OpenAI выпустила модель GPT-55-Cyber для автоматического поиска и устранения уязвимостей

Какие рекорды установила новая модель?

Компания OpenAI официально запустила полноценную версию GPT-5.5-Cyber – специализированную модель искусственного интеллекта для кибербезопасности. Новинка умеет самостоятельно находить уязвимости в коде и мгновенно создавать патчи для их исправления. Об этом сообщает издание Cyberpress.

Смотрите также ChatGPT теперь в Viber: как воспользоваться чат-ботом, не выходя из мессенджера

Представьте, что программное обеспечение – это огромная крепость с миллионами дверей. Уязвимость в коде – это забытые открытые двери, через которые могут проникнуть хакеры. GPT-5.5-Cyber не просто мгновенно находит эти щели, но и сама создает для них надежный замок (патч), не дожидаясь помощи человека.

GPT-5.5-Cyber продемонстрировала впечатляющие результаты в профильных тестах:

• CyberGym: модель набрала рекордные 85,6%, обойдя базовую GPT-5.5 (81,8%), Claude Opus 4 (73,1%) и своего главного конкурента Mythos 5 (83,8%).
• ExploitGym: в тесте на способность превращать уязвимости в рабочие эксплойты новинка показала результат 39,5% против 25,95% у базовой модели.
• SEC-bench Pro: долгосрочное обнаружение багов и генерация доказательств концепции (PoC) в сложном ПО оценились в 69,8% (против 63,1% ранее).

Интересно, что модель Mythos 5, которую обошла новинка от OpenAI, недавно оказалась под угрозой. Правительство США приказало отключить её пользовательскую версию под названием Fable 5 для всех за пределами США, но компания отключила её вообще для всех. Хотя теорий о причинах ходит много, в том числе взлом со стороны Китая, одна из последних гласит, что разработка Anthropic смогла очень быстро взломать большинство защищенных правительственных и военных систем страны. Ждёт ли такую же судьбу GPT-5.5-Cyber?

Codex Security и инициатива Patch the Planet

Одновременно с выпуском модели OpenAI обновила плагин Codex Security. С момента запуска тестовой версии в марте 2026 года инструмент просканировал более 30 миллионов коммитов в 30 тысячах репозиториях. Результат впечатляет: более 500 000 проблем ИИ исправил автоматически, а ещё 70 000 багов разработчики устранили вручную по его подсказкам.

Плагин интегрируется прямо в среду разработки. Он самостоятельно оценивает серьезность угроз, строит модели атак и создает готовые патчи под конкретную кодовую базу. Все отчеты можно легко экспортировать через файлы SARIF и запросы CodeQL.

Также OpenAI совместно с Trail of Bits, HackerOne и Calif запустила инициативу Patch the Planet. Её цель – помочь разработчикам бесплатного программного обеспечения мгновенно исправлять обнаруженные ошибки. К программе уже присоединились более 30 известных проектов, среди которых cURL, Go, Python и Sigstore.

Во время первого пятидневного спринта команды обнаружили сотни проблем и внедрили десятки патчей. Для этого использовался фаззинг – метод тестирования, при котором программу буквально засыпают хаотичными или некорректными данными, чтобы заставить её ошибиться и выявить скрытые дефекты.

Кто уже использует GPT-5.5-Cyber?

Новая модель уже помогла найти и устранить уязвимости в таких популярных продуктах, как Firefox, движок V8, Safari, OpenBSD, FreeBSD и протокол HTTP/2. Участники программы получают бесплатный доступ к ChatGPT Pro, плагину Codex Security и кредиты на использование API.

OpenAI также заключила соглашения Trusted Access for Cyber с правительственными структурами США, Австралии, Канады, Франции, Германии, Японии, Южной Кореи и европейским агентством ENISA. Компания тестирует модель совместно с Центром стандартов и инноваций в области ИИ (CAISI), а также координирует работу с ONCD и OSTP в соответствии с июньским Указом об ИИ от 2026 года.

Смотрите также Исследование показывает, что люди теперь боятся звучать как искусственный интеллект

Безопасность превыше всего: почему доступ ограничен?

В настоящее время доступ к GPT-5.5-Cyber строго ограничен. Он предоставляется только проверенным специалистам по кибербезопасности, а вся работа ИИ проходит под обязательным контролем людей. Обычным компаниям OpenAI рекомендует использовать базовую версию GPT-5.5 вместе с плагином Codex Security.

Помимо кибербезопасности, OpenAI активно развивает направление биологической защиты. Еще весной 2026 года компания запустила специализированную модель GPT-Rosalind для анализа геномных данных и раннего выявления биологических угроз. Недавно разработчики обновили её до уровня GPT-5.5, объединив возможности программирования и агентной работы с функциями в области медицинской химии. Из-за рисков двойного использования (модель может разрабатывать не только лекарства, но и новые патогены) доступ к ней имеют только проверенные учреждения, такие как Moderna, Amgen и национальные лаборатории США.

Новая эпоха

Этот релиз демонстрирует фундаментальный сдвиг в отрасли: кибербезопасность переходит от ручной "охоты за багами" к эпохе, когда искусственный интеллект способен самостоятельно находить и нейтрализовать угрозы ещё до того, как ими воспользуются злоумышленники. Это критически важный инструмент для защиты глобальной цифровой инфраструктуры.