OpenAI представила GPT-5.5-Cyber та фреймворк Trusted Access for Cyber

Компанія OpenAI оголосила про запуск ініціативи Trusted Access for Cyber (TAC) та випуск спеціалізованої моделі GPT-5.5-Cyber. 

 

Як повідомляється, нові інструменти розроблені для прискорення циклу захисту та демократизації оборонних технологій на базі АІ. 

 

Програма TAC базується на ідентифікації та довірі, дозволяючи верифікованим фахівцям з безпеки отримувати доступ до розширених можливостей моделі GPT-5.5 з меншою кількістю відмов з боку класифікаторів безпеки. Це стосується таких критичних завдань, як аналіз шкідливого програмного забезпечення, реверс-інжиніринг бінарних файлів та валідація патчів.

 

Модель GPT-5.5-Cyber зараз розгортається у режимі обмеженого попереднього перегляду для захисників критичної інфраструктури. На відміну від базової GPT-5.5, версія Cyber є більш «довільною» у виконанні запитів, пов’язаних із вразливостями, що необхідно для спеціалізованих робочих процесів, таких як авторизований Red Teaming та тестування на проникнення. 

 

За результатами тестування на платформі CyberGym, модель GPT-5.5-Cyber продемонструвала показник успішності 81,9%, що є найвищим результатом у галузі. Компанія підкреслює, що ця модель не обов'язково є розумнішою за стандартну версію, але вона спеціально навчена ігнорувати стандартні фільтри безпеки у випадках, коли йдеться про легітимний захист.

 

Для забезпечення безпеки самих захисників OpenAI впроваджує суворі протоколи доступу. Починаючи з 1 червня 2026 року, всі учасники програми Trusted Access for Cyber будуть зобов’язані використовувати Advanced Account Security із захистом від фішингу. Організації можуть підтвердити наявність стійкої до фішингу автентифікації як частини свого робочого процесу Single Sign-On. Такий підхід дозволяє OpenAI надавати пропорційні гарантії безпеки, спираючись на консультації з лідерами національної безпеки та представниками урядових структур США.

 

Стратегія OpenAI передбачає створення так званого маховика безпеки (security flywheel), де покращення на кожному рівні екосистеми прискорює захист у цілому. Компанія вже співпрацює з такими гігантами галузі, як Cisco, CrowdStrike, Palo Alto Networks та Zscaler, щоб інтегрувати можливості АІ у мережевий захист та реагування на інциденти. Старший віцепрезидент Cisco Ентоні Грієко (Anthony Grieco) зазначив, що моделі рівня GPT-5.5 фундаментально змінюють швидкість операцій, дозволяючи швидше переходити від розслідування інцидентів до активного зниження ризиків.

 

Окремий фокус зроблено на безпеці ланцюжків постачання програмного забезпечення та відкритому коді. OpenAI представила плагін Codex Security, який допомагає розробникам виявляти вразливості безпосередньо у процесі написання коду. Партнери, серед яких Intel та Snyk, тестують ці можливості для запобігання потраплянню скомпрометованих залежностей у виробничі середовища. Зокрема, керівник відділу досліджень безпеки Intel Дхінеш Манохаран (Dhinesh Manoharan) наголосив на важливості масштабованих АІ можливостей для прискорення досліджень вразливостей на рівні заліза та софту.

 

Запуск GPT-5.5-Cyber та фреймворку TAC свідчить про зміну парадигми у OpenAI: від універсальних систем безпеки до диференційованого доступу на основі репутації користувача. Це стратегічна відповідь на критику щодо того, що занадто жорсткі фільтри АІ заважають спеціалістам з кібербезпеки виконувати їхню роботу, тоді як зловмисники знаходять способи обходу обмежень. Створюючи «білий список» верифікованих дефендерів, OpenAI намагається зберегти технологічну перевагу захисту над нападом, перетворюючи АІ на активний інструмент протидії загрозам у реальному часі.

 

Основним ризиком залишається можливість компрометації самих «довірених» облікових записів. Попри вимоги щодо стійкої до фішингу автентифікації, отримання зловмисником доступу до GPT-5.5-Cyber може надати йому інструмент для автоматизованого пошуку та експлуатації zero-day вразливостей з небаченою раніше швидкістю. Крім того, концепція маховика безпеки вимагає безпрецедентного рівня координації між конкурентами на ринку Cybersecurity, що може стати політичним та технічним викликом для реалізації ініціативи у глобальному масштабі.