OpenAI оголосила про запуск GPT-5.4-Cyber — спеціалізованої версії своєї флагманської моделі GPT-5.4, розробленої спеціально для сектору кібербезпеки. На відміну від стандартних моделей ІІ, запрограмованих відхиляти запити, пов’язані з хакінгом або пошуком уразливостей, ця нова версія є кібер-допустимою (cyber-permissive). Це означає, що вона свідомо спроектована так, щоб взаємодіяти з промптами, які в звичайних умовах викликали б відмову з міркувань безпеки.
Подолання «кордону відмов»
У стандартних великих мовних моделях (LLM) встановлені суворі захисні бар’єри, щоб запобігти використанню ІІ у зловмисних цілях, таких як написання шкідливого ПЗ або пошук проломів у програмному забезпеченні. Хоча ці заходи захищають широку громадськість, вони часто стають на заваді легальним фахівцям з кібербезпеки, яким ІІ необхідний для пошуку та усунення вразливостей.
Новий підхід OpenAI покликаний усунути цю суперечність. Знижуючи «кордон відмов», GPT-5.4-Cyber дозволяє дослідникам та спеціалістам із захисту використовувати передові можливості ІІ для:
– Виявлення уразливостей у ПЗ до того, як ними зможуть скористатися зловмисники.
– Розробка просунутих сценаріїв захисту для забезпечення безпеки цифрової інфраструктури.
– Розвитку досліджень та навчання у сфері кібербезпеки.
Контрольований доступ через програму TAC
Оскільки модель, здатна знаходити вразливості, може бути використана і зловмисниками для атак, OpenAI не відкриває GPT-5.4-Cyber для широкої публіки. Натомість доступ суворо регулюється через програму Trusted Access for Cyber (TAC).
Впровадження відбувається за багаторівневою структурою безпеки:
1. Перевірені організації: Початковий доступ обмежений учасниками вищого рівня програми TAC, включаючи визнаних постачальників послуг безпеки та дослідників.
2. Верифікація особи: Учасники програми TAC вже пройшли сувору перевірку особи, включаючи перевірку державних посвідчень.
3. Додаткова автентифікація: Користувачі всередині програми, які не входять до вищих рівнів, повинні пройти додаткову автентифікацію, щоб довести, що вони є «законними захисниками в кіберпросторі», перш ніж їм буде надано доступ.
Новий тренд у безпеці ІІ
Випуск GPT-5.4-Cyber підкреслює наростаючу «перегонку озброєнь» в індустрії ІІ. OpenAI не самотня у цьому напрямку; її конкурент, компанія Anthropic, нещодавно представила Project Glasswing. Ця ініціатива надає обраним організаціям доступ до моделі Claude Mythos Preview, яка, за твердженням Anthropic, вже виявила тисячі критичних уразливостей.
Цей тренд сигналізує про зрушення у розумінні «безпеки» розробниками ІІ. Якщо перша хвиля розвитку ІІ була зосереджена на запобіганні будь-якому нецільовому використанню, то друга хвиля спрямована на спеціалізацію. Розробники усвідомлюють: щоб зробити ІІ по-справжньому корисним для професійних секторів, таких як кібербезпека, вони повинні створювати «контрольовані винятки» зі своїх правил безпеки — дозволяючи інструментам бути «небезпечними» лише в руках перевірених та законних захисників.
«Враховуючи темпи прогресу ІІ, пройде зовсім небагато часу, перш ніж подібні можливості поширяться повсюдно, можливо навіть за межами кола осіб, які прагнуть використовувати їх безпечно». – * Anthropic *
Висновок
GPT-5.4-Cyber від OpenAI є стратегічним кроком по озброєнню фахівців з кібербезпеки потужними спеціалізованими інструментами при одночасному використанні суворої верифікації особистості для мінімізації ризиків зловживання. Це знаменує новий розділ розвитку ІІ, де фокус зміщується з універсальних обмежень на висококонтрольовані можливості, адаптовані під конкретні галузі.
