Новости и статьи об искусственном интеллекте и нейросетях. Мы собираем и обрабатываем самую актуальную информацию из мира AI. О проекте

Новости

OpenAI: новая GPT-5.5-Cyber превосходит Anthropic Mythos в тестах кибербезопасности

OpenAI расширяет инициативу Daybreak: обновлён плагин Codex Security и выпущена модель GPT-5.5-Cyber, которая обходит Mythos от Anthropic в тестах на кибербезопасность. Более 25 компаний и несколько правительств присоединились к программе, а для открытого ПО запущена инициатива Patch the Planet.

23 июня 2026 г.
2 мин
5

OpenAI расширяет инициативу Daybreak в сфере кибербезопасности — обновлён плагин Codex Security, представлена полноценная модель GPT-5.5-Cyber и запущена партнёрская сеть из более чем 25 компаний и ряда правительств.

Anthropic недавно сделала похожее заявление, и в OpenAI согласны: главное узкое место в кибербезопасности теперь не поиск уязвимостей, а их исправление. Чтобы закрыть этот разрыв, компания выпускает обновлённый плагин Codex Security, охватывающий полный цикл — от обнаружения проблем до генерации патча, а также полноценный релиз GPT-5.5-Cyber — специализированной модели, которая показывает рекордные результаты в тестах. Кроме того, OpenAI запустила инициативу по открытому патчингу и партнёрскую программу с более чем 25 компаниями в сфере безопасности.

Обновлённый Codex Security замыкает цикл от поиска до патча

Плагин Codex Security появился в марте как исследовательский превью. С тех пор он просканировал более 30 миллионов коммитов в 30 тысячах проектов, по данным OpenAI. Свыше 500 тысяч находок были автоматически помечены как исправленные, а проверяющие вручную подтвердили ещё 70 тысяч случаев.

В новом плагине инженеры хотели создать инструмент, который работает как специалист по безопасности, сидящий рядом с разработчиком: он анализирует код с учётом модели угроз, находит уязвимости, проверяет, достижимы ли они, создаёт целевой патч и проверяет результат.

В обновлении появились глубокие сканирования целых кодовых баз, анализ путей атак и экспорт в привычные системы управления уязвимостями через SARIF-файлы или запросы CodeQL. Плагин также умеет сортировать находки от других сканеров или багбаунти-отчётов и автоматически генерировать патчи в пакетном режиме. Однако каждое изменение по-прежнему утверждает человек, подчёркивают в OpenAI.

GPT-5.5-Cyber доступна только проверенным защитникам

Полная версия GPT-5.5-Cyber приходит на смену раннему превью, главной целью которого было снизить число необоснованных отказов при работе с безопасностью. В OpenAI называют новую модель самой мощной одиночной системой для поиска и исправления программных уязвимостей.

По данным OpenAI, GPT-5.5-Cyber лидирует во всех ключевых тестах на кибербезопасность. CyberGym оценивает способность агента воспроизводить известные уязвимости в программной среде; ExploitGym проверяет, может ли модель превратить уязвимость в работающий эксплойт; SEC-bench Pro измеряет эффективность долгосрочного поиска уязвимостей.

МодельCyberGymExploitGymSEC-bench Pro
GPT-5.5-Cyber85,6%39,5%69,8%
Mythos 583,8%
GPT-5.581,8%25,95%63,1%
GPT-5.479,0%
Claude Opus 473,1%

Новая версия GPT-5.5-Cyber намеренно менее строга, чем стандартные модели, и реже отвечает отказом, говорят в OpenAI. Но доступ к ней получат только подтверждённые специалисты по защите, причём с обязательной верификацией, мониторингом и встроенными ограничениями. Большинству пользователей компания рекомендует работать через GPT-5.5 с функцией Trusted Access for Cyber и Codex Security.

К программе подключились более 25 компаний и несколько правительств

Через программу Daybreak Cyber Partner Program компании из сферы безопасности могут встроить GPT-5.5 с Trusted Access for Cyber в собственные продукты. Среди участников — Cisco, CrowdStrike, Cloudflare, Palo Alto Networks, IBM, Fortinet, Wiz, SentinelOne, Darktrace, Palantir, Accenture, PwC и KPMG.

OpenAI также расширяет сотрудничество с госструктурами. Уже заключены партнёрства по Trusted Access с Австралией, Канадой, Францией, Германией, Японией, Южной Кореей, агентством ЕС ENISA и Великобританией. В США компания работает над выполнением недавнего президентского указа по безопасности ИИ и планирует прямое взаимодействие с операторами критической инфраструктуры.

Кроме того, OpenAI вместе с Trail of Bits, HackerOne и Calif запустила проект Patch the Planet, чтобы предоставить те же инструменты патчинга проектам с открытым исходным кодом. К инициативе присоединились более 30 проектов, включая cURL, Go, Python, Sigstore и pyca/cryptography. Исследователи вместе с мейнтейнерами проверяют находки, исключают дубликаты и только затем принимают исправления. Первый пятидневный спринт выявил сотни проблем и привёл к десяткам успешно принятых патчей, сообщают в OpenAI.