22 июня OpenAI запустила полную версию GPT-5.5-Cyber — специализированной модели для поиска, проверки и исправления уязвимостей. Релиз прошел на фоне ограничений вокруг Anthropic.
Согласно заявлению, GPT-5.5-Cyber входит в программу Daybreak и не будет доступна массовому пользователю. Модель рассчитана на проверенных специалистов по кибербезопасности, которым нужны более сильные возможности для авторизованной защитной работы.
Как возникло окно для OpenAI
9 июня Anthropic открыла доступ к двум версиям одного семейства моделей Claude. Fable 5 компания описала как решение класса Mythos, но безопасную для общего использования. Claude Mythos 5 — «приватная» базовая модель с ослабленными ограничениями в отдельных областях. Однако уже 12 июня разработчик отключил их после получения директивы правительства США в рамках экспортного контроля.
https://forklog.com/news/ai/smi-svyazali-ogranicheniya-anthropic-s-kitaem
Решение повлекло за собой проблемы не только у обычных пользователей. 23 июня компания Legion подала иск к правительству США из-за директивы, сообщает Reuters. Организация базируется в Сан-Хосе, но ее команда разработки находится в Канаде. По данным агентства, В Legion заявили, что потеря доступа к моделям Anthropic нарушила работу ее инструментов для подготовки юридических документов и управления делами.
На этом фоне OpenAI выбрала другой путь: компания уточнила, что предварительно координировала проверки с федеральными структурами США, а затем открыла GPT-5.5-Cyber только для проверенных пользователей.
Что умеет GPT-5.5-Cyber
По данным OpenAI, GPT-5.5-Cyber показала 85,6% на CyberGym против 81,8% у стандартной GPT-5.5. Этот показатель фокусируется на воспроизведении известных уязвимостей в контролируемых программных средах. Он не охватывает весь спектр реальных атак и защитных сценариев.
Источник: OpenAI.
В блоге OpenAI также указаны результаты на других тестах. На ExploitGym модель набрала 39,5% против 25,95% у обычной GPT-5.5. На SEC-bench Pro — 69,8% против 63,1%. Первый тест оценивает способность превратить известную уязвимость в рабочий эксплойт, второй — долгосрочный поиск уязвимостей и создание proof-of-concept в сложных программных целях.
Источник: OpenAI.
В OpenAI подчеркнули, что цель Daybreak — не просто находить больше уязвимостей, а ускорять их исправление. По данным компании, с марта облачная версия Codex Security просканировала более 30 млн коммитов в более чем 30 000 кодовых баз, а человеческие ревьюеры отметили более 70 000 находок как исправленные.
По данным Decrypt, GPT-5.5-Cyber обошла Anthropic Mythos 5 на CyberGym: 85,6% против 83,8%. Однако по другим публичным оценкам картина сложнее. 30 апреля UK AI Security Institute сообщил, что GPT-5.5 прошла 32-шаговую симуляцию корпоративной атаки The Last Ones от начала до конца в 2 из 10 попыток. Mythos Preview этот сценарий удался в 3 из 10 попыток.
Позднее AISI обновил данные: новая версия Mythos Preview прошла The Last Ones в 6 из 10 попыток и впервые завершила второй сценарий Cooling Tower в 3 из 10 попыток. GPT-5.5 в этом обновлении прошла The Last Ones в 3 из 10 попыток.
Как OpenAI ограничивает доступ
GPT-5.5-Cyber не предназначена для общего доступа. В OpenAI уточнили, что модель рассчитана на проверенных пользователей, которым нужны более сильные кибервозможности и разрешительное поведение модели в авторизованных сценариях. Для большинства клиентов компания по-прежнему рекомендует GPT-5.5 с Trusted Access for Cyber и Codex Security.
OpenAI также запустила Daybreak Cyber Partner Program. В собственном блоге компания среди участников указала Akamai, Check Point, Cisco, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz, Zscaler и другие компании в сфере безопасности.
Источник: OpenAI.
Еще одно направление — Patch the Planet, инициатива для open-source-проектов. Программа создана вместе с Trail of Bits при участии HackerOne, Calif, исследователей и мейнтейнеров. Среди первых участников — cURL, Go, Python, Sigstore и pyca/cryptography.
Ранее киберведомства США, Великобритании, Канады, Австралии и Новой Зеландии заявили, что передовые ИИ-модели могут изменить наступательные и оборонительные возможности в киберпространстве в течение месяцев, а не лет. По мнению авторов отчета, искусственный интеллект снижает порог входа для злоумышленников, ускоряет атаки и сокращает окно между обнаружением уязвимости и ее эксплуатацией.
Напомним, в июне команда Anthropic опубликовала в блоге Claude руководство Zero Trust for AI agents о безопасном развертывании автономных ИИ-агентов в корпоративной среде. В документе обозначены ключевые риски агентных систем и подход к кибербезопасности бизнеса.
https://forklog.com/exclusive/rynok-uyazvimostej-nulevogo-dnya-obnaruzhit-prodat-i-molchat
