Reklama
  • WIADOMOŚCI

Model Mythos trafi do CERT Polska? Rozmowy z Anthropic

Cyfrowa kłódka na tle cyfrowego miasta.
NASK prowadzi rozmowy z Anthropic w sprawie wykorzystania modelu Mythos.
Autor. CyberDefence24/Canva

Dane przesyłane do modelu GPT5.5-Cyber nie mogą być wykorzystywane do treningu – przekazał redakcji CyberDefence24 Marcin Dudek, kierownik CERT Polska. Już na obecnym etapie jego zastosowanie umożliwiło znalezienie podatności w oprogramowaniu. Jak się dowiedzieliśmy, prowadzone są również rozmowy z firmą Anthropic w sprawie udostępnienia modelu Mythos.

W pierwszy czwartek lipca pojawiły się informacje o nawiązaniu współpracy między OpenAI oraz NASK i działającym w jego ramach zespołem CERT Polska.

Jak opisywaliśmy na naszych łamach, na wykorzystanie modelu GPT5.5-Cyber przez Polaków wyraził zgodę amerykański rząd. W ten sposób, nasz kraj został trzecim państwem w Europie posiadającym dostęp do specjalistycznego narzędzia.

Model od OpenAI w NASK-u. Co z danymi?

Zapytaliśmy Instytut, jak wyglądają warunki i koszty wykorzystania modelu. Według szefa zespołu CERT Polska Marcina Dudka, zarówno GPT5.5-Cyber jak i inne narzędzia od OpenAI są udostępniane jedynie w chmurze.

Nasz rozmówca rozwiewa też wątpliwości co do danych: żadne informacje, które są przesyłane do modelu, nie mogą być wykorzystywane do treningu.

„NASK posiada również własny klaster GPU, z którego korzysta zespół CERT Polska. Na klastrze działają modele lokalne, które zespół używa w sytuacjach, gdy mamy do czynienia z informacjami wrażliwymi, jak na przykład dane z incydentów” – przekazał nam szef CERT Polska.

Dodał również, że na klastrze działają modele takie jak GLM5.2, rodzina Gemma czy PLLuM.

Rozmowy NASK-Anthropic

Czy decyzja o nawiązaniu współpracy z OpenAI przekreśliła szanse na analogiczną kooperację z Anthropic? Okazuje się, że nie.

Marcin Dudek przekazał naszej redakcji, że trwają rozmowy z twórcami modelu Mythos co do jego wykorzystania.

„Z powodu ograniczeń w udostępnianiu tego modelu, które jeszcze do niedawna obowiązywały, jest to proces, który jest w toku” – wyjaśnił.

Reklama

GPT5.5-Cyber już wyszukuje podatności

Oprócz wyszukiwania podatności, wśród zastosowań GPT5.5-Cyber znalazło się także wspomaganie fuzzingu.

Jak opisuje na swojej stronie CERT Polska, jest to technika automatycznego testowania oprogramowania, w której otrzymuje ono losowe lub celowo zniekształcone dane wejściowe.

„Jest to bardzo wczesny etap, ale już z jego (GPT5.5-Cyber – red.) wykorzystaniem udało się znaleźć podatności m.in w oprogramowaniu wytwarzanym przez nasz zespół” – podkreśla szef zespołu działającego przy NASK.

Kierownik CERT Polska wskazał również na bezpieczeństwo aplikacji wykorzystywanych przez CSIRT-y z całego świata, jak systemy do obsługi zgłoszeń. Jest to obszar obecnie badany przez zespół.

W najbliższym czasie mają się również pojawić porównania efektów analiz szkodliwego oprogramowania z wykorzystaniem modeli chmurowych, lokalnych jak i GPT5.5-Cyber.

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama