Киберзащитников вооружает GPT-5.5-Cyber от OpenAI

OpenAI выпустила GPT-5.5-Cyber для проверенных киберзащитников, предоставив им ослабленные ограничения для специализированных рабочих процессов безопасности.
Кратко

• GPT-5.5-Cyber от OpenAI — самая «допускающая» модель в её линейке; она доступна в ограниченном превью для одобренных партнёров, выполняющих продвинутые работы по безопасности.
• Проверенные команды могут использовать её для поиска уязвимостей, анализа вредоносного ПО и обратного инжиниринга, но написание вредоносного ПО и кража учётных данных по-прежнему блокируются.
• Запуск последовал за релизом соперника Anthropic: Claude Mythos Preview вышел на месяц раньше, что привлекло внимание инвесторов и правительства.

OpenAI выпустила GPT-5.5-Cyber 7 мая в ограниченном превью, ориентируясь на специалистов по безопасности, которые защищают критически важную инфраструктуру. Компания описывает её как самую допускающую модель в своём кибер-направленном портфеле, предназначенную для специализированных авторизованных рабочих процессов для небольшой группы одобренных партнёров с более жёсткими требованиями к верификации и контролями на уровне аккаунта.

Кибер-специфическая версия упрощает для проверенных команд использование новейшей модели OpenAI для идентификации уязвимостей, проверки патчей и анализа вредоносного ПО — сценариев, где ограничения, встроенные в общедоступную GPT-5.5, могли бы создавать трение.

OpenAI заявила: «GPT-5.5-Cyber позволяет меньшему числу партнёров изучать продвинутые рабочие процессы, где могут быть важны особенности поведения при специализированном доступе».

Что защитники могут и не могут делать

Защитники, одобренные для высшего уровня Trusted Access для Cyber от OpenAI, получают версию GPT-5.5 с меньшим числом ограничений, чем у публичной модели: это позволяет вести поиск уязвимостей, изучать вредоносное ПО и выполнять обратный инжиниринг атак. Кража учётных данных и написание вредоносного ПО остаются заблокированными независимо от уровня доступа.

На раннем тестировании выбранные партнёры использовали GPT-5.5-Cyber для автоматизации и расширения упражнений red-teaming на инфраструктурных системах, а также для валидации уязвимостей с высокой критичностью. OpenAI планирует документировать результаты в будущем техническом углублённом разборе в рамках процесса ответственного раскрытия.

UK AI Security Institute опубликовал оценку GPT-5.5 по 95 узким киберзадачам. Институт пришёл к выводу, что базовые задачи были полностью «насыщены» лидирующими моделями как минимум с февраля 2026 года, хотя и предупредил, что его тестирование не отражает эффективность на реально защищённых целях с активными защитниками и штрафами за обнаружение.

Конкурентное давление

Раскатка произошла спустя месяц после того, как Anthropic выпустила Claude Mythos Preview — кибер-ориентированную модель, которая привлекла внимание инвесторов и старших представителей администрации Трампа, даже несмотря на то, что Anthropic за несколько недель до этого попала в чёрный список Пентагона.

Кибербезопасность на базе ИИ стала формальным полем конкуренции: обе компании задают вопросы о том, кто контролирует инструменты ИИ для атак и защиты, и кто несёт ответственность, когда эти возможности используются неправильно.

OpenAI отметила, что также предоставила доступ к более ранней модели, GPT-5.4-Cyber, Центру по стандартам и инновациям в области ИИ (США) и UK AI Security Institute для независимой оценки. Стандартная GPT-5.5 по-прежнему остаётся её рекомендованной точкой входа для большинства защитников.