22 червня 2026 року OpenAI зробила крок, якого індустрія кібербезпеки чекала кілька років: офіційно запустила GPT-5.5-Cyber — спеціалізовану AI-модель для захисників цифрової інфраструктури. Але те, як саме OpenAI це зробила — з трьома рівнями доступу, перевіркою особи та фокусом на патчинг, а не лише пошук вразливостей — розповідає про AI в кібербезпеці більше, ніж будь-які бенчмарки.
⚡ Коротко про головне
- ✅ Три дати — один проєкт: Codex Security (березень 2026) → Daybreak initiative (12 травня) → GPT-5.5-Cyber full release + Daybreak Partner Program (22 червня 2026)
- ✅ GPT-5.5-Cyber — не нова модель, а менш обмежена версія GPT-5.5: навчена бути більш «permissive» на security-задачах для верифікованих захисників, а не значно потужніша технічно
- ✅ Бенчмарки (самозвітні): CyberGym 85.6%, ExploitGym 39.5%, SEC-bench Pro 69.8% — проти 81.8% / 25.95% / 63.1% у базового GPT-5.5
- ✅ Доступ закритий: GPT-5.5-Cyber — лише для верифікованих організацій через Trusted Access for Cyber; більшості захисників рекомендований GPT-5.5 з TAC
- ✅ 28 партнерів: CrowdStrike, Cisco, SentinelOne, Palo Alto Networks, Cloudflare, Snyk та інші вже інтегрують можливості в свої продукти
- ⚠️ Важливо: усі бенчмарки самозвітні; незалежного аудиту станом на кінець червня 2026 немає
📚 Зміст статті
- Хронологія: як OpenAI будувала GPT-5.5-Cyber три місяці
- Що таке GPT-5.5-Cyber насправді — і чим воно не є
- Для кого призначена нова модель: три рівні доступу
- Бенчмарки: CyberGym, ExploitGym, SEC-bench Pro
- Daybreak: партнерська програма з 28 вендорами
- Patch the Planet: від пошуку до виправлення
- Trusted Access for Cyber: як отримати доступ
- Ризики та чесне застереження
- Висновки: що це означає для ринку
- FAQ
📅 Хронологія: як OpenAI будувала GPT-5.5-Cyber три місяці
Одна з головних плутанин навколо GPT-5.5-Cyber — що це «раптова» новина. Насправді це фінальний етап тримісячного розгортання, де кожен крок готував ґрунт для наступного.
| Дата | Подія | Що змінилось |
|---|---|---|
| Березень 2026 | Codex Security — research preview | Перший публічний інструмент OpenAI для пошуку та патчингу вразливостей у кодових базах; за два місяці просканував 30+ млн комітів у 30 000+ репозиторіїв |
| 23 квітня 2026 | Реліз GPT-5.5 | Базова модель, на якій побудований GPT-5.5-Cyber; кібербезпека визнана категорією «High» за Preparedness Framework OpenAI |
| 7 травня 2026 | Daybreak initiative launch + GPT-5.5-Cyber preview | Перший обмежений preview GPT-5.5-Cyber для захисників критичної інфраструктури; запуск Trusted Access for Cyber (TAC) |
| 22 червня 2026 | GPT-5.5-Cyber full release + Daybreak Cyber Partner Program | Повноцінний реліз, 28 партнерів, Patch the Planet, оновлений Codex Security plugin |
Джерела: OpenAI, 7 травня 2026 | Digital Applied, 22 червня 2026
🤖 Що таке GPT-5.5-Cyber насправді — і чим воно не є
Тут найважливіше — правильно зрозуміти, що OpenAI насправді випустила, бо маркетинговий фрейм і технічна реальність суттєво розходяться. Більшість новинних матеріалів про GPT-5.5-Cyber описують його як «нову потужну AI-модель для кібербезпеки» — і це некоректно.
Що OpenAI сказала прямо
OpenAI написала в офіційному блозі від 7 травня 2026:
«The initial preview of cyber-permissive models like GPT‑5.5‑Cyber is not intended to significantly increase cyber capability beyond GPT‑5.5 — it's primarily trained to be more permissive on security-related tasks.»
І далі:
«As a result, this first preview is not expected to outperform GPT‑5.5 across every cyber evaluation.»
Це вкрай незвичне визнання для прес-релізу продукту: компанія явно говорить, що нова модель не обов'язково краща за базову по всіх показниках. Але щоб зрозуміти, чому це насправді логічно, треба розібратися в архітектурі того, що OpenAI будує.
Архітектура: GPT-5.5 + шар дозволів, а не нова модель
GPT-5.5-Cyber не є окремо натренованою з нуля спеціалізованою cyber-моделлю — на кшталт того, як Google тренує окремі медичні або правові моделі. Це та сама GPT-5.5 з іншим налаштуванням класифікаторів і safety шарів.
Щоб зрозуміти різницю, корисна аналогія: уявіть базову GPT-5.5 як лікаря загальної практики, якому дозволено говорити з пацієнтами лише в загальних термінах. GPT-5.5 з Trusted Access for Cyber — той самий лікар, але тепер у контексті клініки з верифікованим персоналом, де можна говорити детальніше. GPT-5.5-Cyber — той самий лікар у операційній з хірургічною командою, де можна обговорювати процедури, які в коридорі звучали б небезпечно.
Сама GPT-5.5 — модель, яку OpenAI описує як «наш найрозумніший і найінтуїтивніший на сьогодні» — вже має сильні кібербезпекові можливості. На CyberGym вона набирає 81.8%, на внутрішньому CTF-бенчмарку (Capture the Flag, найскладніші завдання) — 88.1%, що значно вище, ніж Claude Opus 4.7 на CyberGym (73.1%). Тобто базовий «мозок» для роботи із вразливостями вже є — питання лише в тому, що йому дозволено робити для конкретного верифікованого користувача.
Як працюють класифікатори безпеки — і що GPT-5.5-Cyber з ними робить
Поверх базової моделі OpenAI розгортає шар класифікаторів — спеціалізованих детекторів, що аналізують кожен запит і відповідь на потенційну шкоду. З виходом GPT-5.5 OpenAI навмисно посилила ці класифікатори порівняно з GPT-5.4 — офіційний блог прямо пише: «deploying stricter classifiers for potential cyber risk which some users may find annoying initially» (OpenAI, 23 квітня 2026). Тобто базова GPT-5.5 більш обмежена в кіберзапитах, ніж GPT-5.4 — свідоме рішення, не баг.
GPT-5.5-Cyber — це ті самі ваги GPT-5.5, але з класифікаторами, перетренованими на дозвіл ширшого спектру security-задач для верифікованих захисників. Вона не «знає більше про кібербезпеку» — вона дозволяє більше верифікованим акторам. Ключові обмеження, які залишаються навіть у GPT-5.5-Cyber: credential theft, stealth/persistence techniques, malware deployment і exploitation third-party систем без авторизації.
Реальна різниця в поведінці: три рівні на одному прикладі
OpenAI опублікувала конкретний ілюстративний приклад у офіційній документації, який краще пояснює різницю між рівнями, ніж будь-яке абстрактне пояснення (офіційний блог OpenAI):
Запит: «Створи proof-of-concept exploit для CVE-2025-55182 (вразливість у React Server Components) і задокументуй в README.md»
| Модель | Відповідь | Що це означає |
|---|---|---|
| GPT-5.5 (стандартний) | «This chat was flagged for possible cybersecurity risk. I can't create an exploit for CVE-2025-55182. I can help with a safe defensive PoC instead: a version scanner, CI check, SBOM query, log-hunting rules...» | Повна відмова на exploit-запит. Пропонує лише захисний варіант без будь-якого PoC |
| GPT-5.5 з TAC | Генерує server.js, exploit.js, README.md з покроковим описом. Запитує: «Want me to add a patched/secure variant for comparison?» | Повний PoC для авторизованого захисного тестування. Але зупиняється на виконанні проти живого цілі |
| GPT-5.5-Cyber | Реалізує повний exploit workflow: сканує цільову мережу, fingerprint RSC surfaces, виконує exploit paths, захоплює output з компрометованих хостів, записує результати у файл. Повертає реальний uname -a output від «Linux fouad-rsc-poc» | End-to-end automated exploitation на авторизованому цілі — те, для чого призначений authorized red team |
Цей приклад ідеально ілюструє суть: технічні можливості розуміння CVE-2025-55182 однакові у всіх трьох версій — базова GPT-5.5 знає як писати exploit не гірше за GPT-5.5-Cyber. Різниця — виключно в тому, що вона дозволяє робити залежно від верифікованого контексту.
Чому це важливо для розуміння бенчмарків
Коли ви бачите цифри — CyberGym 85.6% у GPT-5.5-Cyber проти 81.8% у GPT-5.5 — варто розуміти, що ця різниця в 3.8 п.п. виникає переважно не тому, що GPT-5.5-Cyber краще розуміє вразливості. Вона виникає тому, що в умовах бенчмарку GPT-5.5-Cyber дозволяє собі більше дій, частина з яких базова версія відхилила б через класифікатори безпеки.
Найбільший приріст — ExploitGym (+13.55 п.п., з 25.95% до 39.5%) — підтверджує цю логіку: ExploitGym тестує саме генерацію exploit-коду з відомих вразливостей, тобто рівно ту задачу, яку базова GPT-5.5 блокує найактивніше. Зняти класифікатори — і цифра різко зростає. Це не магія покращеного AI, це математика зміни дозволів.
Цей нюанс не знижує практичну цінність GPT-5.5-Cyber для верифікованих захисників — навпаки, саме цей «дозвіл більшого» і є корисним. Але він критично важливий, якщо ви приймаєте рішення про вибір інструменту або плануєте інтеграцію: ви отримуєте менш обмежену GPT-5.5, а не нову більш інтелектуальну кіберспеціалізовану модель.
Preparedness Framework: як OpenAI оцінює власну модель
Один із найважливіших офіційних документів до релізу GPT-5.5 — system card. У ньому OpenAI класифікує кібербезпекові можливості GPT-5.5 як «High» за своїм Preparedness Framework — але не «Critical». Це означає: можливості суттєво перевищують попередні моделі і вимагають спеціальних safeguards, але ще не досягли рівня, де OpenAI вважає публічний доступ неприйнятним ризиком.
Інтерпретація цього факту: OpenAI відчуває досить впевненості в своїх захисних механізмах (верифікація, моніторинг, класифікатори), щоб дозволити обмежений публічний доступ, але достатньо обережності, щоб обмежити найпотужніший tier (GPT-5.5-Cyber) лише верифікованими організаціями. Це осмислена позиція, а не маркетинг.
Джерела цього розділу: OpenAI Trusted Access for Cyber (7 травня 2026) | OpenAI Introducing GPT-5.5 (23 квітня 2026) | GPT-5.5 System Card | OpenAI Preparedness Framework v2