OpenAI выпускает GPT-5.5-Cyber и обновляет Codex Security, переходя от поиска уязвимостей к их автоматическому исправлению
Компания OpenAI представила специализированную модель GPT-5.5-Cyber, которая, по её данным, превосходит конкурента Mythos от Anthropic в тестах по кибербезопасности, и обновила плагин Codex Security. Эти шаги знаменуют расширение инициативы Daybreak и стратегический сдвиг от простой диагностики к автоматическому устранению уязвимостей.
OpenAI расширяет свою кибербезопасную инициативу Daybreak, выпустив новую модель GPT-5.5-Cyber и обновленный плагин Codex Security. Компания заявляет, что модель обошла конкурента — Mythos от Anthropic — в специализированных бенчмарках по кибербезопасности. Главное в релизе — стратегический сдвиг: фокус смещается с пассивного поиска уязвимостей на их активное автоматическое исправление. ИИ-инструменты превращаются из диагностических сканеров в активных защитников инфраструктуры.
Обновление включает несколько компонентов. Помимо GPT-5.5-Cyber, OpenAI обновила плагин Codex Security. Теперь он не только находит уязвимости в коде прямо в среде разработки, но и предлагает патчи для их исправления. Параллельно компания создала партнерскую сеть из более чем 25 фирм по безопасности и нескольких государственных организаций. Это показывает стремление OpenAI внедрять свою экосистему в реальные процессы киберзащиты на уровне предприятий и государств, а не просто продавать инструмент.
Разработка происходит на фоне гонки за создание ИИ-ассистентов для кибербезопасности, где Anthropic с Mythos — прямой конкурент. Успех в бенчмарках стал важным аргументом. Инициатива Daybreak, изначально нацеленная на исследование угроз, эволюционировала в платформу для автоматизированного ответа на инциденты. Переход от анализа к действию — логичный шаг для автономных систем безопасности, где критически важно сокращать время между обнаружением уязвимости и ее устранением.
Это означает несколько тенденций для отрасли. Во-первых, инструменты кибербезопасности на базе больших языковых моделей становятся коммерческими продуктами, готовыми к интеграции. Во-вторых, автоматическое исправление кода поднимает вопрос доверия. Компаниям потребуются процессы проверки и контроля, чтобы автоматические патчи не сломали функциональность приложений. В-третьих, создание партнерской сети говорит о том, что OpenAI делает ставку на глубокую интеграцию своих моделей в существующие инструменты безопасности, что ускорит их внедрение.
Релиз GPT-5.5-Cyber и Codex Security ведет к дальнейшей автоматизации рутинных задач в DevSecOps. Это может повысить общий уровень безопасности за счет скорости реакции и разгрузить специалистов, позволив им сосредоточиться на сложных угрозах. Однако это усиливает конкуренцию на рынке, где теперь ключевыми критериями будут не только точность обнаружения, но и надежность, безопасность и прозрачность автоматических исправлений. Успех будет зависеть от способности моделей работать в реальных производственных средах, а не только на тестовых данных.


