Кіберзахисників озброює GPT-5.5-Cyber від OpenAI

OpenAI випустила GPT-5.5-Cyber для перевірених кіберзахисників, зменшивши для них обмеження щодо виконання спеціалізованих безпекових робочих процесів.
Підсумок

• GPT-5.5-Cyber від OpenAI — найпоступливіша модель у її лінійці; доступна в обмеженому прев’ю для схвалених партнерів, які виконують передові роботи з безпеки.
• Перевірені команди можуть використовувати її для пошуку вразливостей, аналізу шкідливого ПЗ та зворотної інженерії, але написання шкідливого ПЗ і крадіжка облікових даних залишаються заблокованими.
• Запуск відбувся після того, як конкурент Anthropic місяцем раніше розгорнув Claude Mythos Preview, що привернуло увагу інвесторів і уряду.

OpenAI випустила GPT-5.5-Cyber 7 травня в обмеженому прев’ю, орієнтуючись на фахівців із безпеки, які захищають критичну інфраструктуру. Компанія описує її як найпоступливішу модель у своїй лінійці для кібербезпеки, призначену для спеціалізованих авторизованих робочих процесів у меншої групи схвалених партнерів із жорсткішими вимогами до верифікації та елементами контролю на рівні акаунта.

Кіберорієнтована версія робить простішим для перевірених команд використання найновішої моделі OpenAI для ідентифікації вразливостей, перевірки патчів і аналізу шкідливого ПЗ — сценарії, де вбудовані в загальнодоступний GPT-5.5 обмеження могли б створити тертя.

OpenAI заявила: “GPT-5.5-Cyber дає змогу меншій групі партнерів вивчати передові робочі процеси, де може мати значення поведінка доступу зі спеціалізованих контурів”.

Що захисники можуть і не можуть робити

Захисники, схвалені для найвищого рівня Trusted Access for Cyber від OpenAI, отримують версію GPT-5.5 із меншими обмеженнями, ніж у публічної моделі, що дозволяє пошук вразливостей, вивчення шкідливого ПЗ та зворотну інженерію атак. Крадіжка облікових даних і написання шкідливого ПЗ залишаються заблокованими незалежно від рівня доступу.

Під час раннього тестування відібрані партнери використовували GPT-5.5-Cyber, щоб автоматизувати й розширювати вправи з red-teaming на системах інфраструктури та валідувати вразливості з високою критичністю. OpenAI планує задокументувати результати в майбутньому технічному поглибленому огляді в межах процесу відповідального розкриття.

UK AI Security Institute опублікував оцінювання GPT-5.5 для 95 вузьких кіберзавдань. Інститут дійшов висновку, що базові завдання повністю “насичені” провідними моделями щонайменше з лютого 2026 року, хоча й застеріг, що його тестування не відображає продуктивність проти добре захищених реальних цілей із активними захисниками та штрафами за сповіщення.

Конкурентний тиск

Розгортання відбувається через місяць після того, як Anthropic випустила Claude Mythos Preview — кіберорієнтовану модель, яка привернула увагу інвесторів і старших членів адміністрації Трампа, навіть після того, як Anthropic за кілька тижнів до цього внесли до чорного списку Пентагону.

Кібербезпека на базі ШІ перетворилася на формальний напрям конкуренції: обидві компанії ставлять питання про те, хто контролює інструменти для атак і захисту на базі ШІ та хто несе відповідальність, коли ці можливості використовуються неправильно.

OpenAI зазначила, що також надала доступ до більш ранньої моделі, GPT-5.4-Cyber, Центру стандартів і інновацій у сфері ШІ США та UK AI Security Institute для незалежного оцінювання. Стандартна GPT-5.5 лишається рекомендованою точкою входу для більшості захисників.