OpenAI открыла доступ к GPT-5.4-Cyber после шума вокруг Mythos: ИИ для киберзащиты пошел в более широкий запуск

OpenAI расширила программу Trusted Access for Cyber и начала предоставлять доступ к своей специализированной модели GPT-5.4-Cyber не только узкому кругу партнеров, но и тысячам верифицированных специалистов по безопасности, а также сотням команд, которые отвечают за защиту критически важного ПО. Об этом компания сообщила 14 апреля в официальном блоге.

GPT-5.4-Cyber — это отдельная версия GPT-5.4, дообученная под задачи защитников. OpenAI пишет, что у нее снижен порог отказов для легитимной работы по кибербезопасности и добавлены новые возможности для оборонительных сценариев, в том числе реверс-инжиниринг бинарных файлов — анализ скомпилированных программ без исходного кода на предмет вредоносной активности, уязвимостей и общей устойчивости.

OpenAI подчеркивает, что запуск остается ограниченным и итеративным: доступ к более permissive-модели, то есть к модели с менее жесткими ограничениями для киберзадач, получают только проверенные вендоры, организации и исследователи. Для индивидуальных специалистов предусмотрена верификация личности, а корпоративные команды должны подавать запрос через своего представителя OpenAI.

Новость явно вышла на фоне анонсов Anthropic. В своем релизе Anthropic сообщила, что Mythos Preview пока не будет выпущена широко: компания решила сначала обкатать защитные механизмы на менее мощной модели Claude Opus 4.7. Anthropic прямо пишет, что Opus 4.7 уступает Mythos Preview по кибервозможностям, а будущий широкий выпуск моделей уровня Mythos потребует отдельной настройки защитных мер. Специалистов по безопасности при этом приглашают в собственную программу Cyber Verification Program.

OpenAI на этом фоне делает акцент не на эксклюзивности, а на более широком доступе для «законных защитников». Компания описывает свою стратегию через три принципа: демократизированный доступ, пошаговое развертывание и устойчивость экосистемы. Под первым понимается не ручной отбор «достойных», а доступ по объективным критериям и подтверждению личности. Под вторым — постепенный выпуск с учетом реального использования. Под третьим — поддержку всей отрасли, в том числе через гранты и собственные инструменты для поиска и исправления уязвимостей.

Из практических цифр OpenAI раскрыла один заметный показатель: платформа Codex Security, которую компания ранее вывела в исследовательский режим, по ее данным уже помогла закрыть более 3 тысяч критических и высокосерьезных уязвимостей в экосистеме open source. При этом сама компания пока не публиковала отдельные сравнительные метрики именно по GPT-5.4-Cyber, поэтому делать выводы о том, насколько эта модель сильнее конкурентов, пока рано.

Anthropic объясняет осторожность тем, что модели с продвинутыми кибервозможностями требуют более жестких барьеров и отдельной проверки защитных механизмов. OpenAI, напротив, пишет, что не считает практичным централизованно решать, «кому можно защищаться», и поэтому старается расширять доступ для проверенных специалистов, сохраняя контроль через верификацию и дополнительные сигналы доверия. WIRED отмечает, что OpenAI на этом фоне выбрала менее тревожный тон, чем конкурент, и попыталась показать: текущих защит для нынешнего класса моделей ей пока хватает.

Для рынка это важный поворот. Еще недавно компании в основном говорили о рисках ИИ для атакующих, а теперь крупные разработчики начали открыто строить отдельные режимы доступа для защитников — с ослабленными ограничениями, но под проверку личности и в контролируемых сценариях. По сути, начинается новая фаза: ИИ-модели для кибербезопасности перестают быть просто демонстрацией возможностей и переходят в режим ограниченной, но уже массовой эксплуатации.