OpenAI meluncurkan GPT-5.5-Cyber di tengah pembatasan Anthropic - ForkLog

# OpenAI meluncurkan GPT-5.5-Cyber di tengah pembatasan Anthropic

22 Juni OpenAI meluncurkan versi lengkap GPT-5.5-Cyber — model khusus untuk pencarian, verifikasi, dan perbaikan kerentanan. Rilis dilakukan di tengah pembatasan seputar Anthropic.

Menurut pernyataan, GPT-5.5-Cyber termasuk dalam program Daybreak dan tidak akan tersedia untuk pengguna umum. Model ini dirancang untuk para profesional keamanan siber yang membutuhkan kemampuan lebih kuat untuk pekerjaan perlindungan yang terotorisasi.

Bagaimana celah muncul untuk OpenAI

9 Juni Anthropic membuka akses ke dua versi dari satu keluarga model Claude. Fable 5 digambarkan sebagai solusi kelas Mythos, tetapi aman untuk penggunaan umum. Claude Mythos 5 — model dasar “pribadi” dengan pembatasan yang dilemahkan di beberapa bidang. Namun pada 12 Juni pengembang menonaktifkan mereka setelah menerima arahan dari pemerintah AS dalam kerangka kontrol ekspor.

Keputusan ini menimbulkan masalah tidak hanya bagi pengguna biasa. 23 Juni perusahaan Legion mengajukan gugatan terhadap pemerintah AS terkait arahan tersebut, lapor Reuters. Organisasi ini berbasis di San Jose, tetapi tim pengembangnya berada di Kanada. Menurut agen, Legion menyatakan bahwa kehilangan akses ke model Anthropic mengganggu kerja alat mereka untuk menyiapkan dokumen hukum dan pengelolaan urusan.

Di tengah situasi ini, OpenAI memilih jalur lain: perusahaan menegaskan bahwa mereka sebelumnya telah berkoordinasi dengan lembaga federal AS, lalu membuka GPT-5.5-Cyber hanya untuk pengguna terverifikasi.

Apa kemampuan GPT-5.5-Cyber

Menurut OpenAI, GPT-5.5-Cyber menunjukkan skor 85,6% di CyberGym dibandingkan 81,8% dari GPT-5.5 standar. Angka ini fokus pada reproduksi kerentanan yang diketahui dalam lingkungan perangkat lunak terkendali. Ini tidak mencakup seluruh spektrum serangan nyata dan skenario perlindungan.

Sumber: OpenAI. Dalam blog OpenAI juga disebutkan hasil dari tes lain. Di ExploitGym model mendapatkan 39,5% dibandingkan 25,95% dari GPT-5.5 biasa. Di SEC-bench Pro — 69,8% dibandingkan 63,1%. Tes pertama menilai kemampuan mengubah kerentanan yang diketahui menjadi exploit yang berfungsi, yang kedua — pencarian kerentanan jangka panjang dan pembuatan proof-of-concept dalam tujuan perangkat lunak yang kompleks.

Sumber: OpenAI. OpenAI menekankan bahwa tujuan Daybreak bukan sekadar menemukan lebih banyak kerentanan, tetapi mempercepat perbaikannya. Menurut perusahaan, sejak Maret versi cloud Codex Security telah memindai lebih dari 30 juta komitmen di lebih dari 30.000 basis kode, dan reviewer manusia menandai lebih dari 70.000 temuan sebagai yang telah diperbaiki.

Menurut Decrypt, GPT-5.5-Cyber mengalahkan Mythos 5 dari Anthropic di CyberGym: 85,6% versus 83,8%. Namun, menurut penilaian publik lain, gambaran lebih kompleks. 30 April, UK AI Security Institute melaporkan bahwa GPT-5.5 menjalani simulasi serangan perusahaan The Last Ones selama 32 langkah dari awal hingga akhir dalam 2 dari 10 percobaan. Mythos Preview berhasil dalam 3 dari 10 percobaan.

Kemudian AISI memperbarui data: versi baru Mythos Preview menyelesaikan The Last Ones dalam 6 dari 10 percobaan dan untuk pertama kalinya menyelesaikan skenario kedua Cooling Tower dalam 3 dari 10 percobaan. GPT-5.5 dalam pembaruan ini menyelesaikan The Last Ones dalam 3 dari 10 percobaan.

Bagaimana OpenAI membatasi akses

GPT-5.5-Cyber tidak dirancang untuk akses umum. OpenAI menegaskan bahwa model ini ditujukan untuk pengguna terverifikasi yang membutuhkan kemampuan siber lebih kuat dan perilaku model yang diizinkan dalam skenario terotorisasi. Untuk sebagian besar klien, perusahaan tetap merekomendasikan GPT-5.5 dengan Trusted Access for Cyber dan Codex Security.

OpenAI juga meluncurkan Program Mitra Cyber Daybreak. Dalam blog mereka, perusahaan menyebutkan Akamai, Check Point, Cisco, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz, Zscaler, dan perusahaan lain di bidang keamanan sebagai peserta.

Sumber: OpenAI. Satu lagi inisiatif — Patch the Planet, program untuk proyek open-source. Program ini dibuat bersama Trail of Bits dengan partisipasi HackerOne, peneliti dari Calif, dan maintainer. Peserta awal termasuk cURL, Go, Python, Sigstore, dan pyca/cryptography.

Sebelumnya, badan keamanan siber AS, Inggris, Kanada, Australia, dan Selandia Baru menyatakan bahwa model AI canggih dapat mengubah kemampuan serangan dan pertahanan di dunia maya dalam beberapa bulan, bukan tahun. Menurut laporan, kecerdasan buatan menurunkan ambang masuk bagi pelaku jahat, mempercepat serangan, dan memperkecil waktu antara penemuan kerentanan dan penggunaannya.

Perlu diingat, pada Juni tim Anthropic menerbitkan panduan Claude di blog tentang Zero Trust for AI agents tentang penyebaran aman agen AI otonom di lingkungan perusahaan. Dokumen ini mengidentifikasi risiko utama dari sistem agen dan pendekatan keamanan siber bisnis.