OpenAI випустила спеціалізовану модель для кібербезпеки GPT-5.4-Cyber: виправлено 3000 високоризикових вразливостей, конкурує з Claude Mythos

OpenAI випустила GPT-5.4-Cyber, це перша велика мовна модель, спеціально налаштована для сценаріїв кіберзахисту, одночасно значно розширюючи план довіри до мережі TAC, відкривши доступ тисячам перевірених особистих захисників та сотням команд, які відповідають за захист критичного програмного забезпечення.

(###) З GPT-5.2 до GPT-5.4-Cyber: свідомо прокладений шлях еволюції безпеки

GPT-5.4-Cyber не з’явилася з нізвідки — це концентрований прояв безпекової стратегії OpenAI, яка поступово формувалася з 2023 року на рівні моделі.

• У 2023 році OpenAI запустила програму грантів у сфері кібербезпеки на 10 мільйонів доларів (Cybersecurity Grant Program), а також почала оцінювати мережеві можливості моделей
• У 2025 році була випущена GPT-5.2 з першим спеціалізованим тренінгом з кібербезпеки; згодом GPT-5.3-Codex посилила здатність до логічного мислення; до GPT-5.4 OpenAI вже включила її до рівня «високої мережевої компетентності» у своїй системі Preparedness Framework
• Сьогоднішня GPT-5.4-Cyber — це подальше зниження бар’єрів для легальної роботи у сфері безпеки та відкриття нових передових функцій захисту

Найбільш цікавою новою здатністю є зворотна інженерія бінарних файлів. Це означає: без доступу до вихідного коду аналізувати вже скомпільовані виконувані файли, виявляючи потенційні шкідливі програми, вразливості та рівень безпеки.

(###) Чому «тільки для захисників»

Найважливішим у цій релізі є не сама здатність моделі, а питання, хто і як її використовує.

GPT-5.4-Cyber — це модель з «більш ліберальними» налаштуваннями, яка зменшує кількість відмов у легальній роботі у сфері безпеки, що водночас може зробити її більш корисною для зловмисників. Відповідь OpenAI — використання ідентифікації для створення «міцних мурів».

Доступ до TAC поділений на два рівні. Звичайні користувачі можуть пройти KYC-ідентифікацію через chatgpt.com/cyber для отримання базового доступу; компанії та дослідницькі організації мають подавати заявку через представника OpenAI для отримання більш високого рівня довіри та повного функціоналу GPT-5.4-Cyber.

OpenAI називає цю логіку «демократизацією доступу»: використання чітких об’єктивних критеріїв (ідентифікація, KYC) для широкого розповсюдження інструментів і водночас запобігання зловживанням.

Одночасно OpenAI продовжує зміцнювати захист у своїй екосистемі: Codex for Open Source вже охоплює понад 1000 відкритих проектів і фінансується Linux Foundation у рамках 12,5 мільйонів доларів на відкриту безпеку. Після запуску Codex Security було допомогло виправити понад 3000 високоризикових та критичних вразливостей.

()