OpenAI выпустила специализированную модель для кибербезопасности GPT-5.4-Cyber: исправлено 3000 уязвимостей высокого риска, превосходит Claude Mythos

OpenAI выпустила GPT-5.4-Cyber, это первая крупномасштабная языковая модель, специально доработанная для задач киберзащиты, одновременно значительно расширяя план доверенного доступа TAC, предоставляя доступ тысячам проверенных личных защитников и сотням команд, использующих её. С момента запуска Codex Security было помогано исправить более 3 000 уязвимостей высокого уровня опасности.
(Предыстория: OpenAI выпустила GPT-5.2! Стремление заменить профессионалов, снижение галлюцинаций, обновление цен на API)
(Дополнительный фон: Новая модель Anthropic «Claude Mythos» считается самой мощной в истории, вызывает опасения даже у своих создателей из-за возможностей кибератак)

3 000 уязвимостей высокого уровня опасности — это число, которое команда OpenAI с помощью Codex Security помогла устранить с момента его запуска. Сегодня OpenAI объявила о полном запуске GPT-5.4-Cyber — модели, специально доработанной для сценариев киберзащиты, а также о значительном расширении программы TAC (Trusted Access for Cyber — доверенный доступ для кибербезопасности), которая теперь открыта для тысяч проверенных личных защитников и сотен организаций, отвечающих за охрану критического программного обеспечения.

От GPT-5.2 до GPT-5.4-Cyber: сознательный путь эволюции безопасности

GPT-5.4-Cyber не появился из ниоткуда — это результат последовательной работы OpenAI по развитию кибербезопасности на уровне модели, начавшейся еще в 2023 году.

• В 2023 году OpenAI запустила программу грантов на кибербезопасность на сумму 10 миллионов долларов (Cybersecurity Grant Program), а также начала оценивать сетевые возможности своих моделей
• В 2025 году была выпущена GPT-5.2 с первой интеграцией специализированных тренировок по кибербезопасности; затем GPT-5.3-Codex укрепила аналитические способности; к GPT-5.4 OpenAI включила её в свой Framework готовности как модель с «высокими возможностями в области кибербезопасности»
• Сегодняшняя GPT-5.4-Cyber — это дальнейшее развитие GPT-5.4, направленное на снижение барьеров для законных задач кибербезопасности и разблокировку новых продвинутых функций защиты

Самой заметной новой функцией является обратное инженерное исследование бинарных файлов. Переводя на русский — это возможность анализировать скомпилированные исполняемые файлы без исходного кода, выявлять потенциальные вредоносные программы, уязвимости и оценивать уровень их безопасности.

Почему «только для защитников»

Ключевая особенность этого релиза — не только возможности модели, а то, кто и как сможет её использовать.

GPT-5.4-Cyber — это «более либеральная» модель, которая снижает порог отказа при выполнении легитимных задач кибербезопасности, что одновременно делает её потенциально более полезной для злоумышленников. Решение OpenAI — строить барьеры через аутентификацию.

Доступ к TAC делится на два уровня. Обычные пользователи могут пройти KYC-верификацию на chatgpt.com/cyber для получения базового доступа; компании и исследовательские организации должны обратиться к представителю OpenAI для получения более высокого уровня доверенного доступа, чтобы использовать полный функционал GPT-5.4-Cyber.

OpenAI называет эту систему «демократизацией доступа»: использование четких объективных критериев (аутентификация, KYC) для широкого распространения инструмента при одновременной защите от злоупотреблений.

В то же время OpenAI продолжает укреплять защиту через развитие экосистемы: Codex for Open Source уже охватывает более 1 000 проектов с открытым исходным кодом и участвует в финансировании Linux Foundation (в рамках программы финансирования открытых проектов по безопасности на сумму 12,5 миллиона долларов). После запуска Codex Security было устранено более 3 000 уязвимостей высокого и критического уровня.