На днях OpenAI представила GPT-5.5-Cyber — специализированную модель, разработанную для обнаружения, анализа и оперативного исправления уязвимостей в коде. Модель стала частью проекта Daybreak. Эта инициатива от OpenAI позиционируется как стратегический ответ на растущие угрозы в цифровом пространстве и как альтернатива подходу конкурентов (в частности, инициативе Glasswing от Anthropic). OpenAI координирует проект с правительственными структурами США и международными агентствами по кибербезопасности.
Выход модели состоялся в период, когда рынок столкнулся с последствиями экспортных ограничений правительства США. Ранее компания Anthropic была вынуждена отозвать модели семейства Claude Mythos спустя всего несколько дней после их анонса. Это возмутило профессиональное сообщество и привело к судебным разбирательствам со стороны ряда организаций. OpenAI же применила иной подход и заранее согласовала все параметры системы с регуляторами.
Читайте также
Актеры молодеют и воскресают — благодаря ИИ
Сегодня хакеры массово применяют ИИ для автоматизации атак, действуя значительно быстрее команд безопасности. По словам разработчиков, GPT-5.5-Cyber радикально сокращает цикл ответа на атаки. В отличие от обычных сканеров, которые лишь оповещают об ошибке, эта модель самостоятельно подтверждает уязвимость на практике, генерирует проверенный код для её устранения и предлагает готовое решение, требующее от инженера финального подтверждения. С весны инструменты компании проанализировали более 30 миллионов коммитов (зафиксированных изменений в коде).
Чтобы предотвратить злоупотребления, OpenAI ограничила доступ к новой модели. Обычные пользователи работают со стандартной GPT-5.5 с защитными плагинами. Возможности версии Cyber открыты только участникам программы Daybreak, куда вошли такие компании, как IBM, Cisco, CrowdStrike и Palo Alto Networks. Кроме того, запущена инициатива Patch the Planet. Ее цель — помочь авторам популярных библиотек (например, cURL, Python и Go) находить и исправлять ошибки в базовом коде.
Если, например, хакеры проникнут в библиотеку cURL, на которой работают миллионы устройств, то критические уязвимости могут затронуть огромную часть интернета. Раньше добровольцам приходилось исправлять такие ошибки вручную, из-за чего была высока вероятность пропустить что-то важное. Теперь инструменты OpenAI присылают им готовые отчеты с проанализированными данными и уже написанными фрагментами кода для правок.
Посмотрим, насколько этот «профессиональный контур» от OpenAI окажется эффективным на практике, и удастся ли индустрии переломить затяжную гонку с постоянно возникающими уязвимостями.
Меню 
Знания 
События 
Новости 
Курсы валют