Featured image for openai vypuskaet gpt 5 4 cyber spetsialnuyu versiyu modeli dlya tselej kiberbezopasnosti

OpenAI выпускает GPT-5.4-Cyber — специальную версию модели для целей кибербезопасности

ОтAlexei

Во вторник компания OpenAI представила GPT-5.4-Cyber — специализированную версию своей флагманской модели, заточенную под задачи оборонительной кибербезопасности. Как сообщает The Hacker News, этот релиз состоялся спустя всего несколько дней после того, как конкуренты из Anthropic выкатили свою модель Mythos для поиска уязвимостей.

Зачем вообще делать отдельную «кибер-версию»? Ответ кроется в дуализме нейросетей: те же инструменты, что помогают латать дыры в коде, могут быть использованы для их эксплуатации. Чтобы минимизировать риски, OpenAI расширяет программу Trusted Access for Cyber (TAC), открывая доступ к новинке тысячам проверенных экспертов и сотням команд, отвечающих за критическую инфраструктуру.

Разработчики из Сан-Франциско делают ставку на то, что ИИ позволит защитникам действовать быстрее атакующих. В OpenAI подчеркивают: цель — демократизировать доступ к продвинутым моделям, параллельно укрепляя защиту от джейлбрейков (попыток обхода ограничений) и инъекций промптов.

Инструменты защиты и реальные кейсы

К слову о практике: OpenAI уже обкатала похожие технологии на агенте Codex Security. Эта штука умеет находить, валидировать и предлагать патчи для уязвимостей прямо в процессе написания кода. По данным компании, с помощью этого инструмента было исправлено более 3 000 критических и опасных багов. Это впечатляет, если забыть о том, сколько кода пишется ежедневно.

Интеграция таких моделей в рабочие процессы разработчиков позволяет перенести акцент с редких аудитов безопасности на непрерывное снижение рисков. Вместо того чтобы раз в полгода звать «белых хакеров» для проверки статического списка багов, вы получаете обратную связь в реальном времени. Это как если бы у вас за спиной сидел очень умный (и не устающий) сеньор-разработчик.

Мы видим отличный инструмент для «подметания» известных векторов атак, однако стратегическая расплывчатость в вопросе борьбы с zero-day угрозами остается. Пока корпорации играют в «царя горы», выпуская модели-близнецы с разницей в неделю, безопасность превращается в гонку промптов, где побеждает тот, чьи фильтры сегодня чуть менее дырявые.

Конкуренция на этом поле сейчас зашкаливает. Anthropic в рамках проекта Glasswing уже отчиталась о «тысячах» найденных дыр в операционных системах и браузерах с помощью своей модели Mythos. OpenAI явно не хочет отдавать этот рынок, пытаясь доказать, что их экосистема более надежна и масштабируема для реального бизнеса.

Но давайте вернемся к мысли о безопасности: поможет ли это маленьким компаниям, у которых нет доступа к элитным программам типа TAC? OpenAI заявляет о желании масштабировать защиту «нога в ногу» с ростом возможностей моделей. Остается надеяться, что эти «ноги» не запутаются в собственных галлюцинациях или не станут отличным учебником для тех, кто находится по другую сторону баррикад.

Похожие записи