OpenAI запускає GPT-5.5-Cyber на тлі посилення контролю над Anthropic: Нова ера кібербезпеки ШІ

22 червня OpenAI офіційно представила повну версію своєї спеціалізованої моделі GPT-5.5-Cyber, призначеної для пошуку, верифікації та виправлення вразливостей. Цей реліз став прямою відповіддю на нещодавні обмеження, запроваджені щодо моделей Anthropic, і знаменує собою новий етап у гонці за домінування у сфері безпеки ШІ.
Модель, яка є ключовим елементом програми Daybreak, не буде доступна широкій публіці. Її цільова аудиторія — перевірені експерти з кібербезпеки, яким потрібні розширені інструменти для проведення авторизованих захисних операцій. OpenAI обрала шлях превентивного узгодження з федеральними структурами США, на відміну від Anthropic, чиї моделі Fable 5 та Mythos 5 були відключені після отримання директиви уряду в рамках експортного контролю.
Технічні показники та порівняльний аналіз
Результати бенчмарків демонструють значний прогрес. На тесті CyberGym, який включає 1507 завдань на основі реальних вразливостей у 188 open-source проєктах, GPT-5.5-Cyber показала результат у 85,6%, перевершивши стандартну GPT-5.5 (81,8%) і навіть заблоковану модель Anthropic Mythos 5 (83,8%).
Ще більш вражаючі результати були досягнуті на інших тестах. На ExploitGym, що оцінює здатність перетворювати вразливість на робочий експлойт, модель набрала 39,5% проти 25,95% у звичайної версії. На SEC-bench Pro, який симулює довгостроковий пошук вразливостей, результат склав 69,8% проти 63,1%.
Однак, як показують дані UK AI Security Institute (AISI), у більш складних сценаріях повної симуляції атак картина не така однозначна. У тесті The Last Ones, що симулює багатоступеневу корпоративну атаку, GPT-5.5-Cyber пройшла його у 3 з 10 спроб, тоді як оновлена версія Mythos Preview впоралася у 6 з 10 спроб. Це підкреслює, що, незважаючи на вузьку спеціалізацію, загальні агентні здібності моделей Anthropic у деяких аспектах залишаються вищими.
Стратегія доступу та партнерства
OpenAI чітко окреслила межі використання GPT-5.5-Cyber. Модель призначена виключно для перевірених користувачів в авторизованих сценаріях. Для решти клієнтів компанія рекомендує використовувати GPT-5.5 з функціями Trusted Access for Cyber та Codex Security.
У рамках програми Daybreak Cyber Partner Program OpenAI вже залучила таких гігантів, як Akamai, Check Point, Cisco, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz та Zscaler. Крім того, запущено ініціативу Patch the Planet для open-source проєктів, створену спільно з Trail of Bits, HackerOne та іншими партнерами. Серед перших учасників — cURL, Go, Python, Sigstore та pyca/cryptography.
Мій аналіз: Запуск GPT-5.5-Cyber — це не просто технологічний прорив, а стратегічний хід в умовах посилення нормативного тиску. OpenAI демонструє, що може пропонувати потужні інструменти кібербезпеки, не порушуючи при цьому експортні обмеження, на відміну від Anthropic. Однак розрив у продуктивності на складних агентних сценаріях вказує на те, що гонка за створення «ідеального» ШІ-хакера далека від завершення. Ключовим фактором у найближчі місяці стане не лише сира потужність моделей, а й здатність компаній вибудувати безпечні та легітимні канали їх використання.