OpenAI фіналізує модель зі значними кібербезпековими можливостями, доступ до якої планується надати лише вузькому колу компаній, повідомляє Axios з посиланням на джерело, обізнане з ситуацією. Підхід повторює модель обмеженого розгортання, яку Anthropic першою застосувала у вівторок, оголосивши про обмеження доступу до нової моделі Mythos Preview для відібраних технологічних і кібербезпекових компаній через побоювання щодо її розширених можливостей у галузі злому систем.

Програма OpenAI для кіберфахівців

Ще у лютому OpenAI запустила пілотну програму «Trusted Access for Cyber» після виходу GPT-5.3-Codex — на той момент найпотужнішої моделі компанії у сфері кібербезпеки. Учасники програми за запрошенням отримують доступ до «ще більш кіберспроможних або гнучко налаштованих моделей для прискорення законної оборонної роботи». Для учасників компанія виділила $10 млн у вигляді кредитів на використання API.

Чому компанії утримуються від публічного випуску

Причина обмежень — не комерційна стратегія, а реальні побоювання щодо потенційного руйнівного застосування інструментів. Колишні урядовці та провідні фахівці з кібербезпеки протягом останнього року попереджали: моделі ШІ можуть автономно порушувати роботу водопостачання, електромереж або фінансових систем. Схоже, ці можливості вже стали реальністю.

Модель Mythos від Anthropic Адам Маєрс, старший віцепрезидент CrowdStrike, назвав «сигналом тривоги для всієї галузі». Wendi Whitmore з Palo Alto Networks на конференції HumanX у Сан-Франциско зазначила, що нова модель із подібними можливостями може з'явитись у відкритому доступі вже за тижні або місяці.

Чи може обмеження доступу стримати загрозу

Провідні фахівці з безпеки одностайні: обмежений випуск не вирішує проблему по суті. «Неможливо зупинити моделі від перебору коду або пошуку вразливостей у застарілих базах коду — ця можливість вже існує», — заявив Роб Т. Лі, головний директор із ШІ в SANS Institute.

Станіслав Форт, CEO компанії Aisle, уточнив: обмеження доступу має сенс насамперед тоді, коли йдеться про здатність моделі створювати нові експлойти, а не лише знаходити вже наявні вразливості.

Відповідальне розкриття як аналогія

Підхід, за яким нові моделі спочатку передаються обмеженому колу довірених організацій, нагадує усталену практику у сфері кібербезпеки — відповідальне розкриття інформації про вразливості програмного забезпечення. «Це та сама дискусія, яку ми ведемо вже десятиліттями навколо відповідального розкриття вразливостей», — зазначив Лі.

Anthropic заявила, що Mythos Preview ніколи не буде випущена у відкритий доступ, але компанія розгляне можливість публічного виходу інших версій моделей лінійки Mythos за наявності надійних захисних механізмів. Щодо OpenAI — поки незрозуміло, чи вирішить компанія врешті-решт розширити доступ до своєї нової моделі за межі закритої програми.