OpenAI выпустила GPT‑5.5 «Cyber» с ослабленными фильтрами для проверенных исследователей безопасности

OpenAI запустила специализированный вариант GPT‑5.5 под названием Cyber, созданный для реже отклонять запросы по кибербезопасности и помогать исследователям воспроизводить уязвимости. В демонстрации версия Cyber не только сгенерировала рабочий эксплойт, но и выполнила атаку на изолированный тестовый сервер: модель захватила систему и прочитала данные с неё, что иллюстрирует как возможности, так и риски такого ослабления фильтров. Это важно для инженеров и аналитиков — Cyber может упростить проверку исправлений и анализ вредоносного кода, но одновременно повышает вероятность неправильного использования.

OpenAI разделила доступ на три уровня: публичную модель с обычными ограничениями; промежуточный уровень с ослабленными фильтрами для оборонительных задач; и уровень Cyber с минимальными ограничениями, доступный только авторизованным защитникам. Доступ к варианту Cyber предоставляется через программу Trusted Access for Cyber и ограничен проверенными защитниками критической инфраструктуры. отдельным разработчикам крупных открытых проектов предлагаются скидки через инициативу Codex Security. Для пользователей высшего уровня OpenAI требует включения аутентификации, устойчивой к фишингу, с 1 июня 2026 года. Компания подчёркивает, что даже у варианта Cyber остаются блокировки для запросов на кражу паролей и атак на сторонние системы, а сама модель предназначена прежде всего для задач типа анализа вредоносного ПО и проверки исправлений, а не для широкого распространения инструментов атаки.

По отраслевым сравнениям и бенчмаркам GPT‑5.5 — Cyber сопоставляют с моделью Anthropic Mythos: по сведениям неуказанного источника, обе системы показывают похожие результаты при поиске и эксплуатации уязвимостей. Anthropic ограничивает доступ к Mythos примерно четырьмя десятками организаций через свою программу Project Glasswing, тогда как OpenAI выбрала более ступенчатую стратегию распространения с ограниченным доступом к наиболее рискованному уровню.

Независимые тесты дали смешанные результаты. Британский институт AI Security провёл симулированную атаку из 32 шагов: GPT‑5.5 завершил всю цепочку в 2 из 10 прогонов, Mythos — в 3 из 10. При отдельных экспертных задачах GPT‑5.5 показывал небольшое преимущество, но полная успешность атак оставалась редким исходом даже в контролируемой среде. Параллельно Белый дом рассматривает возможные административные меры для контроля релизов подобных моделей, что отражает обеспокоенность регуляторов и индустриальных партнёров.

В официальных релизах и демонстрациях OpenAI подчёркивает, что Cyber не «умнее» стандартной модели, а лишь менее рестриктивен по вопросам безопасности. Для специалистов это может облегчить воспроизведение уязвимостей и тестирование исправлений, однако ослабленные ограничения усиливают внимание к процедурам выдачи доступа и контролю использования, поскольку риск злоупотреблений остаётся существенным.