Jul 18, 2026
Ključne točke
- Analiza britanskog Instituta za sigurnost umjetne inteligencije (AISI) pokazuje da otvoreni AI modeli sada zaostaju za zatvorenim sustavima u kibernetičkim sposobnostima četiri do sedam mjeseci, u odnosu na raniji zaostatak od šest do deset mjeseci.
- U testovima specifičnih kibernetičkih zadataka i simuliranih mreža, otvoreni modeli poput GLM-5.2 i DeepSeek V4-Pro dostigli su razinu starijih zatvorenih sustava.
- Pokretanje takvih modela znatno je jeftinije, a sigurnosne mjere lako je zaobići jer nitko ne kontrolira pristup njima. AISI upozorava da branitelji kibernetičke sigurnosti imaju sve manje vremena za pripremu na nove vrste napada.
Britanski Institut za sigurnost umjetne inteligencije (AISI) prvi je put javno procijenio koliko vodeći otvoreni AI modeli zaostaju za najboljim vlasničkim sustavima u kibernetičkim sposobnostima.
Prema AISI-ju, taj se jaz smanjuje. Trenutačni otvoreni modeli poput GLM-5.2 i DeepSeek V4-Pro dostigli su razinu koju su zatvoreni frontier modeli imali četiri do sedam mjeseci ranije. Veći dio 2025. taj je zaostatak još iznosio šest do deset mjeseci.
Kritičari u otvorenim modelima, čije težine (weights) svatko može preuzeti, mijenjati i pokretati bez nadzora, vide ozbiljan rizik. Nakon što se model objavi, korisnici mogu ukloniti sigurnosna ograničenja, slobodno dijeliti kopije i pokretati ga na privatnim sustavima izvan bilo čije kontrole. AISI to opisuje kao „trajan i nepovratan rizik od zlouporabe”.
No otvoreni modeli donose i jasne prednosti. Korisnici ih mogu sami hostati, bez slanja podataka davatelju usluge, prilagođavati ih vlastitim potrebama, smanjiti troškove i osloniti se na tehnologiju koju pružatelji ne mogu jednostrano izmijeniti ili ugasiti. AISI naglašava da te suprotstavljene interese treba pažljivo vagati.
Različite metode, isti zaključak
AISI je modele testirao na dva načina. Benchmark „Narrow Cyber Tasks” obuhvaća 70 zadataka raspoređenih u četiri razine težine – od netehničkih do zadataka na razini stručnjaka. Pokriva istraživanje ranjivosti, obrnuti inženjering, iskorištavanje web ranjivosti i kriptografiju.
GLM-5.2, objavljen u lipnju 2026., na tim je zadacima postigao rezultate usporedive s Opus 4.6 iz veljače 2026., što znači zaostatak od otprilike četiri mjeseca. DeepSeek V4-Pro dostigao je razinu Opus 4.5, objavljenog u studenom 2025.

Druga metoda, tzv. Cyber Ranges, ispituje autonomne kibernetičke sposobnosti u simuliranim mrežama. Scenarij „The Last Ones” simulira napad u 32 koraka na korporativnu mrežu s četiri podmreže i oko 20 računalnih čvorova. AISI procjenjuje da bi ljudskom stručnjaku trebalo otprilike 20 sati za njegovo izvođenje.
GLM-5.2 postigao je u ovom testu rezultate slične Opus 4.5, dok je DeepSeek V4-Pro zaostao za Sonnet 4.5. Najbolji ukupni rezultat zabilježio je GPT-5.6-Sol, ispred Claude Mythos 5.
Zaostatak izmjeren metodom Cyber Ranges veći je nego kod Narrow Cyber Tasks – iznosi oko sedam mjeseci. AISI taj rezultat smatra slabijim dokazom jer se temelji na manjem broju testnih scenarija. Uz to, testovi ne mogu pokazati zaostaje li model zbog nedostatnih kibernetičkih sposobnosti ili zbog nemogućnosti održavanja dugoročnog planiranja kroz složen, višefazni napad.

AISI napominje da testovi možda blago podcjenjuju stvarne mogućnosti otvorenih modela, budući da nisu bili posebno prilagođeni za evaluacije. Cyber Ranges scenariji također ne uključuju stvarne obrambene mehanizme poput aktivnih branitelja, koji bi u većini realnih napada bili prisutni.
Otvoreni modeli višestruko su jeftiniji i gotovo ne mare za sigurnosne mjere
Osim smanjivanja razlike u performansama, upada u oči i drastična razlika u cijeni. AISI navodi da je test Cyber Range s 100 milijuna tokena koštao oko 85 dolara s Opus 4.5 ili 4.6, oko 46 dolara s GLM-5.2, a samo 1,19 dolara s DeepSeek V4-Pro.
Za pojedinačne zadatke koje su oba uspoređivana modela pouzdano rješavala, cijena po zadatku iznosila je oko 15 dolara za Opus 4.6, oko 6 dolara za GLM-5.2, oko 12,50 dolara za Opus 4.5 te samo 28 centi za DeepSeek V4-Pro. To kibernetičke napade uz pomoć otvorenih modela čini jeftinima i lakima za skaliranje.
AISI je utvrdio da su sigurnosne mjere otvorenih modela uglavnom neučinkovite. DeepSeek V4-Pro ponekad je odbijao zadatke obrnutog inženjeringa, no dovoljno je bilo jednostavno pokušati ponovno. Zaštitni mehanizmi poput nadzora, klasifikatora i ograničenja korisnika ne mogu se pouzdano primijeniti na otvorene modele jer pretpostavljaju kontrolu pristupa modelu – a nje nema.
Neučinkovite sigurnosne mjere, doduše, nisu isključiva mana otvorenih modela. Nedavno objavljena studija pokazuje kako terorističke skupine jailbreakaju i komercijalne chatbotove radi planiranja napada. No slobodno dostupni otvoreni modeli donose dodatni sloj rizika.
Manji jaz znači manje vremena za pripremu branitelja
AISI smatra da razlika između otvorenih i zatvorenih modela predstavlja prozor za pripremu. U tom razdoblju branitelji kibernetičke sigurnosti koji imaju pristup najnaprednijim zatvorenim sustavima mogu djelovati prije nego što iste sposobnosti postanu slobodno dostupne bez usporedivih sigurnosnih mjera.
Nedavni napredak taj prozor čini sve užim. U travnju 2026. dva zatvorena modela, Mythos Preview i GPT-5.5, zabilježila su neke od najvećih skokova u AI kibernetičkim sposobnostima od kada AISI provodi testiranja. Britanski Nacionalni centar za kibernetičku sigurnost potom je izdao međunarodna upozorenja da se kibernetički krajolik prijetnji ubrzano mijenja.
Ostaje otvoreno pitanje hoće li budući otvoreni modeli pratiti taj nedavni napredak. AISI planira testirati Kimi-K3, čije se težine očekuju krajem srpnja. Trenutačni benchmarkovi za kodiranje nagovještavaju da bi se mogao više približiti današnjim frontier modelima – no po znatno višoj cijeni od ostalih otvorenih modela.
AI vijesti bez hype-a – koje biraju ljudi
Pretplatite se na THE DECODER i čitajte bez oglasa, primajte tjedni AI newsletter, ekskluzivni izvještaj „AI Radar” o frontier razvoju šest puta godišnje, pristup cjelokupnom arhivu te mogućnost sudjelovanja u komentarima.
Pretplatite se




