Новини криптоміра

24.06.2026
09:21

OpenAI представляє GPT-5.5-Cyber: відповідь на обмеження Anthropic і новий виток гонки ШІ-безпеки

22 червня компанія OpenAI офіційно запустила повноцінну версію спеціалізованої моделі GPT-5.5-Cyber, призначеної для пошуку, верифікації та усунення програмних вразливостей. Цей реліз відбувся на тлі серйозних обмежень, запроваджених щодо моделей Anthropic, що створило унікальне ринкове вікно для OpenAI.

Модель є ключовим компонентом ініціативи Daybreak — програми кіберзахисту OpenAI. Важливо підкреслити: GPT-5.5-Cyber не призначена для масового користувача. Доступ до неї отримають лише перевірені фахівці з кібербезпеки, які потребують посилених інструментів для авторизованої захисної роботи.

Як виникло «вікно можливостей»

9 червня Anthropic відкрила доступ до двох версій моделей Claude: Fable 5 та «приватної» Claude Mythos 5 з послабленими обмеженнями. Однак уже 12 червня, після отримання директиви уряду США в рамках експортного контролю, Anthropic була змушена відключити ці моделі. Це рішення викликало хвилю проблем: 23 червня компанія Legion подала позов до уряду США, заявивши, що втрата доступу до моделей Anthropic порушила роботу її інструментів для підготовки юридичних документів.

OpenAI обрала принципово інший шлях. Компанія заздалегідь скоординувала свої перевірки з федеральними структурами США, а потім відкрила GPT-5.5-Cyper виключно для верифікованих користувачів. Це стратегічний хід, який демонструє, як можна балансувати між інноваціями та регуляторними вимогами.

Що вміє GPT-5.5-Cyber: цифри та факти

Результати тестів вражають. На бенчмарку CyberGym модель показала 85,6% проти 81,8% у стандартної GPT-5.5. Ще більш значний розрив на ExploitGym: 39,5% проти 25,95%. На SEC-bench Pro результати склали 69,8% проти 63,1%. Ці тести оцінюють здатність моделі перетворювати вразливості на робочі експлойти та проводити довгостроковий пошук proof-of-concept.

Особливий інтерес становить порівняння з Anthropic Mythos 5. На CyberGym GPT-5.5-Cyber обійшла конкурента: 85,6% проти 83,8%. Однак дані UK AI Security Institute (AISI) малюють складнішу картину. У симуляції корпоративної атаки The Last Ones GPT-5.5-Cyber пройшла сценарій у 2 з 10 спроб, тоді як Mythos Preview — у 3 з 10. Пізніше AISI оновив дані: нова версія Mythos Preview пройшла тест у 6 з 10 спроб, а GPT-5.5 — у 3 з 10.

Стратегія доступу та партнерства

OpenAI чітко обмежила доступ до моделі. Для більшості клієнтів, як і раніше, рекомендується GPT-5.5 з Trusted Access for Cyber та Codex Security. Паралельно запущено програму Daybreak Cyber Partner Program. Серед учасників — Akamai, Check Point, Cisco, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz, Zscaler та інші гіганти безпеки.

Ще один важливий напрямок — ініціатива Patch the Planet для open-source-проєктів, створена спільно з Trail of Bits за участю HackerOne. Серед перших учасників — cURL, Go, Python, Sigstore та pyca/cryptography. За даними компанії, з березня хмарна версія Codex Security просканувала понад 30 млн комітів у більш ніж 30 000 кодових баз, а людські рев'юери відзначили понад 70 000 знахідок як виправлені.

Мій коментар: Реліз GPT-5.5-Cyber — це не просто технологічний крок, а чіткий сигнал ринку. OpenAI демонструє, що готова працювати в рамках регуляторних обмежень, отримуючи при цьому конкурентну перевагу. Однак дані AISI показують, що гонка ІІ-безпеки далека від завершення: різні моделі показують різну ефективність у різних сценаріях. Ключовим питанням залишається не просто продуктивність моделі, а її здатність адаптуватися до реальних, а не лабораторних умов атак. Ринок вразливостей нульового дня чекає серйозна трансформація.