Новости криптомира

24.06.2026
09:21

OpenAI представляет GPT-5.5-Cyber: ответ на ограничения Anthropic и новый виток гонки ИИ-безопасности

22 июня компания OpenAI официально запустила полноценную версию специализированной модели GPT-5.5-Cyber, предназначенной для поиска, верификации и устранения программных уязвимостей. Этот релиз состоялся на фоне серьезных ограничений, введенных в отношении моделей Anthropic, что создало уникальное рыночное окно для OpenAI.

Модель является ключевым компонентом инициативы Daybreak — программы киберзащиты OpenAI. Важно подчеркнуть: GPT-5.5-Cyber не предназначена для массового пользователя. Доступ к ней получат только проверенные специалисты по кибербезопасности, нуждающиеся в усиленных инструментах для авторизованной защитной работы.

Как возникло «окно возможностей»

9 июня Anthropic открыла доступ к двум версиям моделей Claude: Fable 5 и «приватной» Claude Mythos 5 с ослабленными ограничениями. Однако уже 12 июня, после получения директивы правительства США в рамках экспортного контроля, Anthropic была вынуждена отключить эти модели. Это решение вызвало волну проблем: 23 июня компания Legion подала иск к правительству США, заявив, что потеря доступа к моделям Anthropic нарушила работу её инструментов для подготовки юридических документов.

OpenAI выбрала принципиально иной путь. Компания заранее скоординировала свои проверки с федеральными структурами США, а затем открыла GPT-5.5-Cyper исключительно для верифицированных пользователей. Это стратегический ход, демонстрирующий, как можно балансировать между инновациями и регуляторными требованиями.

Что умеет GPT-5.5-Cyber: цифры и факты

Результаты тестов впечатляют. На бенчмарке CyberGym модель показала 85,6% против 81,8% у стандартной GPT-5.5. Еще более значительный разрыв на ExploitGym: 39,5% против 25,95%. На SEC-bench Pro результаты составили 69,8% против 63,1%. Эти тесты оценивают способность модели превращать уязвимости в рабочие эксплойты и проводить долгосрочный поиск proof-of-concept.

Особый интерес представляет сравнение с Anthropic Mythos 5. На CyberGym GPT-5.5-Cyber обошла конкурента: 85,6% против 83,8%. Однако данные UK AI Security Institute (AISI) рисуют более сложную картину. В симуляции корпоративной атаки The Last Ones GPT-5.5-Cyber прошла сценарий в 2 из 10 попыток, тогда как Mythos Preview — в 3 из 10. Позднее AISI обновил данные: новая версия Mythos Preview прошла тест в 6 из 10 попыток, а GPT-5.5 — в 3 из 10.

Стратегия доступа и партнерства

OpenAI четко ограничила доступ к модели. Для большинства клиентов по-прежнему рекомендуется GPT-5.5 с Trusted Access for Cyber и Codex Security. Параллельно запущена программа Daybreak Cyber Partner Program. Среди участников — Akamai, Check Point, Cisco, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz, Zscaler и другие гиганты безопасности.

Еще одно важное направление — инициатива Patch the Planet для open-source-проектов, созданная совместно с Trail of Bits при участии HackerOne. Среди первых участников — cURL, Go, Python, Sigstore и pyca/cryptography. По данным компании, с марта облачная версия Codex Security просканировала более 30 млн коммитов в более чем 30 000 кодовых баз, а человеческие ревьюеры отметили более 70 000 находок как исправленные.

Мой комментарий: Релиз GPT-5.5-Cyber — это не просто технологический шаг, а четкий сигнал рынку. OpenAI демонстрирует, что готова работать в рамках регуляторных ограничений, получая при этом конкурентное преимущество. Однако данные AISI показывают, что гонка ИИ-безопасности далека от завершения: разные модели показывают разную эффективность в различных сценариях. Ключевым вопросом остается не просто производительность модели, а её способность адаптироваться к реальным, а не лабораторным условиям атак. Рынок уязвимостей нулевого дня ждет серьезная трансформация.