OpenAI запускає GPT-5.5-Cyber: нова ера кібербезпеки на тлі обмежень Anthropic
22 червня OpenAI офіційно представила повну версію GPT-5.5-Cyber — спеціалізованої моделі, призначеної для пошуку, перевірки та усунення вразливостей. Цей крок відбувся на тлі серйозних обмежень, запроваджених щодо Anthropic, що створило унікальне ринкове вікно для OpenAI.
Контекст: як OpenAI скористалася моментом
9 червня Anthropic запустила дві версії моделей сімейства Claude: Fable 5 та Mythos 5. Остання позиціонувалася як «приватна» базова модель з послабленими обмеженнями. Однак уже 12 червня, після директиви уряду США в рамках експортного контролю, Anthropic була змушена відключити ці моделі. Це викликало хвилю невдоволення: 23 червня компанія Legion подала позов до уряду США, заявивши, що втрата доступу до моделей Anthropic порушила роботу її інструментів для підготовки юридичних документів.
На відміну від Anthropic, OpenAI обрала більш обережний шлях. Компанія попередньо узгодила всі перевірки з федеральними структурами США та відкрила GPT-5.5-Cyber виключно для верифікованих спеціалістів з кібербезпеки. Такий підхід дозволив уникнути регуляторних ризиків і зайняти звільнену нішу.
Технічні характеристики: що вміє нова модель
За даними OpenAI, GPT-5.5-Cyber демонструє вражаючі результати на профільних бенчмарках. На тесті CyberGym модель набрала 85,6% проти 81,8% у стандартної GPT-5.5. Цей бенчмарк, розроблений дослідниками UC Berkeley, включає 1507 завдань на основі реальних вразливостей у 188 open-source-проектах. На ExploitGym модель показала 39,5% проти 25,95% у звичайної версії, а на SEC-bench Pro — 69,8% проти 63,1%.
Особливої уваги заслуговує порівняння з конкурентом. GPT-5.5-Cyber обійшла Anthropic Mythos 5 на CyberGym: 85,6% проти 83,8%. Однак у складніших сценаріях ситуація неоднозначна. UK AI Security Institute (AISI) повідомив, що в 32-кроковій симуляції корпоративної атаки The Last Ones GPT-5.5-Cyber успішно пройшла сценарій у 2 з 10 спроб, тоді як Mythos Preview — у 3 з 10. Пізніше AISI оновив дані: нова версія Mythos Preview пройшла тест у 6 з 10 спроб, а GPT-5.5-Cyber — лише у 3 з 10.
Стратегія доступу та партнерства
OpenAI чітко позначила, що GPT-5.5-Cyber не призначена для масового користувача. Модель доступна лише перевіреним спеціалістам, яким потрібні розширені можливості для авторизованої захисної роботи. Для звичайних клієнтів компанія рекомендує стандартну GPT-5.5 з Trusted Access for Cyber та Codex Security.
У рамках програми Daybreak OpenAI запустила Cyber Partner Program, до якої увійшли такі гіганти, як Akamai, Check Point, Cisco, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz та Zscaler. Крім того, стартувала ініціатива Patch the Planet для open-source-проектів, створена спільно з Trail of Bits за участі HackerOne. Серед перших учасників — cURL, Go, Python, Sigstore та pyca/cryptography.
Моя експертна думка: Запуск GPT-5.5-Cyber — це не просто технологічний прорив, а стратегічний хід в умовах посилення регулювання ШІ. OpenAI демонструє, як можна ефективно балансувати між інноваціями та compliance, у той час як конкуренти стикаються з регуляторними обмеженнями. Однак розрив у продуктивності на складних сценаріях атак (The Last Ones) показує, що гонка кіберможливостей далека від завершення. У найближчі місяці ми побачимо, як ця динаміка вплине на весь ринок кібербезпеки.