OpenAI GPT-5.5-Cyber іске қосады: Anthropic шектеулері аясында киберқауіпсіздіктің жаңа дәуірі
22 маусымда OpenAI GPT-5.5-Cyber — осалдықтарды іздеу, тексеру және жоюға арналған мамандандырылған модельдің толық нұсқасын ресми түрде ұсынды. Бұл қадам Anthropic-ке қатысты енгізілген елеулі шектеулер аясында жасалды, бұл OpenAI үшін бірегей нарықтық терезе жасады.
Контекст: OpenAI сәтті қалай пайдаланды
9 маусымда Anthropic Claude отбасы модельдерінің екі нұсқасын іске қосты: Fable 5 және Mythos 5. Соңғысы әлсіреген шектеулері бар «жеке» базалық модель ретінде ұсынылды. Алайда 12 маусымда, АҚШ үкіметінің экспорттық бақылау шеңберіндегі директивасынан кейін, Anthropic бұл модельдерді өшіруге мәжбүр болды. Бұл наразылық толқынын тудырды: 23 маусымда Legion компаниясы АҚШ үкіметіне қарсы сотқа шағым түсіріп, Anthropic модельдеріне қолжетімділіктің жоғалуы оның заң құжаттарын дайындау құралдарының жұмысын бұзғанын мәлімдеді.
Anthropic-тен айырмашылығы, OpenAI сақтық жолын таңдады. Компания алдын ала барлық тексерулерді АҚШ федералды құрылымдарымен келісіп, GPT-5.5-Cyber-ді тек верификацияланған киберқауіпсіздік мамандарына ғана ашты. Бұл тәсіл реттеу тәуекелдерін болдырмауға және босаған тауашаны алуға мүмкіндік берді.
Техникалық сипаттамалар: жаңа модель не істей алады
OpenAI деректері бойынша, GPT-5.5-Cyber бейіндік бенчмарктарда әсерлі нәтижелер көрсетеді. CyberGym тестінде модель 85,6% жинады, ал стандартты GPT-5.5 81,8% көрсетті. UC Berkeley зерттеушілері әзірлеген бұл бенчмарк 188 open-source жобасындағы нақты осалдықтарға негізделген 1507 тапсырманы қамтиды. ExploitGym-де модель 39,5% көрсетті (әдеттегі нұсқада 25,95%), ал SEC-bench Pro-да — 69,8% (63,1% қарсы).
Бәсекелеспен салыстыру ерекше назар аударуға тұрарлық. GPT-5.5-Cyber CyberGym-де Anthropic Mythos 5-тен асып түсті: 85,6% қарсы 83,8%. Алайда күрделірек сценарийлерде жағдай біркелкі емес. UK AI Security Institute (AISI) хабарлағандай, The Last Ones корпоративтік шабуылының 32 қадамдық симуляциясында GPT-5.5-Cyber 10 әрекеттің 2-уінде сценарийді сәтті өтті, ал Mythos Preview — 10-ның 3-уінде. Кейінірек AISI деректерді жаңартты: Mythos Preview-дің жаңа нұсқасы тестті 10 әрекеттің 6-уында өтті, ал GPT-5.5-Cyber тек 10-ның 3-уінде ғана.
Қолжетімділік стратегиясы және серіктестік
OpenAI GPT-5.5-Cyber-дің жаппай пайдаланушыға арналмағанын нақты белгіледі. Модель тек авторизацияланған қорғаныс жұмысы үшін кеңейтілген мүмкіндіктерді қажет ететін тексерілген мамандарға ғана қолжетімді. Қарапайым клиенттер үшін компания Trusted Access for Cyber және Codex Security бар стандартты GPT-5.5-ті ұсынады.
Daybreak бағдарламасы аясында OpenAI Cyber Partner Program-ды іске қосты, оған Akamai, Check Point, Cisco, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz және Zscaler сияқты алыптар кірді. Сонымен қатар, HackerOne қатысуымен Trail of Bits-пен бірлесіп open-source жобалары үшін Patch the Planet бастамасы іске қосылды. Алғашқы қатысушылар арасында — cURL, Go, Python, Sigstore және pyca/cryptography.
Менің сараптамалық пікірім: GPT-5.5-Cyber-ді іске қосу — бұл жай ғана технологиялық серпіліс емес, ЖИ реттеуінің қатаңдауы жағдайындағы стратегиялық қадам. OpenAI бәсекелестер реттеу шектеулеріне тап болған кезде инновациялар мен compliance арасында тиімді тепе-теңдікті қалай сақтауға болатынын көрсетеді. Алайда күрделі шабуыл сценарийлеріндегі (The Last Ones) өнімділік алшақтығы кибермүмкіндіктер жарысының аяқталуға әлі алыс екенін көрсетеді. Алдағы айларда біз бұл динамиканың бүкіл киберқауіпсіздік нарығына қалай әсер ететінін көреміз.