Принято считать, что усиление ИИ-моделей в кибербезопасности неминуемо ведет к жестким ограничениям. Пока регуляторы в США паникуют из-за возможностей Mythos от Anthropic, OpenAI тихо выкатывает масштабное обновление платформы Daybreak. Главная проблема индустрии сейчас не в поиске уязвимостей. Нейросети и так находят их тысячами, поэтому узким горлышком стало именно написание патчей. Чтобы это исправить, компания предлагает автоматизировать весь цикл с помощью обновленной GPT-5.5-Cyber.

Под капотом у нового релиза довольно серьезные метрики. На бенчмарке CyberGym специализированная GPT-5.5-Cyber набирает 85.6%, уверенно обходя базовую версию. Но куда интереснее результаты на ExploitGym, где проверяется способность превращать известные уязвимости в рабочие эксплойты. Здесь показатель вырос почти до 40%. OpenAI подает это исключительно как инструмент для доверенных защитников и упаковывает в плагин Codex Security. К тестированию автоматической генерации патчей даже подключили разработчиков cURL, Python и Go.

Правда, такая избирательность в ограничениях выглядит специфично. Модель с выдающимися способностями к написанию эксплойтов спокойно интегрируется в корпоративные решения Cloudflare и CrowdStrike. Конкуренты при этом сталкиваются с давлением общественности за куда меньшие достижения. Автоматическое латание дыр на лету звучит отлично для бизнеса, которому нужно срочно закрывать бэклоги. Вопрос лишь в том, кто будет контролировать эти мощности, когда грань между продвинутым защитником и автоматизированной угрозой сводится к системному промпту.