OpenAI запускает GPT-5.5-Cyber: новый виток гонки ИИ-безопасности на фоне ограничений Anthropic
22 июня OpenAI официально представила полную версию своей специализированной модели GPT-5.5-Cyber, предназначенной для профессионального поиска, верификации и устранения уязвимостей. Этот шаг стал прямым ответом на ужесточение регуляторных ограничений в отношении Anthropic, что создало уникальное рыночное окно для OpenAI.
Модель является ключевым элементом программы Daybreak и не предназначена для массового пользователя. Доступ к GPT-5.5-Cyber получат только верифицированные специалисты по кибербезопасности, которым требуются расширенные возможности для проведения авторизованных защитных работ.
Контекст: как ограничения Anthropic открыли путь
9 июня Anthropic запустила две версии моделей Claude — Fable 5 и Mythos 5. Однако уже 12 июня, после директивы правительства США в рамках экспортного контроля, компания была вынуждена отключить эти модели. Это решение вызвало волну проблем: 23 июня юридическая компания Legion подала иск против правительства США, заявив, что потеря доступа к моделям Anthropic нарушила работу их инструментов для подготовки документов.
На этом фоне OpenAI избрала более прагматичный путь. Компания заранее согласовала проверки с федеральными структурами США и открыла доступ к GPT-5.5-Cyber исключительно для проверенных пользователей, минимизируя регуляторные риски.
Технические показатели: что показывает GPT-5.5-Cyber
По данным OpenAI, новая модель демонстрирует впечатляющие результаты на профильных бенчмарках. На тесте CyberGym GPT-5.5-Cyber набрала 85,6% против 81,8% у стандартной GPT-5.5. На ExploitGym — 39,5% против 25,95%, а на SEC-bench Pro — 69,8% против 63,1%.
Однако картина не столь однозначна. UK AI Security Institute (AISI) провел независимые тесты: GPT-5.5 прошла 32-шаговую симуляцию корпоративной атаки The Last Ones в 2 из 10 попыток, в то время как Mythos Preview — в 3 из 10. В более позднем обновлении AISI показал, что новая версия Mythos Preview справилась с этим сценарием уже в 6 из 10 попыток, впервые завершив и второй сценарий Cooling Tower.
Стратегия доступа и партнерства
OpenAI четко обозначила, что GPT-5.5-Cyber — инструмент для избранных. Для большинства клиентов по-прежнему рекомендуется GPT-5.5 с Trusted Access for Cyber и Codex Security. Компания также запустила программу Daybreak Cyber Partner Program, в которую вошли такие гиганты, как Akamai, Check Point, Cisco, CrowdStrike, IBM, Palo Alto Networks и другие.
Отдельного внимания заслуживает инициатива Patch the Planet для open-source-проектов, созданная совместно с Trail of Bits. Среди первых участников — cURL, Go, Python, Sigstore и pyca/cryptography. С марта облачная версия Codex Security уже просканировала более 30 млн коммитов в более чем 30 000 кодовых баз, а человеческие ревьюеры отметили более 70 000 находок как исправленные.
Мой экспертный комментарий: Рынок ИИ-безопасности переходит в новую фазу — от демонстрации возможностей к практическому применению. Однако разрыв между тестовыми показателями и реальными сценариями атак (как показали данные AISI) остается значительным. Ключевой вопрос не в том, кто наберет больше баллов на бенчмарках, а в том, чьи модели смогут эффективно работать в условиях реальных корпоративных инфраструктур с минимальным количеством ложных срабатываний. OpenAI сделала ставку на контролируемый доступ и партнерства, что выглядит более зрелым подходом, чем попытка Anthropic выпустить "приватные" модели без должной регуляторной подготовки.