OpenAI атакует уязвимости: GPT-5.5-Cyber и «Залатать планету»

Когда ИИ из угрозы превращается в щит

Есть определённая ирония в том, что компания, которую годами обвиняли в создании инструментов для автоматизации атак, теперь позиционирует себя как главного защитника открытого кода. Но именно это и происходит: 23 июня 2026 года OpenAI представила сразу четыре взаимосвязанных киберзащитных продукта, и масштаб анонса явно претендует на переопределение рынка ИИ-безопасности.

Главная идея — перехватить инициативу у Anthropic, чьи инструменты для работы с уязвимостями сейчас скованы политическими ограничениями и национальными соображениями безопасности. OpenAI воспользовалась паузой конкурента максимально агрессивно.

GPT-5.5-Cyber: цифры, которые говорят сами за себя

Полная версия GPT-5.5-Cyber вышла из режима ограниченного превью и теперь доступна для авторизованных защитников через программу Trusted Access for Cyber. Модель тестировалась на трёх бенчмарках:

- CyberGym (воспроизведение известных уязвимостей): 85,6% против 81,8% у базового GPT-5.5 - ExploitGym (превращение уязвимостей в рабочие эксплойты): 39,5% против 25,95% - SEC-bench Pro (долгосрочный поиск уязвимостей): 69,8% против 63,1%

Рост по ExploitGym особенно показателен — почти +14 процентных пунктов. Это не косметическое обновление, а реальный качественный скачок в способности модели находить и эксплуатировать бреши. Что, конечно, поднимает вопрос: насколько жёстко OpenAI контролирует доступ к этому инструменту?

По заявлению компании — достаточно жёстко. Модель закрыта за «бархатным канатом» Trusted Access и доступна только через программу Daybreak Cyber Partner Program, в которую сейчас входят около 30 компаний. Среди партнёров запуска — Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks и Wiz. Это не стартапы-однодневки, а тяжёлая артиллерия корпоративной безопасности.

Patch the Planet: «Залатать планету» — это серьёзно

Название явно отсылает к культовому «Hack the Planet» из фильма «Хакеры» 1995 года — и это не случайная ностальгия. OpenAI намеренно играет на культурном коде сообщества, которое хочет привлечь.

Инициатива Patch the Planet создана совместно с компанией Trail of Bits и при участии HackerOne и Calif. Механика простая, но умная: эксперты Trail of Bits работают напрямую с мейнтейнерами открытых проектов, используя Codex Security и GPT-5.5-Cyber для поиска уязвимостей — но каждая находка проходит через человека-эксперта, прежде чем попасть к мейнтейнеру.

Почему это принципиально? OpenAI ссылается на исследование Linux Foundation и Harvard: в 94% широко используемых open source проектов менее 10 разработчиков отвечают за более 90% добавляемого кода в год. Засыпать такие команды автоматическими отчётами об уязвимостях — значит парализовать их, а не помочь. Фильтрация через людей — это не бюрократия, это необходимость.

К программе уже присоединились более 30 проектов, среди ранних участников — cURL, Go, Python, Sigstore и pyca/cryptography. Пятидневный пилотный спринт выявил сотни проблем и позволил смержить десятки патчей. Trail of Bits задействовала весь свой исследовательский отдел, проработав 19 проектов.

Участники получают доступ к ChatGPT Pro, условный доступ к Codex Security и API-кредиты для разработки и автоматизации.

Реальные находки: 23-летняя дыра и пять багов в Chrome

OpenAI не ограничилась анонсами — компания показала конкретные результаты работы в рамках более широкой программы Daybreak:

- В ядре OpenBSD обнаружена уязвимость типа use-after-free возрастом 23 года - В dnsmasq Codex Security выявил паттерны, соответствующие четырём из шести уязвимостей, которые впоследствии получили CVE-номера - В движке V8 браузера Chrome найдено 5 эксплуатируемых багов - В WebKit (Safari) — более 10 уязвимостей - В Firefox: уязвимость в WebAssembly, найденная с помощью GPT-5.5, была закрыта Mozilla за два дня до Pwn2Own Berlin — и пять из шести зарегистрированных команд по Firefox снялись с соревнования

Последний факт особенно красноречив. Если патч выходит за два дня до соревнования по эксплуатации уязвимостей, и команды массово отказываются от участия — это не совпадение.

Codex Security при этом уже отсканировал более 30 миллионов коммитов в более чем 30 000 репозиториев с момента исследовательского превью в марте, а люди-ревьюеры отметили как исправленные более 70 000 находок.

Что это значит для российских разработчиков

Прямой вопрос: работает ли это в России? Программа Trusted Access ориентирована на корпоративный сектор с явной геополитической привязкой — OpenAI заключила партнёрства с Австралией, Канадой, Францией, Германией, Японией, Южной Кореей и институтами ЕС. России в этом списке нет, и вряд ли появится в обозримой перспективе.

Тем не менее Codex Security в базовом режиме и ChatGPT Pro технически доступны через VPN, хотя официальная оплата российскими картами по-прежнему проблематична. Для open source мейнтейнеров из России участие в Patch the Planet через официальные каналы — скорее теоретическая возможность, чем практическая.

Конкурентный контекст: Anthropic споткнулась, OpenAI ускоряется

Нельзя игнорировать момент для этого анонса. Anthropic со своим инструментом Mythos попала в полосу осложнений — вопросы национальной безопасности ограничивают возможности защитников использовать наиболее мощные модели компании. OpenAI явно воспользовалась этой паузой, выстраивая экосистему, в которую теперь входят крупнейшие имена корпоративной безопасности.

Это классический платформенный ход: не просто выпустить продукт, а создать партнёрскую сеть, которая делает переход к конкуренту болезненным. Когда Cisco и CrowdStrike строят свои продукты вокруг GPT-5.5-Cyber — это уже не просто технология, это инфраструктура.

Инициатива Patch the Planet при этом выполняет двойную функцию: реальная польза для open source сообщества плюс мощный PR-ход, который позиционирует OpenAI как ответственного игрока, а не источник угроз.

Информация подтверждена несколькими независимыми публикациями, освещавшими анонс одновременно.