14 апреля 2026 года компания OpenAI представила новую модель GPT-5.4-Cyber — версию, оптимизированную для задач кибербезопасности, включая поиск уязвимостей, анализ кода и помощь в их устранении.
Модель выпущена в ограниченном доступе: воспользоваться ею смогут только проверенные специалисты — инженеры безопасности. Также OpenAI расширила программу Trusted Access to Cybersecurity (TAC), предоставив доступ тысячам индивидуальных экспертов и сотням команд, работающих с критически важным ПО.
По данным компании, ее ИИ-инструменты уже применяются в практических задачах. В частности, продукт Codex Security помог выявить более 3000 уязвимостей, многие из которых удалось быстро устранить. GPT-5.4-Cyber должна усилить этот эффект за счет более продвинутого анализа и автоматизации.
OpenAI подчеркивает, что такие технологии имеют «двойное назначение»: их могут использовать не только защитники, но и злоумышленники. Например, модель, обученную искать уязвимости, теоретически можно перенастроить для их эксплуатации до того, как разработчики успеют выпустить исправления.
Чтобы снизить эти риски, компания делает ставку на постепенное внедрение, строгий контроль доступа и усиленные меры защиты — в том числе против попыток взломать саму модель.
В OpenAI считают, что ключевая цель — изменить сам подход к безопасности разработки: перейти от разовых проверок к постоянному мониторингу и исправлению уязвимостей прямо в процессе написания кода с помощью ИИ.
Контекст и предпосылки
Запуск GPT-5.4-Cyber произошел на фоне обострения конкуренции в сфере ИИ для кибербезопасности — прежде всего с компанией Anthropic, которая всего за неделю до этого представила свою модель Claude Mythos Preview.
Anthropic анонсировала Mythos 7 апреля 2026 года как часть проекта Glasswing — закрытой инициативы по защите критически важного ПО. В рамках проекта доступ к модели получили более 40 крупных компаний, включая Apple, Google, Microsoft и Amazon. Модель не выпущена публично из-за потенциальных рисков использования ее с преступными целями.
В ряде случаев ИИ самостоятельно строил цепочки атак и эксплойты (от англ. exploit, это вредоносная программа, код или последовательность команд, использующая уязвимости в программном обеспечении для проведения кибератаки). Например, он обнаруживал старые уязвимости в системах и мог использовать их для получения полного контроля.
Вероятные последствия
- Если ИИ возьмет на себя рутинный поиск уязвимостей, это может поменять роль специалистов по кибербезопасности. Они тратят много времени на ручной анализ кода и поиск ошибок, но эту работу смогут выполнять модели от OpenAI или Anthropic. В результате специалисты будут работать не с кодом напрямую, а с результатами ИИ: оценивать критичность уязвимостей, расставлять приоритеты и проверять выводы моделей. Работа может стать менее технической и более аналитической, с упором на принятие решений.
- Компании ограничивают доступ к таким моделям и выдают его через проверенные программы (TAC у OpenAI, Glasswing у Anthropic). Если тренд закрепится, рынок может разделиться на несколько закрытых контуров, где крупные игроки получают лучшие инструменты раньше остальных, усиливая разрыв между компаниями разных уровней.