OpenAI ограничила доступ к кибербезопасному ИИ Cyber — как до этого сделал Anthropic

OpenAI открыла доступ к своему кибербезопасному инструменту GPT-5.5 Cyber лишь для узкого круга верифицированных специалистов. Сэм Альтман объявил об этом в своём посте в X, уточнив, что раздача начнётся «в ближайшие несколько дней» и будет адресована «критически важным киберзащитникам». Примечательно, что несколькими неделями ранее тот же Альтман публично критиковал Anthropic именно за такой подход.

Что умеет Cyber и почему доступ ограничен

Согласно описанию заявочной формы на сайте OpenAI, GPT-5.5 Cyber способен выполнять пентестирование, выявлять и эксплуатировать уязвимости, а также проводить обратный инжиниринг вредоносного программного обеспечения. По сути, это комплексный инструментарий для проверки защищённости корпоративной инфраструктуры.

Очевидная проблема: те же возможности могут использоваться и в атакующих целях. Именно поэтому OpenAI выстроила многоуровневую систему верификации под названием Trusted Access for Cyber (TAC). Компания сообщила TechCrunch, что программа уже охватывает «тысячи верифицированных защитников и сотни команд, отвечающих за безопасность критического программного обеспечения».

Доступ в рамках TAC разбит на уровни. Базовый позволяет использовать GPT-5.5 для кибербезопасных задач с меньшими ограничениями со стороны защитных фильтров. Расширенный уровень открывает доступ к специализированным моделям — GPT-5.4-Cyber и предстоящей GPT-5.5-Cyber — для специалистов с подтверждёнными оборонительными сценариями применения.

Ирония ситуации: Альтман критиковал Anthropic за то же самое

Когда Anthropic несколько недель назад ограничила доступ к своему кибербезопасному инструменту Mythos, Альтман не сдержался. Он назвал тактику конкурента «маркетингом на страхе» — намекая, что закрытый запуск служит скорее пиар-целям, чем реальной безопасности. Ряд отраслевых наблюдателей тогда поддержал эту критику, посчитав риторику Anthropic преувеличенной.

Теперь OpenAI воспроизводит ту же модель один в один. Компания требует от претендентов заполнить заявку с указанием профессиональных учётных данных и планируемых сценариев использования — ровно так же, как поступил её конкурент. Ирония ситуации не осталась незамеченной: в профессиональном сообществе уже активно обсуждают двойные стандарты.

Дополнительную остроту добавляет другой факт: по имеющимся данным, несанкционированная группа всё же получила доступ к Mythos в обход официальных ограничений Anthropic. Это ставит под сомнение саму эффективность закрытых запусков как инструмента контроля.

OpenAI, впрочем, обозначила вектор развития: компания заявила, что работает над расширением программы TAC совместно с американским правительством и планирует верифицировать больше специалистов с подтверждёнными кибербезопасными компетенциями.

Что это значит для белорусского рынка

Для белорусских IT-компаний и специалистов по информационной безопасности ситуация пока выглядит как наблюдение со стороны: ни Cyber, ни Mythos официально не доступны на белорусском рынке в рамках корпоративных программ. Тем не менее тренд показателен.

Крупные игроки резидентов ПВТ, занимающиеся разработкой защитных решений или предоставляющие услуги пентестирования международным клиентам, уже сейчас могут отслеживать программу TAC и готовить документацию для верификации. OpenAI прямо указывает, что расширяет круг допущенных специалистов, — и это открывает окно возможностей для тех, кто работает с западными заказчиками.

Шире — история с Cyber и Mythos обозначает новую норму в индустрии: мощные ИИ-инструменты для кибербезопасности будут распространяться через верифицированные каналы, а не через открытый API. Это меняет логику закупок и партнёрств для любой компании, которая строит продукты на базе таких моделей.

— По материалам TechCrunch: оригинальная статья. Перевод и адаптация — редакция Digital Business by.