OpenAI выпустила специализированную ИИ-модель GPT-5.4-Cyber для поиска уязвимостей

OpenAI представила ИИ-модель для кибербезопасности

OpenAI предоставила ограниченному кругу пользователей доступ к GPT-5.4-Cyber — новой ИИ-модели, созданной специально для задач кибербезопасности. Инструмент ориентирован на профессионалов, занимающихся защитой программного обеспечения и обнаружением уязвимостей.

«We're expanding Trusted Access for Cyber with additional tiers for authenticated cybersecurity defenders. Customers in the highest tiers can request access to GPT-5.4-Cyber, a version of GPT-5.4 fine-tuned for cybersecurity use cases, enabling more advanced defensive workflows.…» — OpenAI (@OpenAI), оригинальный пост

GPT-5.4-Cyber представляет собой дообученную версию GPT-5.4 с пониженным порогом отказа при обработке легитимных запросов в области информационной безопасности. По словам разработчиков, модель открывает дополнительные возможности для продвинутых защитных рабочих процессов.

Почему это важно

Релиз GPT-5.4-Cyber произошёл спустя неделю после того, как Anthropic анонсировала модель Mythos, но отказалась от её публичного запуска из-за продвинутых способностей к обнаружению уязвимостей и связанных с этим рисков. Решение Anthropic вызвало обеспокоенность регуляторов по всему миру. На этом фоне OpenAI избрала другой подход — контролируемое предоставление доступа через программу верификации.

Конкуренция между двумя крупнейшими разработчиками ИИ в сфере кибербезопасности обостряется. Если Anthropic ограничилась закрытой разработкой, OpenAI делает ставку на контролируемую дистрибуцию профессионалам отрасли.

Программа Trusted Access for Cyber и уровни доступа

Модель распространяется через программу Trusted Access for Cyber, запущенную OpenAI ещё в феврале. Суть инициативы — верификация физических лиц и партнёрство с ограниченным числом организаций для предоставления моделей с менее строгими ограничениями в области кибербезопасности.

В рамках обновления программы OpenAI добавила новые уровни доступа для пользователей, готовых подтвердить квалификацию в сфере информационной безопасности. Получить GPT-5.4-Cyber смогут только клиенты с наивысшим статусом верификации. Физическим лицам необходимо подтвердить личность, а организациям — направить запрос через уполномоченного представителя.

Ключевые возможности GPT-5.4-Cyber

Среди главных функций новой модели:

• Обратный инжиниринг двоичных файлов — позволяет специалистам исследовать скомпилированное ПО без доступа к исходному коду
• Обнаружение уязвимостей — анализ программного обеспечения на наличие слабых мест в защите
• Выявление вредоносного кода — идентификация потенциально опасных компонентов в скомпилированных программах
• Оценка общего уровня защищённости — комплексный аудит безопасности ПО

Эти инструменты предназначены исключительно для оборонительных целей — защиты систем и программного обеспечения от атак. Сниженный порог отказа означает, что модель будет реже блокировать запросы, связанные с легитимными задачами кибербезопасности, которые стандартные ИИ-модели могут расценить как потенциально опасные.

Ранее в апреле OpenAI также обнародовала план по усилению защиты детей в условиях массового распространения ИИ-технологий и случаев злоупотребления ими.