OpenAI запустила GPT-5.5-Cyber на тлі обмежень Anthropic - ForkLog

# OpenAI запустила GPT-5.5-Cyber на фоні обмежень Anthropic

22 червня OpenAI запустила повну версію GPT-5.5-Cyber — спеціалізованої моделі для пошуку, перевірки та виправлення вразливостей. Реліз відбувся на фоні обмежень навколо Anthropic.

Згідно з заявою, GPT-5.5-Cyber входить до програми Daybreak і не буде доступна масовому користувачу. Модель розрахована на перевірених фахівців з кібербезпеки, яким потрібні більш потужні можливості для авторизованої захисної роботи.

Як виникло вікно для OpenAI

9 червня Anthropic відкрила доступ до двох версій одного сімейства моделей Claude. Fable 5 компанія описала як рішення класу Mythos, але безпечне для загального використання. Claude Mythos 5 — «приватна» базова модель з послабленими обмеженнями в окремих сферах. Однак вже 12 червня розробник вимкнув їх після отримання директиви уряду США в рамках експортного контролю.

Рішення спричинило проблеми не лише у звичайних користувачів. 23 червня компанія Legion подала позов до уряду США через цю директиву, повідомляє Reuters. Організація базується у Сан-Хосе, але її команда розробки знаходиться у Канаді. За даними агентства, у Legion заявили, що втрата доступу до моделей Anthropic порушила роботу її інструментів для підготовки юридичних документів та управління справами.

На цьому фоні OpenAI обрала інший шлях: компанія уточнила, що попередньо координувала перевірки з федеральними структурами США, а потім відкрила GPT-5.5-Cyber лише для перевірених користувачів.

Що вміє GPT-5.5-Cyber

За даними OpenAI, GPT-5.5-Cyber показала 85,6% на CyberGym проти 81,8% у стандартної GPT-5.5. Цей показник зосереджений на відтворенні відомих уразливостей у контрольованих програмних середовищах. Він не охоплює весь спектр реальних атак і захисних сценаріїв.

Джерело: OpenAI. У блозі OpenAI також наведені результати на інших тестах. На ExploitGym модель набрала 39,5% проти 25,95% у звичайної GPT-5.5. На SEC-bench Pro — 69,8% проти 63,1%. Перший тест оцінює здатність перетворити відому уразливість у робочий експлойт, другий — довгостроковий пошук уразливостей і створення proof-of-concept у складних програмних цілях.

Джерело: OpenAI. OpenAI підкреслили, що мета Daybreak — не просто знаходити більше уразливостей, а прискорювати їх виправлення. За даними компанії, з березня хмарна версія Codex Security просканувала понад 30 млн комітів у більш ніж 30 000 кодових баз, а людські рев’юери відзначили понад 70 000 знахідок як виправлені.

За даними Decrypt, GPT-5.5-Cyber обійшла Anthropic Mythos 5 на CyberGym: 85,6% проти 83,8%. Однак за іншими публічними оцінками картина складніша. 30 квітня UK AI Security Institute повідомив, що GPT-5.5 пройшла 32-крокову симуляцію корпоративної атаки The Last Ones від початку до кінця у 2 з 10 спроб. Mythos Preview цей сценарій пройшов у 3 з 10 спроб.

Згодом AISI оновив дані: нова версія Mythos Preview пройшла The Last Ones у 6 з 10 спроб і вперше завершила другий сценарій Cooling Tower у 3 з 10 спроб. GPT-5.5 у цьому оновленні пройшла The Last Ones у 3 з 10 спроб.

Як OpenAI обмежує доступ

GPT-5.5-Cyber не призначена для загального доступу. В OpenAI уточнили, що модель розрахована на перевірених користувачів, яким потрібні більш потужні кіберможливості та дозволяюча поведінка моделі в авторизованих сценаріях. Для більшості клієнтів компанія все ще рекомендує GPT-5.5 з Trusted Access for Cyber та Codex Security.

OpenAI також запустила Daybreak Cyber Partner Program. У власному блозі компанія серед учасників зазначила Akamai, Check Point, Cisco, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz, Zscaler та інші компанії у сфері безпеки.

Джерело: OpenAI. Ще один напрям — Patch the Planet, ініціатива для open-source-проектів. Програма створена разом із Trail of Bits за участю HackerOne, Calif, дослідників і мейнтейнерів. Серед перших учасників — cURL, Go, Python, Sigstore і pyca/cryptography.

Раніше кібервідомства США, Великобританії, Канади, Австралії та Нової Зеландії заявили, що передові ІІ-моделі можуть змінити наступальні та оборонні можливості у кіберпросторі протягом місяців, а не років. За думкою авторів звіту, штучний інтелект знижує поріг входу для зловмисників, прискорює атаки і скорочує вікно між виявленням уразливості та її експлуатацією.

Нагадаємо, у червні команда Anthropic опублікувала у блозі Claude керівництво Zero Trust for AI agents про безпечне розгортання автономних ІІ-агентів у корпоративному середовищі. У документі окреслені ключові ризики агентних систем і підхід до кібербезпеки бізнесу.