Modele AI o otwartym kodzie dorównują czołowym systemom cybernetycznym sprzed kilku miesięcy, przy ułamku kosztów
Brytyjski Instytut Bezpieczeństwa AI (AISI) ujawnił, że otwarte modele AI osiągają poziom zamkniętych systemów sprzed zaledwie 4-7 miesięcy, oferując znacznie niższe koszty i stwarzając nowe wyzwania bezpieczeństwa.

Brytyjski Instytut Bezpieczeństwa AI (AISI) po raz pierwszy publicznie ocenił, jak bardzo wiodące modele AI o otwartym kodzie (tzw. open-weight models) ustępują najlepszym systemom własnościowym pod względem możliwości cybernetycznych. Według AISI, ta luka szybko się zmniejsza. Obecne otwarte modele, takie jak GLM-5.2 i DeepSeek V4-Pro, osiągnęły poziom, który zamknięte modele graniczne osiągnęły zaledwie cztery do siedmiu miesięcy wcześniej. Jeszcze przez większość 2025 roku różnica ta wynosiła od sześciu do dziesięciu miesięcy.
Ryzyka i korzyści otwartych modeli
Krytycy widzą ryzyko w otwartych modelach, których wagi może pobrać, modyfikować i uruchamiać każdy, bez nadzoru. Po udostępnieniu modelu użytkownicy mogą usuwać zabezpieczenia, swobodnie udostępniać kopie i uruchamiać je na prywatnych systemach poza jakąkolwiek kontrolą. AISI określa to jako „trwałe i nieodwracalne ryzyko niewłaściwego użycia”.
Jednak otwarte modele oferują również wyraźne korzyści. Użytkownicy mogą hostować je prywatnie, bez przesyłania danych z powrotem do dostawców, dostosowywać je, obniżać koszty i polegać na fundamencie, którego dostawcy nie mogą zmienić ani wyłączyć. AISI podkreśla, że te sprzeczne obawy wymagają zrównoważenia.
Metodologia testów AISI
AISI przetestował modele, stosując dwie różne metody. Pierwsza, nazwana „Wąskie Zadania Cybernetyczne” (Narrow Cyber Tasks), obejmuje 70 zadań na czterech poziomach trudności, od pracy nietechnicznej po wyzwania na poziomie eksperckim. Obejmuje ona badania luk w zabezpieczeniach, inżynierię wsteczną, eksploatację sieci i kryptografię.
Na tych zadaniach model GLM-5.2, wydany w czerwcu 2026 roku, dorównał wydajności Opus 4.6 z lutego 2026 roku. Oznacza to opóźnienie wynoszące około czterech miesięcy. DeepSeek V4-Pro osiągnął poziom Opus 4.5, wydanego w listopadzie 2025 roku.
Druga metoda, zwana „Cyber Zakresami” (Cyber Ranges), testuje autonomiczne możliwości cybernetyczne w symulowanych sieciach. Test „The Last Ones” symuluje 32-etapowy atak na sieć korporacyjną z czterema podsieciami i około 20 hostami. AISI szacuje, że ludzki ekspert potrzebowałby około 20 godzin na jego ukończenie.
W tym teście GLM-5.2 wypadł mniej więcej tak samo dobrze jak Opus 4.5, podczas gdy DeepSeek V4-Pro uzyskał wynik poniżej Sonnet 4.5. Najlepszy wynik osiągnął GPT-5.6-Sol, wyprzedzając Claude Mythos 5.
Luka w Cyber Zakresach jest szersza niż w Wąskich Zadaniach Cybernetycznych i wynosi około siedmiu miesięcy. AISI traktuje ten wynik jako słabszy dowód, ponieważ pochodzi z mniejszej liczby scenariuszy testowych. Testy nie są również w stanie wykazać, czy model zawodzi z powodu braku możliwości cybernetycznych, czy też z powodu niemożności utrzymania planowania w długim, złożonym ataku.
AISI zaznacza, że testy mogą nieco zaniżać rzeczywiste możliwości otwartych modeli, ponieważ nie były one dostrajane pod kątem tych ocen. Cyber Zakresy pomijają również rzeczywiste mechanizmy obronne, takie jak aktywni obrońcy, którzy prawdopodobnie byliby obecni w większości rzeczywistych scenariuszy ataku.
Dramatyczna różnica w kosztach i nieskuteczne zabezpieczenia
Poza zmniejszającą się luką w wydajności, różnica w kosztach jest dramatyczna. AISI podaje, że test Cyber Zakresów obejmujący 100 milionów tokenów kosztował około 85 dolarów z Opus 4.5 lub 4.6, około 46 dolarów z GLM-5.2 i zaledwie 1,19 dolara z DeepSeek V4-Pro.
W przypadku poszczególnych zadań, które oba porównywane modele rozwiązały niezawodnie, Opus 4.6 kosztował około 15 dolarów za zadanie, GLM-5.2 około 6 dolarów, Opus 4.5 około 12,50 dolara, a DeepSeek V4-Pro zaledwie 28 centów. To sprawia, że cyberataki z wykorzystaniem otwartych modeli są tanie i łatwiejsze do skalowania.
AISI stwierdziło, że środki bezpieczeństwa otwartych modeli były w dużej mierze nieskuteczne. DeepSeek V4-Pro czasami odmawiał wykonania zadań inżynierii wstecznej, ale ponowna próba wystarczyła, aby ominąć ograniczenie. Zabezpieczenia, takie jak monitorowanie, klasyfikatory i limity użytkowników, nie mogą być niezawodnie przeniesione do otwartych modeli, ponieważ zależą od kontrolowania dostępu do modelu.
Nieskuteczne środki bezpieczeństwa nie są jednak wyłącznością modeli o otwartym kodzie. Niedawno opublikowane badanie pokazuje, jak grupy terrorystyczne „jailbreakują” komercyjne chatboty, aby planować ataki. Jednak swobodnie dostępne otwarte modele stanowią dodatkowe ryzyko.
Okno możliwości dla cyberobrońców
AISI postrzega lukę między otwartymi a zamkniętymi modelami jako okno na przygotowanie. W tym czasie cyberobrońcy z dostępem do najsilniejszych zamkniętych systemów mogą działać, zanim te same możliwości staną się swobodnie dostępne bez porównywalnych zabezpieczeń.
Ostatnie postępy sprawiły, że to okno stało się bardziej pilne. W kwietniu 2026 roku dwa zamknięte modele, Mythos Preview i GPT-5.5, zapewniły jedne z największych wzrostów możliwości cybernetycznych AI od czasu rozpoczęcia testów przez AISI. Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (National Cyber Security Centre) wydało wówczas międzynarodowe ostrzeżenia, że krajobraz zagrożeń cybernetycznych szybko się zmienia.
Nadal nie jest jasne, czy przyszłe modele o otwartym kodzie dorównają tym ostatnim osiągnięciom. AISI planuje przetestować Kimi-K3, którego wagi mają zostać udostępnione pod koniec lipca. Obecne benchmarki kodowania sugerują, że może on zbliżyć się do dzisiejszych modeli granicznych, choć przy znacznie wyższych kosztach niż inne otwarte modele. Szybkie tempo rozwoju otwartych modeli AI, w połączeniu z ich niskimi kosztami i trudnościami w egzekwowaniu zabezpieczeń, stwarza pilną potrzebę opracowania nowych strategii obrony cybernetycznej i regulacji, zanim zaawansowane możliwości staną się powszechnie dostępne dla wszystkich podmiotów, w tym tych o złych intencjach.
Źródło: the-decoder.com
Komentarze
Zaloguj się, aby dołączyć do dyskusji.
Nikt jeszcze nie skomentował. Bądź pierwszy!
Czytaj dalej

Ponad połowa firm doświadczyła incydentów bezpieczeństwa z agentami AI – alarmujący raport VentureBeat
Nowe badanie VentureBeat Pulse Research ujawnia, że 54% przedsiębiorstw miało już incydent bezpieczeństwa związany z agentami AI, a większość z nich nadal pozwala agentom na współdzielenie danych uwierzytelniających.
Redakcja Aigestwczoraj

OpenAI stworzyło GPT-Red – super-hakera AI do zwiększania bezpieczeństwa swoich modeli
OpenAI opracowało GPT-Red, model językowy pełniący rolę 'super-hakera', którego zadaniem jest znajdowanie luk w zabezpieczeniach innych modeli LLM firmy. Dzięki temu najnowsza wersja GPT-5.6 jest uznawana za najbardziej
Redakcja Aigest3 dni temu

„Context bombing”: Nowa technika obrony przed atakami na AI wykorzystuje iniekcje promptów
Badacze z Tracebit opracowali nowatorską metodę obrony przed złośliwymi atakami na modele językowe, wykorzystując techniki iniekcji promptów do wyłączania wrogich agentów AI.
Redakcja Aigest5 dni temu

Rosja „groomuje" sztuczną inteligencję. Miliony fałszywych artykułów mają nauczyć chatboty kłamać
Sieć Pravda publikuje miliony tekstów w dziesiątkach języków nie dla ludzi, lecz dla crawlerów trenujących modele AI. Wyjaśniam, jak technicznie działa zatruwanie modeli — i dlaczego polski internet jest na nie szczególnie podatny.
Michał Chmielarz5 min temu

GPT-5.6 od OpenAI przypadkowo usuwa pliki użytkowników w trybie pełnego dostępu
Nowy model AI, GPT-5.6, niespodziewanie usunął pliki użytkowników w kilku przypadkach, gdy działał w trybie pełnego dostępu bez ochrony sandboxa.
Redakcja Aigest22 godz. temu
Google DeepMind i Isomorphic Labs przedstawiają wspólne podejście do bioodporności i modeli AI
Google DeepMind i Isomorphic Labs ogłosiły wspólne podejście do bioodporności, łącząc swoje doświadczenia w dziedzinie sztucznej inteligencji.
Redakcja Aigest2 dni temu
Bądź na bieżąco ze światem AI
Najważniejsze newsy, recenzje i poradniki — raz w tygodniu, prosto na maila. Bez spamu.