязвимостей, проверки собственных решений и ускорения цикла обнаружения и устранения недостатков в информационных системах. Для Польши значение имеет не сама передача доступа к очередной языковой модели, а включение NASK в ограниченный международный механизм применения ИИ в киберзащите. NASK обеспечивает работу CERT Polska и участвует в защите информационных систем государственного управления, национальных сетей и критической инфраструктуры. Доступ к специализированному инструменту позволяет ускорить обработку телеметри

Польский государственный научно-исследовательский институт NASK получил доступ к модели GPT-5.5-Cyber в рамках программы OpenAI Trusted Access for Cyber. Об этом сообщила газета Rzeczpospolita со ссылкой на директора NASK Радослава Нелека.

По его словам, институт уже применяет модель для анализа вредоносного программного обеспечения, цифровой крим. По его словам, институт уже применяет модель для анализа вредоносного программного обеспечения, цифровойиналистики, поиска уязвимостей, проверки собственных решений и ускорения цикла обнаружения и устранения недостатков в информационных системах.

Для Польши значение имеет не сама передача доступа к очередной языковой модели, а включение NASK в ограниченный международный механизм применения ИИ в киберзащите. NASK обеспечивает работу CERT Polska и участвует в защите информационных систем государственного управления, национальных сетей и критической инфраструктуры. Доступ к специализированному инструменту позволяет ускорить обработку телеметрии, первичный анализ инцидентов, изучение вредоносных программ, аудит программного кода и проверку исправлений в контролируемой среде.

Trusted Access for Cyber OpenAI запустила в феврале 2026 года как систему доступа, основанную на проверке личности, организации и заявленного профессионального назначения. В мае программа была расширена на модели GPT-5.5 и GPT-5.5-Cyber. Базовая модель GPT-5.5 с допуском Trusted Access предназначена для большинства задач защиты: безопасного анализа кода, выявления и классификации уязвимостей, анализа вредоносного программного обеспечения, разработки правил обнаружения, обратной разработки бинарных файлов и проверки исправлений.

GPT-5.5-Cyber предоставляется более узкому кругу верифицированных пользователей в режиме ограниченного предварительного доступа. Модель предназначена для специализированных работ, в которых обычные ограничения оказываются чрезмерными: санкционированного тестирования на проникновение, имитации действий нарушителя, разработки и проверки доказательств возможности эксплуатации уязвимости, а также контролируемой оценки защищенности. OpenAI указывает, что доступ к GPT-5.5-Cyber не предоставляется автоматически вместе с участием в Trusted Access for Cyber и требует дополнительной проверки, ограничений по задаче и усиленного контроля учетной записи.

Система допуска построена вокруг принципа разрешенной среды. Организация обязана подтвердить юридический статус, сферу деятельности, порядок использования модели, страны применения и наличие полномочий на проверку конкретных систем. Верифицированные пользователи могут работать только с собственными сетями, программами, учетными записями и данными либо с объектами, на тестирование которых получено прямое разрешение владельца. Доступ не может передаваться третьим лицам, использоваться в клиентских продуктах, перепродаваться или применяться для проверки чужих систем без согласия их владельца.

Поэтому утверждение о том, что модель может использоваться для создания программных средств кибератак на инфраструктуру противника в мирное время, некорректно. OpenAI сохраняет запрет на кражу учетных данных, скрытное закрепление в системах, развертывание вредоносного программного обеспечения и эксплуатацию сторонних сетей. Расширенные возможности GPT-5.5-Cyber относятся к подготовке и проверке сценариев в изолированных лабораториях, на собственных системах или в рамках официально санкционированных работ по тестированию защищенности.

Практическая ценность такого доступа состоит в сокращении времени между обнаружением уязвимости и ее устранением. Модель способна ускорять разбор больших массивов программного кода, сопоставление признаков компрометации с телеметрией, поиск связанных уязвимых компонентов, подготовку правил для средств обнаружения атак и проверку того, устраняет ли выпущенное обновление выявленную проблему. Для NASK это может повысить темп работы CERT Polska и специалистов, сопровождающих государственные и критически важные информационные системы.

Одновременно доступ к модели не отменяет необходимость экспертной проверки результатов. ИИ может ускорить анализ, но не заменяет установление юридических оснований для проверки, оценку достоверности выводов, принятие решения о реагировании и контроль последствий внедрения исправлений. В условиях государственных информационных систем особое значение сохраняют режим доступа к чувствительным данным, правила их хранения, разграничение полномочий пользователей и независимая верификация предложенных моделью решений.

Включение NASK в Trusted Access for Cyber указывает на стремление Польши получить доступ к наиболее продвинутым западным инструментам автоматизации киберзащиты. Однако масштаб этого шага не следует переоценивать. Речь не идет о создании самостоятельного польского кибероружия и не о свободном использовании ИИ для операций против внешних объектов. Польская структура получает ограниченный инструмент для санкционированной защиты и тестирования собственных систем. Его реальная эффективность будет определяться тем, насколько NASK сможет встроить модель в существующие процедуры CERT Polska, государственные механизмы реагирования на инциденты и систему защиты критической инфраструктуры.