1. Naslov in uvod
OpenAI svoj novi model GPT‑5.5 Cyber ne ponuja kot še eno funkcijo v ChatGPT, temveč kot nekaj, kar je bližje varnostnemu orožju. Ironija je očitna: potem ko je Sam Altman javno kritiziral Anthropic, ker je omejil dostop do orodja Mythos, zdaj OpenAI uvaja skoraj identičen režim selektivnega dostopa za konkurenčni Cyber. A zgodba je večja od Twitter prepira. Gre za trenutek, ko se umetna inteligenca iz “pomočnika” premika v sfero strateške kibernetske zmogljivosti. V nadaljevanju analiziramo, komu to koristi, koga izključuje in kje v tej sliki ostaja Evropa – in Slovenija.
2. Novica na kratko
Kot poroča TechCrunch, je OpenAI napovedal omejen začetek uporabe specializiranega modela “GPT‑5.5 Cyber”. Model je namenjen nalogam kot so penetracijsko testiranje, iskanje in izkoriščanje ranljivosti ter povratno inženirstvo zlonamerne kode.
Altman je na X zapisal, da bo Cyber v prihodnjih dneh najprej na voljo “ključnim kibernetskim branilcem”. Zainteresirani morajo prek obrazca na spletni strani OpenAI opisati svoje reference in načrtovano uporabo. Podjetje obenem sodeluje z ameriško vlado pri definiranju kriterijev in širjenju dostopa.
Ta pristop je zelo podoben strategiji Anthropic pri orodju Mythos, ki ga je Altman še nedavno označil kot pretirano strašenje trga. Zdaj pa se je OpenAI postavil v vlogo istega skrbnega vratarja.
3. Zakaj je to pomembno
Cyber ni “ChatGPT za varnostnike”, ampak izrazito dvonamensko orodje. Enak model, ki SOC‑u pomaga pri odkrivanju lukenj in analizi malwara, lahko napadalcu pomaga hitreje razviti exploit ali prilagoditi izsiljevalsko programsko opremo. To močno zniža prag znanja za kompleksne napade.
V tem kontekstu omejen dostop ni nerazumen. Nihče pri zdravi pameti ne želi scenarija, kjer ima vsak skript‑kiddie dostop do AI, ki mu napiše delujoč 0‑day exploit. Ključno vprašanje pa je: kdo bo imel privilegiran dostop in pod kakšnimi pogoji?
Zmagovalci so veliki igralci: ameriške agencije, globalne korporacije, veliki ponudniki oblaka in največje varnostne hiše. Ti bodo dobili orodje, ki lahko drastično pospeši rdeče in modre ekipe, simulira napade na kritično infrastrukturo in avtomatizira analizo incidentov.
Na drugi strani so poraženci: manjši SOC‑i, regionalni operaterji, občine, bolnišnice in mala podjetja, ki že danes težko pridejo do varnostnih strokovnjakov. Če bodo sistematično izključeni iz dostopa do vrhunskih AI‑orodij, se bo “digitalni razkorak” v kibernetski varnosti še povečal.
Dodatna škoda je na ravni zaupanja: OpenAI je leta gradil podobo podjetja, ki “odpira” napredne zmogljivosti in kritizira tekmece zaradi zaprtosti. Zdaj se postavlja v vlogo gatekeeperja, in to v sodelovanju z ameriško vlado.
4. Širša slika
Cyber lepo sledi trendu, da se najzmogljivejši modeli ne obravnavajo več kot običajna programska oprema, ampak kot tehnologija z elementi izvozne kontrole.
Anthropic je z Mythosom v praksi testiral, kako daleč lahko gre pri omejevanju dostopa. Google razvija lastne varnostno usmerjene modele za notranjo in partnersko rabo. Microsoft vgradi OpenAI‑jeve zmožnosti v Security Copilot in jih proda predvsem največjim strankam. Vse to je precej daleč od ideje “odprte” umetne inteligence.
Zgodovinsko poznamo podobne vzorce pri napredni kriptografiji in zbirkah 0‑day ranljivosti. Najbolj občutljive zmogljivosti se skoncentrirajo pri državah, obveščevalnih službah in nekaj velikih dobaviteljih. Argument je vedno isti: če tega ne nadzorujemo mi, bodo to storili nasprotniki. Ta logika ima težo, a hkrati ustvarja zaprt klub.
Novo pri AI je skalabilnost. Kar je bilo prej znanje tisočev strokovnjakov, se zdaj lahko strne v en model, ki ga je relativno enostavno kopirati ali izmakniti. Pri Mythosu naj bi nepooblaščena skupina že prišla do dostopa kljub omejitvam. Težko je verjeti, da se Cyberu kaj takega ne bo zgodilo – ali da ga odprtokodna skupnost ne bo poskušala posnemati.
Gremo torej proti tridelni krajini: zasebna, državno‑poravnana orodja tipa Cyber, komercialni pomočniki za velika podjetja in siv trg odprtokodnih ter iztečenih modelov, na katere se bo naslonil preostanek sveta.
5. Evropski in slovenski vidik
Za EU je sporočilo neprijetno jasno: ključna kibernetska AI‑orodja nastajajo v ZDA, pod ameriškim regulatornim okriljem in z dostopom, ki ga definirajo ameriške prioritete.
Evropske organizacije so že danes previdne pri pošiljanju varnostno občutljivih podatkov v ameriške oblake zaradi GDPR in po sodbi Schrems II. Zdaj pa se dodaja novo tveganje: tudi če bi nacionalni CERT ali upravljavec kritične infrastrukture želel uporabljati Cyber, morda sploh ne bo odobren, ali pa bo v praksi odvisen od ameriškega zasebnega podjetja, da “potrdi” njegovo upravičenost.
Za Slovenijo je to še bolj otipljivo. SI‑CERT, ARNES, manjši ponudniki upravljanih varnostnih storitev in infrastrukturna podjetja se soočajo s podobno grožnjo kot veliki sistemi, a z bistveno manj resursi. Če bodo vrhunski AI‑varnostni modeli rezervirani za peščico globalnih igralcev, bodo lokalni branilci prisiljeni iskati alternative: evropske ponudnike, odprtokodne modele ali lastne, precej dražje razvojne poti.
Prihajajoči Akt o umetni inteligenci in direktiva NIS2 dajeta EU in tudi Sloveniji formalno podlago, da od takšnih orodij zahtevata preglednost, oceno tveganj in nadzor nad prenosom podatkov. A hkrati si podjetja ne morejo privoščiti, da bi bila popolnoma izključena iz najbolj naprednih sredstev obrambe.
6. Pogled naprej
Zelo verjetno bo dostop do Cybera sčasoma videti kot “KYC za AI”: preverjanje identitete, revizija organizacije, podrobni dnevniški zapisi in pogodbeno zavezujoča pravila uporabe. Ta model bo postal predloga za ravnanje z vsakim močnejšim dvonamenskim modelom – od bio‑do avtonomnih sistemov.
Za slovenske in širše evropske uporabnike bo pomembno spremljati tri stvari:
- Definicijo »ključnih branilcev« – ali bodo vključeni tudi nacionalni CERT‑i, manjši operaterji in MSP‑ji, ali pa bo krog omejen na globalne velikane.
- Stališče EU regulatorjev – ali bodo orodja, kot je Cyber, prepoznana kot visokorizična pod AI Aktom in ali bo NIS2 od organizacij zahteval ali celo omejeval njihovo uporabo.
- Razvoj evropskih alternativ – ali bodo ponudniki iz EU (npr. Mistral, Aleph Alpha) ponudili varnostno usmerjene modele z bolj preglednimi pogoji.
Realnost je, da bo prišlo tudi do razlitja: prek uhajanja modelov, ponarejenih API‑jev ali preprostega posnemanja. Vprašanje ni, ali bodo napadalci prišli do podobnih zmogljivosti, ampak kdaj – in ali bodo evropski branilci do takrat še vedno čakati v vrsti za odobritev dostopa.
7. Ključna poanta
Omejen dostop do Cybera je z vidika varnosti razumljiv, a razkriva, kako hitro se koncentrira moč napredne AI v rokah nekaj ameriških podjetij. Namesto “demokratizacije” dobivamo kibernetski klub za izbrance z lastnimi pravili igre. Za evropske odločevalce in varnostne ekipe je vprašanje, ali bodo sprejeli to asimetrijo kot dejstvo ali izkoristili trenutek za gradnjo lastnih, bolj suverenih AI‑varnostnih zmogljivosti.
