OpenAI випустила модель GPT-5․5-Cyber для автоматичного пошуку та виправлення вразливостей

Олександр Гайдамашко

Модель GPT-5.5-Cyber вийшла / Колаж 24 Каналу/Unsplash

Компанія OpenAI представила спеціалізовану ШІ-модель GPT-5.5-Cyber, здатну знаходити діри в безпеці та писати патчі зі швидкістю машини. Новинка вже встановила рекорди в профільних бенчмарках та допомогла захистити такі проєкти, як Firefox, Python та Safari.

Які рекорди встановила нова модель?

Компанія OpenAI офіційно запустила повноцінну версію GPT-5.5-Cyber – спеціалізовану модель штучного інтелекту для кібербезпеки. Новинка вміє самостійно шукати вразливості в коді та миттєво створювати патчі для їхнього виправлення. Про це повідомляє видання Cyberpress.

Дивіться також ChatGPT тепер у Viber: як скористатися чат-ботом, не виходячи з месенджера

Уявіть, що програмне забезпечення – це величезна фортеця з мільйонами дверей. Вразливість у коді – це забуті відчинені двері, через які можуть пролізти хакери. GPT-5.5-Cyber не просто миттєво знаходить ці шпарини, а й сама створює для них надійний замок (патч), не чекаючи на допомогу людини.

GPT-5.5-Cyber продемонструвала вражаючі результати у профільних тестах:

CyberGym: модель набрала рекордні 85,6%, обійшовши базову GPT-5.5 (81,8%), Claude Opus 4 (73,1%) та свого головного конкурента Mythos 5 (83,8%).
ExploitGym: у тесті на здатність перетворювати вразливості на робочі експлойти новинка показала результат 39,5% проти 25,95% у базової моделі.

SEC-bench Pro: довгострокове виявлення багів та генерацію доказів концепції (PoC) у складному софті оцінили у 69,8% (проти 63,1% раніше).

Цікаво, що модель Mythos 5, яку обійшла новинка від OpenAI, нещодавно опинилася під загрозою. Уряд США наказав відключити її користувацьке втілення під назвою Fable 5 для всіх за межами США, але компанія вимкнула її взагалі для всіх. Хоча теорій про причини ходить багато, у тому числі злам з боку Китаю, одна з останніх свідчить, що розробка Anthropic змогла дуже швидко зламати більшість захищених урядових і військових систем країни. Чи чекатиме така ж доля на GPT-5.5-Cyber?

Codex Security та ініціатива Patch the Planet

Одночасно з релізом моделі OpenAI оновила плагін Codex Security. З моменту запуску тестової версії у березні 2026 року інструмент просканував понад 30 мільйонів комітів у 30 тисячах баз коду. Результат вражає: понад 500 000 проблем ШІ виправив автоматично, а ще 70 000 багів розробники закрили вручну після його підказок.

Плагін інтегрується прямо в середовище розробки. Він самостійно оцінює серйозність загроз, будує моделі атак та створює готові патчі під конкретну кодову базу. Усі звіти можна легко експортувати через файли SARIF та запити CodeQL.

Також OpenAI разом із Trail of Bits, HackerOne та Calif запустила ініціативу Patch the Planet. Її мета – допомогти розробникам безкоштовного софту миттєво виправляти знайдені баги. До програми вже приєдналися понад 30 відомих проєктів, серед яких cURL, Go, Python та Sigstore.

Під час першого п'ятиденного спринту команди знайшли сотні проблем і впровадили десятки патчів. Для цього використовували фаззинг – метод тестування, коли програму буквально засипають хаотичними чи некоректними даними, щоб змусити її помилитися та викрити приховані дефекти.

Хто вже використовує GPT-5.5-Cyber?

Нова модель уже допомогла знайти та закрити дірки в безпеці таких популярних продуктів, як Firefox, рушій V8, Safari, OpenBSD, FreeBSD та протокол HTTP/2. Учасники програми отримують безкоштовний доступ до ChatGPT Pro, плагіна Codex Security та кредити на використання API.

OpenAI також уклала угоди Trusted Access for Cyber з урядовими структурами США, Австралії, Канади, Франції, Німеччини, Японії, Південної Кореї та європейським агентством ENISA. Компанія тестує модель спільно з Центром стандартів та інновацій ШІ (CAISI), а також координує роботу з ONCD та OSTP відповідно до червневого Указу про ШІ від 2026 року.

Дивіться також Дослідження показує, що люди тепер бояться звучати як штучний інтелект

Безпека понад усе: чому доступ обмежений?

Наразі доступ до GPT-5.5-Cyber суворо обмежений. Його надають лише перевіреним фахівцям із кібербезпеки, а вся робота ШІ проходить під обов'язковим контролем людей. Звичайним компаніям OpenAI рекомендує використовувати базову GPT-5.5 разом із плагіном Codex Security.

Окрім кібербезпеки, OpenAI активно розвиває напрямок біологічного захисту. Ще навесні 2026 року компанія запустила спеціалізовану модель GPT-Rosalind для аналізу геномних даних і раннього виявлення біозагроз. Нещодавно розробники оновили її до рівня GPT-5.5, об'єднавши можливості програмування та агентної роботи з функціями у медичній хімії. Через ризики подвійного використання (модель може проєктувати не лише ліки, а й нові патогени) доступ до неї мають лише перевірені установи, як-от Moderna, Amgen та національні лабораторії США.

Нова епоха

Цей реліз демонструє фундаментальний зсув в індустрії: кібербезпека переходить від ручного "полювання на баги" до епохи, де штучний інтелект здатен самостійно знаходити та нейтралізувати загрози ще до того, як ними скористаються зловмисники. Це критично важливий інструмент для захисту глобальної цифрової інфраструктури.