Искусственный интеллект теперь сам находит и устраняет уязвимости? Знакомьтесь с OpenAI GPT-5.5-Cyber!

В то время как технологии искусственного интеллекта занимают все более важное место в сфере кибербезопасности, компания OpenAI официально представила полноценную версию модели GPT-5.5-Cyber, разработанной специально для задач кибербезопасности. Данная модель обладает возможностями обнаружения уязвимостей, оценки вероятности их эксплуатации, создания патчей безопасности и автоматического устранения выявленных проблем, что оценивается как важный шаг в области защитной кибербезопасности.

Новая модель была разработана в рамках инициативы Daybreak, реализуемой OpenAI, основная цель которой — предоставить организациям и специалистам по кибербезопасности возможности для более эффективной защиты от киберугроз с помощью современных инструментов искусственного интеллекта.

Искусственный интеллект, созданный специально для кибербезопасности

В отличие от традиционных моделей искусственного интеллекта, GPT-5.5-Cyber специально оптимизирована для анализа сложных программных проектов, выявления уязвимостей в кодовых базах и автоматизации процессов их устранения.

Модель способна выполнять следующие задачи:

  • анализ кодовых баз большого объема;
  • выявление и отслеживание цепочек атак;
  • оценка возможности эксплуатации уязвимостей;
  • создание целевых патчей безопасности;
  • подготовка технических отчетов по устранению проблем;
  • предоставление рекомендаций по автоматическому исправлению выявленных проблем.

Таким образом, специалисты по безопасности получают возможность значительно сократить время, затрачиваемое на поиск и устранение уязвимостей.

Что показывают результаты тестирования?

Согласно данным, предоставленным OpenAI, GPT-5.5-Cyber продемонстрировала высокие результаты в ряде авторитетных тестов по кибербезопасности.

CyberGym

На платформе CyberGym модель показала результат 85,6%, что выше показателя модели GPT-5.5, составившего 81,8%. Этот результат признан одним из самых высоких, зафиксированных в рамках данного теста.

ExploitGym

В тесте ExploitGym, оценивающем создание сценариев эксплуатации на основе известных уязвимостей, GPT-5.5-Cyber достигла результата 39,5%. Для сравнения, модель GPT-5.5 показала в этом направлении результат 25,95%.

SEC-bench Pro

В тесте SEC-bench Pro, оценивающем способность выявлять глубокие и долгосрочные уязвимости в сложных программных продуктах, модель достигла результата 69,8%.

Данные показатели свидетельствуют о том, что GPT-5.5-Cyber обладает высоким потенциалом не только в обнаружении уязвимостей, но и в поиске их первопричин и эффективном устранении.

Платформа Codex Security вышла на новый уровень

Наряду с презентацией GPT-5.5-Cyber, OpenAI также значительно усовершенствовала свою платформу Codex Security.

Запущенная в марте 2026 года в качестве исследовательского проекта, Codex Security за короткое время достигла следующих результатов:

  • проанализировано более 30 миллионов Git-коммитов;
  • проверено более 30 тысяч кодовых баз;
  • обработано более 70 тысяч вручную подтвержденных исправлений;
  • автоматически устранено более 500 тысяч проблем безопасности.

Новая версия полностью интегрирована в существующие процессы разработчиков и предоставляет возможность работы с запросами CodeQL, экспортом SARIF и системами управления уязвимостями.

Кроме того, платформа:

  • оценивает уровень опасности уязвимости;
  • определяет участки кода, содержащие проблему;
  • указывает вектор атаки;
  • создает патчи безопасности, адаптированные к проекту.

Инициатива Patch the Planet

Для расширения сотрудничества с сообществом кибербезопасности OpenAI запустила глобальную инициативу Patch the Planet.

Данный проект реализуется в сотрудничестве с:

  • Trail of Bits;
  • HackerOne;
  • Calif.

Проект направлен на оперативное устранение проблем безопасности, выявляемых в программном обеспечении с открытым исходным кодом.

На начальном этапе в проекте участвуют следующие известные проекты:

  • cURL;
  • Go;
  • Python;
  • Sigstore;
  • pyca/cryptography.

По результатам первых практических занятий, длившихся всего пять дней, были обнаружены сотни уязвимостей, разработаны десятки патчей безопасности, а также созданы механизмы фаззинга и анализа вариантов, которые могут быть использованы в дальнейшем.

Только для проверенных защитников

OpenAI не открыла модель GPT-5.5-Cyber для общего доступа. Модель предоставляется только проверенным и признанным надежными организациям и специалистам в области кибербезопасности.

В настоящее время OpenAI сотрудничает со следующими странами и организациями:

  • Австралия;
  • Канада;
  • Франция;
  • Германия;
  • Япония;
  • Южная Корея;
  • институты Европейского Союза;
  • ENISA.

Такие ограничения введены для предотвращения использования высоких возможностей модели в недобросовестных целях.

Новая парадигма в кибербезопасности

В последние годы основной проблемой в области кибербезопасности было обнаружение уязвимостей, однако сегодня ситуация меняется. С помощью современных инструментов находить уязвимости становится все проще, но их быстрое и эффективное устранение по-прежнему остается актуальной проблемой.

GPT-5.5-Cyber направлена именно на заполнение этого пробела. Модель не только обнаруживает уязвимости, но и предлагает практические решения для их устранения. Это расширяет возможности повышения производительности специалистов по безопасности и оперативного реагирования на инциденты.

Презентация GPT-5.5-Cyber знаменует собой новый этап в интеграции искусственного интеллекта и кибербезопасности. Данная модель объединяет в единой платформе процессы обнаружения уязвимостей, оценки вероятности их эксплуатации, создания патчей безопасности и их внедрения.

Вместе с инициативой Daybreak, платформой Codex Security и проектом Patch the Planet OpenAI формирует новый подход в кибербезопасности. Теперь основное внимание уделяется не столько обнаружению уязвимостей, сколько их масштабному и оперативному устранению.

По мнению экспертов, в ближайшие годы именно такие системы искусственного интеллекта станут неотъемлемой частью операций по обеспечению безопасности и помогут организациям эффективно противостоять постоянно усложняющимся киберугрозам.