Urząd państwowy podaje liczbę dystansu
17 lipca 2026 roku brytyjski AI Security Institute opublikował pierwszy empiryczny pomiar tego, jak daleko otwarta AI pozostaje za zamkniętą czołówką w ofensywnej pracy cyber, a liczba okazuje się mniejsza, niż zakładała branża. AISI ustalił, że najlepsze pobieralne modele dorównują teraz cyberzdolnościom zamkniętych systemów czołowych wydanych cztery do siedmiu miesięcy wcześniej. Przez większą część 2025 roku ten dystans wynosił sześć do dziesięciu miesięcy. Przewaga, jaką zamknięte laboratoria miały nad swobodnie dostępnymi modelami, skurczyła się w ciągu jednego roku o około jedną trzecią do połowy.
Ustalenie opiera się na dwóch reżimach testowych, nie na jednym wskaźniku. AISI przeprowadził siedemdziesiąt wąskich zadań cyber stopniowanych na czterech poziomach trudności, a następnie serię poligonów cyber, które mierzą, czy model potrafi samodzielnie przeprowadzić atak od początku do końca na symulowaną sieć. GLM-5.2, wydany w czerwcu 2026 roku, przy wąskich zadaniach zachowywał się jak zamknięte modele sprzed czterech miesięcy i dorównał Opus 4.5 na dłuższych poligonach. DeepSeek V4-Pro szedł w parze z tym samym Opus 4.5, modelem wydanym pięć miesięcy przed nim.
Przewaga nigdy nie była darmowa
Dystans to sam powód, by go mierzyć. Najzdolniejsze modele cyber zawsze były zamknięte, dostępne tylko przez interfejs dostawcy, gdzie ten może obserwować użycie, odmawiać nadużyć i wyłączyć konto. Ta kontrola daje obrońcom czas: zespoły bezpieczeństwa z dostępem do najsilniejszych pilnowanych systemów mogą znaleźć i załatać słabości, zanim ta sama zdolność dotrze do napastników przez model, którego nikt nie pilnuje.
Okno nie jest hipotetyczne. W kwietniu 2026 roku dwa zamknięte modele, Mythos Preview i GPT-5.5, zanotowały największe pojedyncze skoki cyberzdolności, jakie AISI odnotował od początku testów w 2023 roku, co wywołało międzynarodowe ostrzeżenia. Zamknięta czołówka wciąż się przesuwa; pytanie, na które AISI odpowiedział, brzmi, jak szybko podąża za nią otwarta stawka. Porównanie mówi samo za siebie, bo GLM-5.2 i DeepSeek V4-Pro stoją teraz tam, gdzie zaledwie kilka miesięcy temu stały Opus 4.5, Opus 4.6 i GPT-5.3-Codex.
Co dystans liczony w miesiącach oznacza dla waszego budżetu bezpieczeństwa
Planujcie obronę według zegara, który teraz wskazuje miesiące, nie rok. To, co płatna czołówka potrafi dziś ofensywnie, należy traktować jako dostępne w niepilnowanym, pobieralnym modelu w ciągu około pół roku. Otwarty model nie ma limitu użycia, odmowy nadużycia ani wyłącznika; gdy wagi są już publiczne, zabezpieczenia wokół hostowanej usługi nie podróżują z nimi. Praktyczne założenie planistyczne to parytet napastnika z pilnowaną czołówką z opóźnieniem dwóch kwartałów.
Dla operatora przesuwa to kilka pozycji. Rytm łatania dostrojony do wygodnego cyklu kwartalnego mieści się teraz w oknie, w którym masowy model potrafi połączyć publiczną podatność w działające włamanie. Narzędzia wykrywania kupione na obietnicę, że nowatorskie ataki pozostają rzadkie, muszą zakładać, że ataki wyglądające nowatorsko szybciej stają się rutyną. A wartość bezpieczeństwa płacenia za czołowy zamknięty model jest realna, lecz malejąca, bo to samo rozumowanie, które wynajmuje wasz zespół, jest o miesiące od tego, by mógł je pobrać każdy, kto obierze was za cel.
Otwartego modelu nie da się wycofać
Asymetria, która czyni to trudnym, to trwałość. Zamknięte laboratorium, które odkryje, że jego model stał się niebezpieczny, może zaostrzyć filtry, ograniczyć dostęp albo go wycofać. Otwarte wagi po wydaniu są kopiowane, przechowywane i ponownie hostowane poza zasięgiem jakiejkolwiek strony, a bariery, które twórca wtrenuje, może usunąć każdy, kto ma plik i skromny sprzęt. Własne sformułowanie AISI jest bezpośrednie: obrońcy mają krótkie okno, zanim dzisiejsze czołowe cyberzdolności mogą stać się dostępne bez tych samych zabezpieczeń.
Nic z tego nie czyni otwartych modeli czarnym charakterem; ta sama otwartość podtrzymuje badania, audytowalność i suwerenność, których europejskie firmy coraz mocniej oczekują od swojego stosu oprogramowania. To argument o czasie. Korzyść z otwartych wag i ryzyko otwartych wag przychodzą razem, a zegar ryzyka właśnie przyspieszył. Traktowanie liczby czterech do siedmiu miesięcy jako stałego prawa też byłoby błędem, bo trend w ciągu roku jest taki, że wciąż się kurczy.
Podsumowanie
Załóżcie, że narzędzia napastnika osiągną pilnowaną czołówkę w ciągu około sześciu miesięcy, i obsadzajcie, łatajcie oraz monitorujcie według tego założenia. Na mocy NIS2 odpowiedzialność za ten osąd spoczywa teraz na imiennie wskazanym kierownictwie, a nie na wykonawcy, więc kalendarz, według którego planujecie, to liczba dla zarządu. Zadajcie swojemu szefowi bezpieczeństwa w tym kwartale jedno pytanie: gdyby pobieralny model mógł przeprowadzić autonomiczny atak na naszą sieć do końca roku, co zmienia się dziś. Uczciwa odpowiedź to pozycja w budżecie, a nie zapewnienie.
Czytaj dalej: Czołowe laboratorium AI przyznaje, że jego model nie jest najlepszy | SI sama przeprowadziła cały atak ransomware



