Mythos Preview – „efekt motyla” w globalnym cyberbezpieczeństwie?
„Claude Mythos Preview is, on essentially every dimension we can measure, the best-aligned model that we have released to date by a significant margin. (…) Even so, we believe that it likely poses the greatest alignment-related risk of any model we have released to date. „[1]
Ten cytat z opublikowanej 7 kwietnia 2026 roku przez Anthropic PBC karty systemu Mythos Preview[2] nie jest sprzecznością. To precyzyjny opis nowej klasy modelu, modelu, który może znacząco wspomóc organizacje w poszukiwaniu podatności systemów informatycznych, ale jednocześnie – jak można wnioskować po publicznie dostępnych informacjach – jest niebezpieczny (zarówno w rękach cyberprzestępców, jak i samych użytkowników). Wymiar techniczny i funkcjonalny (tj. do czego i w jaki sposób model można wykorzystać) jest tu mniej ważny niż wymiar polityczny (tj. kto ma do niego dostęp i kto decyduje o sposobie jego użycia). Formalnym dysponentem zagrożenia jest prywatny podmiot Anthropic, którego akcjonariat składa się z wielu korporacji BigTech (np. Amazon, Google, Microsoft, NVIDIA), ale swoje oczekiwania w zakresie bezpieczeństwa narodowego zgłosił już Rząd Federalny USA. Mimo głośnego sporu na linii Anthropic – Pentagon dostęp administracji publicznej do Mythosa wydaje się kwestią czasu. Póki co Anthropic uznał, że model jest zbyt niebezpieczny, żeby go upublicznić.
Historyczny przełom czy mistrzowski marketing?
W trakcie testu przeprowadzonego na środowisku naśladującym proces treści przeglądarki Firefox 147 (jednak bez mechanizmów mitygacji) model Anthropic Opus 4.6 był w stanie zbudować działające exploity typu JavaScript shell tylko dwa razy na kilkaset prób. Mythos Preview — 181 razy, choć według własnej dokumentacji Anthropic wynik ten opiera się niemal wyłącznie na dwóch konkretnych typach błędów — po ich wyeliminowaniu skuteczność drastycznie spada. Dodatkowo model uzyskał kontrolę nad rejestrami procesora w kolejnych 29 przypadkach. Mythos znalazł również 27-letni błąd w OpenBSD czy 17-letnią podatność na zdalne wykonanie kodu w systemie FreeBSD.
Brytyjski Instytut Bezpieczeństwa AI (AISI) potwierdził, że Mythos Preview jest pierwszym modelem AI, który ukończył pełną symulację przejęcia sieci korporacyjnej obejmującą 32-etapowy atak od rozpoznania po kompletne przejęcie infrastruktury[3]. Z ważnym zastrzeżeniem: testy przeprowadzono bez aktywnych obrońców, systemów wykrywania zagrożeń i sankcji za wywoływanie alertów. AISI wprost stwierdza, że nie może potwierdzić, czy Mythos poradziłby sobie z dobrze bronionym środowiskiem. Problem polega na tym, że większość europejskich małych i średnich przedsiębiorstw to właśnie środowiska słabo bronione.
Z drugiej jednak strony, badacze z AISLE wskazują, że dokładnie ten sam błąd we FreeBSD można wykryć przy wykorzystaniu otwartoźródłowych modeli takich jak GPT-OSS-120b (który wykrył również błąd w OpenBSD), a także DeepSeek R1, Qwen3 32B czy Gemma 4 31B[4]. Dodatkowo z karty systemu Mythos Preview wyczytać można, że dwa główne błędy w środowisku testowym przypominającym Firefox 147 wykrywa również inny model Anthropic — Sonnet 4.6, a po naprawie tych dwóch błędów Sonnet 4.6 i Opus 4.5 wykazują nawet większą skuteczność niż Mythos. Mythos osiągnął coś, czego żaden z testowanych modeli nie powtórzył. W przypadku exploita FreeBSD model samodzielnie opracował metodę dostarczenia łańcucha ataku w 15 osobnych żądaniach sieciowych, po 32 bajty każde, bez podpowiedzi, wyłącznie analizując ograniczenia techniczne środowiska.
Anthropic zdecydował, że Mythos nie zostanie udostępniony publicznie. Decyzja – jak zaznaczono wprost w karcie systemu – nie wynika ani z wymogów wewnętrznej polityki odpowiedzialnego skalowania, ani z żadnej regulacji zewnętrznej. To dobrowolne wstrzymanie wdrożenia, pierwsza taka decyzja w historii czołowych modeli AI. Jednocześnie dostawca ogłosił uruchomienie Project Glasswing – inicjatywy służącej wyłącznie zabezpieczeniu oprogramowania krytycznego.
Ironicznie, najbardziej bezprecedensowym elementem Mythos może nie być to, co model może zrobić dla cyberbezpieczeństwa, ale to, co jego ogłoszenie zrobiło ze strukturą globalnego zarządzania cyberbezpieczeństwem.
Kto zdecydował i na jakich zasadach?
Nazwa Glasswing nawiązuje do wyglądu przezroczystych skrzydeł motyla Greta oto i w założeniu autorów projektu symbolizować ma transparentność. W karcie systemu Mythos Preview Anthropic deklaruje, że era tajemnic korporacyjnych musi ustąpić miejsca wspólnemu, globalnemu bezpieczeństwu. Na stronie projektu znajdziemy podobne słowa: zabezpieczenie infrastruktury krytycznej to nadrzędny priorytet krajów demokratycznych, USA i sojusznicy muszą utrzymać przewagę w AI, a rządy mają kluczową rolę w ocenie związanych z tym zagrożeń.
Jak na razie jednak, Project Glasswing to prywatna i zamknięta koalicja amerykańskich korporacji kontrolujących znaczną część globalnej infrastruktury cyfrowej: systemy operacyjne, chmurę, sieci korporacyjne, narzędzia bezpieczeństwa, której zasady działania i mechanizmy nadzoru ustala jeden podmiot: Anthropic, a nie otwarty i transparentny mechanizm lub nadzór publiczny.
Lista partnerów Glasswing mówi sama za siebie[5]: Microsoft, Apple, Amazon Web Services, Google, Cisco, CrowdStrike, NVIDIA, JPMorgan Chase, Linux Foundation, Palo Alto Networks. Łącznie ponad 50 organizacji technologicznych, którym Anthropic przyznał 100 milionów dolarów w bezpłatnych kredytach API na korzystanie z modelu.
Pełna lista partnerów nie jest znana, ale z dostępnych publicznie źródeł wynika, że amerykańskie agencje i organy już mają lub wkrótce mają uzyskać dostęp do Mythos Preview. Tymczasem regulatorzy i instytucje finansowe z Unii Europejskiej dopiero ten dostęp negocjują.
Dlaczego Unii Europejskiej nie ma na liście?
Jedyną europejską instytucją z dostępem do Mythos jest brytyjski AISI — instytucja państwowa powołana wyłącznie do badania zagrożeń płynących z modeli AI (Frontier AI), zatrudniająca inżynierów m.in. z DeepMind czy OpenAI.
Unia Europejska nie posiada odpowiednika AISI czyli organu, który posiadałby zarówno mandat regulacyjny wobec frontier models i zasoby do ich niezależnej ewaluacji. Instytucjonalnym odpowiednikiem AISI jest Europejski Urząd ds. Sztucznej Inteligencji (European AI Office), wchodzący w skład DG CONNECT[6] Komisji Europejskiej.. Brakuje mu jednak własnych zasobów obliczeniowych. Europejskie Centrum Przejrzystości Algorytmicznej (ECAT), które dysponuje zapleczem technicznym, działa z kolei w innym obszarze: jego domeną są algorytmy platform społecznościowych i wyszukiwarek, nie frontier models.
Gdyby AI Office chciało testować Mythosa na europejskiej infrastrukturze, musiałoby aplikować o zasoby obliczeniowe do sieci EuroHPC na zasadach ogólnodostępnych konkursów, co stawia unijnego regulatora w pozycji jednego z wielu wnioskodawców w kolejce po moc obliczeniową. Uzyskanie dostępu produkcyjnego w trybie Regular Access to proces trwający około 4 miesięcy od złożenia wniosku czyli wieczność w aktualnym tempie rozwoju modeli granicznych. Dodatkowo, w przypadku rozproszonej architektury EuroHPC, którą współdzielą tysiące naukowców z różnych krajów, dane przepływają przez węzły zarządzane przez różne podmioty narodowe. Dla modelu o potencjale Mythos każdy dodatkowy punkt styku to potencjalny punkt wycieku. AISI na potrzeby testów Mythos Preview zabezpieczyło natomiast dedykowany, priorytetowy dostęp do izolowanych zasobów Isambard-AI i Dawn.
Można też przypuszczać, że dla twórców Mythos perspektywa przekazania modelu do testów to dodatkowe ryzyko regulacyjne. Testowanie w Wielkiej Brytanii odbywa się w zupełnie innym reżimie: bez twardych sankcji i bez obowiązku ujawniania danych technicznych regulatorowi, co przypomina raczej wspólną sesję red-teamingu.
W rezultacie, podczas gdy AISI ogłosiło wyniki testów Mythos, Komisja Europejska przyznała, że „rozmowy z Anthropic trwają”.
Paradoks nieobecności
Unia Europejska dysponuje obecnie jednymi z najbardziej rygorystycznych regulacji w obszarze Sztucznej Inteligencji, jednak w wypadku Mythosa są one zupełnie nieskuteczne, z przyczyn zarówno prawnych, jak i politycznych.
Przypadek ten obnaża fundamentalną słabość europejskiego podejścia: prawo, nawet najbardziej dojrzałe instytucjonalnie, nie działa, gdy jego adresat wybiera strategię systemowego unikania jurysdykcji. Choć Mythos bezsprzecznie kwalifikuje się jako model ogólnego przeznaczenia (GPAI) o ryzyku systemowym, unijny AI Act[7] pozostaje wobec niego bezsilny. Mechanizm regulacyjny aktywuje się dopiero w momencie „wprowadzenia do obrotu” lub „oddania do użytku” na terytorium UE.
Sytuacji nie poprawi zapewne tymczasowe porozumienie polityczne ws. tzw. Cyfrowego Omnibusa, osiągnięte 7 maja 2026 roku[8]. Choć teoretycznie wzmacnia ono sprawność regulacyjną i pozycję AI Office, w praktyce utrwala istniejący paradoks regulacyjny. Przepisy dotyczące modeli GPAI z ryzykiem systemowym, kluczowe dla modeli klasy Mythos, obowiązują od sierpnia 2025 roku i Omnibus nie przewiduje ich złagodzenia. Tymczasem terminy dla systemów wysokiego ryzyka przesunięto na grudzień 2027 i sierpień 2028 roku. Można się spodziewać, że perspektywa objęcia Mythosa unijnym reżimem była jedną z podstaw decyzji o nieudostępnieniu modelu europejskim podmiotom.
Sam AI Act rodzi przy tym osobny paradoks, którego Omnibus nie rozwiązał. Na mocy AI Act pełne obowiązki dotyczące ryzyka systemowego obejmują modele open-source, które przekraczają progi mocy obliczeniowej i zostaną sklasyfikowane jako systemowe. W tym samym czasie Mythos, model zamknięty, nietransparentny i realnie spełniający wszelkie kryteria zagrożenia dla cyberbezpieczeństwa, pozostaje poza jakąkolwiek kontrolą, dopóki jego właściciel nie zdecyduje się na komercyjny debiut na rynku UE.
Prowadzi to do niebezpiecznej konkluzji: im bardziej przejrzysty jest projekt, tym większy ciężar regulacyjny musi udźwignąć. Najpotężniejsze i potencjalnie najbardziej destrukcyjne systemy, pozostając w rękach prywatnych korporacji dbających o poufność wag modeli, korzystają z przewagi operacyjnej dzięki polityce geoblockingu.
Dla Anthropic, korporacji bez europejskiego zakorzenienia regulacyjnego, ujawnienie danych technicznych wymaganych przez Brukselę okazało się najprawdopodobniej kosztem nie wartym poniesienia. W efekcie Cyfrowy Omnibus, zamiast uszczelnić system, stał się dowodem na to, że w globalnym wyścigu AI koszt compliance może przekraczać potencjalny zysk z komercjalizacji modeli granicznych.
Czy AI wyprzedzi CERT?
Mythos obnażył immanentną cechę zaawansowanych modeli AI: nie istnieje techniczny „bezpiecznik”, który oddzieliłby identyfikację podatności od generowania gotowych wektorów ataku. W efekcie narzędzie, które miało być tarczą, staje się mieczem, a jego geoblocking w UE tworzy wyraźną asymetrię.
Wykluczenie Europy z dostępu do Mythosa tworzy niebezpieczną pułapkę regulacyjną dla podmiotów objętych NIS2, DORA czy CRA.
Zgodnie z art. 21 dyrektywy NIS2, organizacje mają obowiązek wdrażania środków bezpieczeństwa adekwatnych do najnowszego stanu wiedzy technicznej. Powstaje tu jednak strukturalna niedorzeczność: unijne prawo nakłada obowiązki, które wymagają dogłębnej wiedzy o potencjale ataku, podczas gdy te same regulacje pośrednio uniemożliwiają dostęp do narzędzia, które ten potencjał definiuje. Podobne trudności dotykają sektora finansowego pod rządami rozporządzenia DORA, które redefiniuje standardy testów penetracyjnych. Wkrótce punkt odniesienia dla tych testów może wyznaczyć Mythos, do którego europejskie banki nie mają dostępu, co czyni ich strategię obronną teoretyczną i niepełną. Z kolei wymóg odpowiedniego poziomu zabezpieczeń zawarty w CRA staje się niemożliwy do zweryfikowania, gdy najpotężniejszy na świecie „tester” bezpieczeństwa pozostaje poza zasięgiem większości europejskich podmiotów.
Kolejnym krytycznym wyzwaniem jest skala ujawnionych przez model podatności, która całkowicie dezaktualizuje dotychczasowe standardy zarządzania błędami. Mythos w krótkim czasie zidentyfikował setki luk, a eksperci z Cloud Security Alliance sugerują, że model ten znacząco skraca czas od odkrycia podatności do exploita, być może poniżej czasu potrzebnego na wydanie patcha[9].
Pojawienie się modeli takich jak Mythos od Anthropic może oznaczać punkt zwrotny dla całego ekosystemu zgłaszania podatności. Dotychczas normy ISO/IEC 29147 oraz ISO/IEC 30111 były projektowane dla świata, w którym luki bezpieczeństwa odkrywali głównie ludzie — researcherzy, zespoły testów bezpieczeństwa czy uczestnicy programów bug bounty — a sam proces zgłaszania i usuwania błędów miał ograniczoną skalę oraz względnie przewidywalne tempo. Tymczasem nowoczesne systemy AI potrafią samodzielnie analizować ogromne bazy kodu, prowadzić zautomatyzowane testy odporności, łączyć pozornie niegroźne błędy w pełne scenariusze ataku i generować działające exploity szybciej, niż organizacje są w stanie przeprowadzić klasyczną analizę naruszeń. W praktyce oznacza to więc przesunięcie problemu z samego „odkrywania podatności” na „obsługę gwałtownie rosnącej liczby zgłoszeń”.
To stawia pod znakiem zapytania wiele założeń obecnych standardów, w tym ISO/IEC 29147 oraz ISO/IEC 30111, zakładające koordynację pomiędzy odkrywcą a producentem oprogramowania oraz uporządkowany proces przyjmowania, weryfikacji i usuwania podatności. W realiach analiz wspieranych przez AI podejście to będzie niewystarczające, ponieważ wykrywanie podatności przestanie być zasobem ograniczonym przez czas i możliwości człowieka.
Szwajcarski regulator FINMA już ostrzegł[10], że niekontrolowany dostęp do Mythos stanowi ryzyko systemowe dla banków. Scenariusz jest konkretny: jednoczesne trafienie praktycznie wszystkich systemów przez falę nieznanych zero-dayów, exploitowanych natychmiast przez AI.
Sytuację pogarsza fakt, że mimo oficjalnej blokady model trafił już poza kontrolę jego twórców. Anonimowa grupa uzyskała nieautoryzowany dostęp do Mythos, odgadując lokalizację modelu przez środowisko zewnętrznego dostawcy i koordynując działania przez Discord[11]. Według dostępnych informacji grupa nie używała modelu do cyberataków, ale sam fakt dostępu jest sygnałem ostrzegawczym: zanim Europa uzyska do niego dostęp oficjalną drogą, może doświadczyć jego działania w postaci ataków.
OpenAI wchodzi do gry
Anthropic odmówił spotkania z eurodeputowanymi i przedstawicielami ENISA, tłumacząc się krótkim terminem zaproszenia.
W tym samym czasie, OpenAI ogłosiło Europejski Plan Działań w Zakresie Cyberobronności[12]. To sformalizowany program uprzywilejowanego dostępu do modeli GPT-5.5 oraz GPT-5.5-Cyber, skierowany bezpośrednio do europejskich rządów, agencji bezpieczeństwa oraz unijnego AI Office. W imieniu OpenAI ofertę złożył George Osborne, były kanclerz skarbu Wielkiej Brytanii, dziś twarz europejskiej strategii firmy. Nietrudno uwierzyć, że ruch ten był częścią szerszej strategii regulacyjnej. Miesiąc wcześniej Komisja Europejska zapowiedziała, że ChatGPT może zostać sklasyfikowany jako bardzo duża wyszukiwarka internetowa (Very Large Online Search Engine – VLOSE) pod DSA, co nałożyłoby na OpenAI znacznie ostrzejsze obowiązki.
Z badań AISI wynika[13], że GPT-5.5 oraz GPT-5.5-Cyber to silne karty w ręku OpenAI. W symulowanym, 32-etapowym ataku na infrastrukturę korporacyjną, GPT-5.5 osiągnął skuteczność na poziomie 20%, podczas gdy Mythos, jako pierwszy model w historii, ukończył tę symulację w 30% prób. Oceniany był GPT-5.5 w wersji ogólnej, ponieważ GPT-5.5-Cyber, wyspecjalizowany wariant do celów cyberbezpieczeństwa, pojawił się tydzień później. Ta mierzalna, choć niedecydująca różnica w potencjale ofensywnym, stała się dla OpenAI przepustką do budowy pozycji dominującej w europejskim ekosystemie regulacyjnym.
Narracja OpenAI dotycząca współpracy z Europą prowadzona jest z chirurgiczną dokładnością i pełna haseł o „demokratyzacji dostępu do narzędzi defensywnych” oraz „odzwierciedlaniu europejskich priorytetów” Rzeczywistość jest jednak bardziej surowa: AI Office, mając dostęp wyłącznie do modeli OpenAI, staje się zakładnikiem ich metodologii. Strukturalnie faworyzuje to OpenAI w każdej przyszłej ocenie ryzyka, każdym porównaniu zdolności i każdej debacie nad nowymi standardami cyberbezpieczeństwa. Europa nie dokonuje tu aktu wyzwolenia; zamienia jedynie całkowity brak narzędzi na głęboką zależność od jednego dostawcy, akceptując jego warunki brzegowe w zamian za dostęp do technologii klasy Frontier.
Warto przy tym odnotować nagłą zmianę narracji OpenAI. Przez kilkanaście dni firma głośno krytykowała Anthropic za „nadmierne i hamujące innowacje restrykcje” nałożone na Mythos, by niemal natychmiast wprowadzić własne, surowe ograniczenia w dostępie do GPT-5.5-Cyber[14]. Obie firmy, choć różnymi drogami, doszły do identycznego wniosku: kontrola nad modelem zdolnym do autonomicznego łamania zabezpieczeń jest zbyt cennym aktywem politycznym, by pozostawić go w rękach rynku. W tym cyfrowym wyścigu zbrojeń żadna z korporacji nie czuła potrzeby pytania europejskich instytucji o zgodę na wyznaczanie granic tego, co wolno wiedzieć o bezpieczeństwie własnej infrastruktury.
Suwerenność przez dostęp
Tradycyjnie suwerenność w dziedzinie bezpieczeństwa definiowała się przez monopol na użycie siły. W cyberprzestrzeni zaczyna się definiować przez dostęp do narzędzi. Kto kontroluje model zdolny do masowego kompromitowania infrastruktury krytycznej, de facto kontroluje asymetryczną zdolność oddziaływania na każde państwo, którego systemy są podatne, a są podatne wszystkie.
Od 2025 roku Stany Zjednoczone oficjalnie zaczęły traktować zaawansowane AI jako przewagę strategiczną. Lista partnerów Glasswing jest konsekwencją tej logiki: dostęp mają ci, którzy budują infrastrukturę świata cyfrowego, nie ci, którzy go regulują lub nadzorują.
To logika, która Europę stawia przed prostym wyborem: kupić dostęp i zależeć od dostawcy lub zbudować własne fabryki AI i narzędzia.
Europa dostrzega problem i stawia na inwestycję długoterminową[15], angażując 20 miliardów euro w budowę do pięciu europejskich gigafabryk AI, wyposażonych w ponad 100 000 procesorów AI każda. Dodatkowo, w ramach wspólnego projektu Francji, Niemiec i Komisji Europejskiej Frontier AI Initiative[16] finansowane będą europejskie badania nad suwerennymi modelami granicznymi. Niezależnie, Niemcy przez agencję SPRIND uruchomiły równolegle program Next Frontier AI[17].
Poważne pieniądze i ambicja nie zniwelują jednak najistotniejszego problemu, którym jest horyzont czasowy. Unijne gigafabryki są na etapie naboru projektów, a ich uruchomienie to perspektywa 2027–2028 lub później, finansowane z unijnych funduszy modele klasy frontier powstaną kolejne kilka lat później. Tymczasem horyzont proliferacji Mythosa czyli moment, gdy jego zdolności ofensywne staną się dostępne szerzej szacowany jest na 6 do 18 miesięcy. Europa inwestuje więc w suwerenność za pięć lat, podczas gdy krytyczna luka bezpieczeństwa istnieje już dziś.
To strategiczna słabość Europy w świecie, w którym model AI może w weekend znaleźć lukę, której ludzie nie zauważali przez 27 lat.
Ewa Dolińska-Wysocka, Przemysław Barchan
Autorzy są prawnikami, ekspertami z zakresu AI governance, bezpieczeństwa informacji i ochrony danych osobowych oraz członkami Sekcji Aktualne Wyzwania Sztucznej Inteligencji przy PTI.
[1] Tłumaczenie własne: „Claude Mythos Preview jest praktycznie pod każdym względem, który jesteśmy w stanie zmierzyć, najlepiej dostosowanym modelem, jaki dotąd udostępniliśmy, i to z wyraźną przewagą nad wcześniejszymi wersjami. (…) Mimo to uważamy, że prawdopodobnie stwarza on największe ryzyko związane z alignmentem spośród wszystkich modeli, które dotychczas wypuściliśmy.”.
[2] Zob. pod adresem: https://www-cdn.anthropic.com/08ab9158070959f88f296514c21b7facce6f52bc.pdf (dostęp 15.05.2026 r.).
[3] Za: https://www.aisi.gov.uk/blog/our-evaluation-of-claude-mythos-previews-cyber-capabilities (dostęp: 15.05.2026 r.).
[4] Za: https://aisle.com/blog/ai-cybersecurity-after-mythos-the-jagged-frontier (dostęp: 15.05.2026 r.).
[5] Za: https://www.anthropic.com/glasswing (dostęp: 15.05.2026 r.).
[6] Dyrekcja Generalna ds. Sieci Komunikacyjnych, Treści i Technologii.
[7] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji oraz zmiany rozporządzeń (WE) nr 300/2008, (UE) nr 167/2013, (UE) nr 168/2013, (UE) 2018/858, (UE) 2018/1139 i (UE) 2019/2144 oraz dyrektyw 2014/90/UE, (UE) 2016/797 i (UE) 2020/1828 (akt w sprawie sztucznej inteligencji) (OJ L, 2024/1689, 12.7.2024).
[8] Za: https://www.consilium.europa.eu/en/press/press-releases/2026/05/07/artificial-intelligence-council-and-parliament-agree-to-simplify-and-streamline-rules/ (dostęp: 15.05.2026 r.).
[9] Za: https://cloudsecurityalliance.org/blog/2026/05/14/patching-faster-is-not-the-answer-to-mythos-patching-smarter-is (dostęp: 15.05.2026 r.).
[10] Za: https://www.swissinfo.ch/eng/finma-says-immediate-mythos-access-would-pose-systemic-bank-risk/91312240 (dostęp: 15.05.2026 r.).
[11] Za: https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users (dostęp: 15.05.2026 r.).
[12] Za: https://openai.com/index/gpt-5-5-with-trusted-access-for-cyber/ (dostęp: 15.05.2026 r.).
[13] Za: https://www.aisi.gov.uk/blog/our-evaluation-of-openais-gpt-5-5-cyber-capabilities (dostęp: 15.05.2026 r.).
[14] Za: https://openai.com/pl-PL/index/scaling-trusted-access-for-cyber-defense/ (dostęp: 15.05.2026 r.).
[15] Za: https://www.eib.org/en/press/all/2025-491-eib-group-and-european-commission-join-forces-to-finance-ai-gigafactories (dostęp: 15.05.2026 r.).
[16] Za: https://digital-strategy.ec.europa.eu/en/funding/turning-strategy-action-commission-launches-frontier-ai-grand-challenge (dostęp: 15.05.2026 r.).
[17] Za: https://next-frontier.ai/ (dostęp: 15.05.2026 r.).