OpenAI запровадило модель обмеженого доступу для свого нового інструменту кібербезпеки – GPT-5.5 Cyber, фактично скопіювавши стратегію, яку нещодавно критикував у конкурента Anthropic. Цей крок підкреслює зростаючу напругу між стрімким впровадженням ІІ та гострою необхідністю контролю безпеки у високоризикових областях, таких як кібербезпека.
Зміна стратегії
У четвер генеральний директор OpenAI Сем Альтман оголосив у X (раніше Twitter), що розгортання GPT-5.5 Cyber серед «критично важливих фахівців з кіберзахисту» розпочнеться найближчими днями. На відміну від попередніх широких релізів, цей запуск вимагає від користувачів подання заявки із зазначенням їх професійних кваліфікацій та передбачуваних сценаріїв використання.
Цей поворот відбувся незабаром після того, як Альтман публічно розкритикував Anthropic за обмеження доступу до їх власної моделі, орієнтованої на безпеку, – Mythos. Тоді Альтман назвав підхід Anthropic «маркетингом, заснованим на страху», стверджуючи, що обмеження були необгрунтованими і продиктовані хайпом, а чи не реальними ризиками. Критики підтримали цю думку, заявляючи, що риторика Anthropic про небезпеку необмеженого доступу було перебільшено.
Чому обмеження мають значення
Рішення обмежити доступ до GPT-5.5 Cyber демонструє фундаментальну проблему в індустрії ІІ: баланс між корисністю та безпекою.
Інструменти кібербезпеки – це палиця з двома кінцями. З одного боку, вони необхідні для:
* Тестування на проникнення: імітації атак для виявлення вразливостей.
* Ідентифікації уразливостей: виявлення дефектів у програмному забезпеченні до того, як це зроблять зловмисники.
* Реверс-інжинірингу шкідливого ПЗ: розуміння та нейтралізації загроз.
З іншого боку, ці можливості можуть бути використані на шкоду. Без суворого нагляду потужні моделі ІІ можуть допомогти зловмисникам у проведенні складних кібератак, оминаючи традиційні заходи безпеки з безпрецедентною швидкістю та масштабом.
Ключовий висновок: Іронія поточної позиції OpenAI полягає у часі її прийняття. Обмеживши доступ до Cyber, OpenAI прийняло ті самі тактики «обмеження доступу», які раніше відкидало як маркетингові хитрощі. Це передбачає, що навіть лідери галузі визнають реальні ризики випуску інструментів подвійного призначення ІІ без належних заходів захисту.
Контекст та наслідки
Контроversія навколо Mythos від Anthropic ще більше ускладнює ситуацію. Незважаючи на суворі заходи контролю доступу Anthropic, повідомлення вказують, що неавторизована група все ж таки змогла отримати доступ до моделі. Це ставить важливі питання щодо ефективності цифрового обмеження доступу в епоху, коли моделі ІІ все частіше стають товаром і витікають у мережу.
Для OpenAI розгортання GPT-
