OpenAI открыла европейским компаниям доступ к своим новым ИИ-моделям для задач киберзащиты. В программу Trusted Access for Cyber вошли Deutsche Telekom, BBVA, Telefonica, Sophos, Scalable Capital и десятки других организаций. Самый чувствительный элемент программы — специализированная GPT-5.5-Cyber для проверенных специалистов с расширенными возможностями поиска уязвимостей, тестирования защиты и работы с инцидентами.
Для рынка ИБ это значимый поворот. Ещё недавно разработчики ИИ-моделей жёстко ограничивали любые запросы про эксплуатацию уязвимостей и атакующие техники. Теперь OpenAI предлагает отдельный режим доступа для проверенных защитников. В официальном описании OpenAI говорится об основе программы на проверке личности и доверии с целью дать расширенные возможности защитникам.
Программа Trusted Access for Cyber рассчитана на компании из чувствительных отраслей:

финансовые сервисы и банки;
телеком-операторы и провайдеры связи;
энергетические компании и сетевые операторы;
государственные услуги и публичные сервисы;
крупные технологические корпорации.

OpenAI выводит кибермодели туда, где атаки могут влиять не только на отдельный бизнес, но и на инфраструктуру, клиентов, платежи и связь.

OpenAI впервые провела чёткую границу между обычным ИИ для всех и кибермоделью только для верифицированных защитников.

По данным Reuters, к программе подключаются немецкая Deutsche Telekom, испанские BBVA и Telefonica, британская Sophos, немецкая Scalable Capital и другие европейские компании.
OpenAI разделяет несколько уровней доступа к моделям:

базовая GPT-5.5 со стандартными ограничениями;
GPT-5.5 with Trusted Access for Cyber с точными настройками;
GPT-5.5-Cyber для специализированных задач повышенного риска;
доступ для red teaming и пентестов внутри программы;
контролируемая проверка эксплуатируемости уязвимостей

В OpenAI отметили, что стартовой точкой для большинства защитников должна быть не GPT-5.5-Cyber, а GPT-5.5 with Trusted Access for Cyber. Подобная версия подходит для безопасного ревью кода, triage уязвимостей, анализа вредоносного ПО и проверки патчей.
Управляющий директор OpenAI по региону EMEA Эммануэль Марий заявил о необходимости баланса между доступностью, полезностью и защитой при росте возможностей ИИ. По словам Эммануэля Мария, опасную активность необходимо блокировать, но проверенные специалисты по киберзащите должны получать рабочие инструменты.
Подобная логика показывает изменение отношения ИИ-компаний к кибербезопасности. Полный запрет на продвинутые киберзапросы мешает легальным исследователям, SOC-командам и пентестерам. Слишком свободный доступ создаёт риск получения тех же возможностей злоумышленниками.
GPT-5.5-Cyber остаётся двусмысленным инструментом. Возможность лучше искать уязвимости автоматически означает потенциальную помощь и атакующим. Для участников Trusted Access for Cyber с 1 июня 2026 года вводятся требования к phishing-resistant защите аккаунтов.
Запуск GPT-5.5-Cyber происходит на уровне растущей конкуренции с Anthropic. В прошлом месяце Anthropic представила Mythos, и это усилило дискуссию о рисках продвинутых ИИ-моделей. Новые frontier-модели умеют программировать на высоком уровне и предлагать способы проверки уязвимостей.
OpenAI пытается занять более удобную для европейских властей позицию. По данным Reuters, компания предложила Европейской комиссии открытый доступ к функциям киберзащиты. Бывший министр финансов Великобритании Джордж Осборн во главе инициативы OpenAI for Countries направил в Еврокомиссию письмо о расширении доступа к защитным инструментам.

А Anthropic пока не проявила такую же готовность к открытому сотрудничеству с Еврокомиссией, и OpenAI пытается этим воспользоваться в политической плоскости.

OpenAI описывает модель GPT-5.5-Cyber решением для сложной реальной работы с кодом, онлайн-исследованиями, анализом информации и работой с инструментами. Компания провела расширенные проверки безопасности с целевым red teaming для продвинутых кибер- и биологических возможностей.
На конференции HumanX в Сан-Франциско именно Anthropic оказалась в центре разговоров, а не OpenAI. Claude Code назвали самой заметной разработкой мероприятия. К февралю 2026 года продукт приносил более 2,5 млрд долларов в годовом выражении. GPT-5.5-Cyber выглядит попыткой OpenAI перехватить инициативу в корпоративной ИБ.
Параллельно OpenAI объявила о создании новой компании с начальными инвестициями более 4 млрд долларов для помощи организациям в разработке и внедрении ИИ-систем. Также компания покупает консалтинговую фирму Tomoro.
Для рынка кибербезопасности это может означать появление новой категории ИИ-инструментов с разными отраслевыми задачами:

банкам нужна проверка кода в платёжных системах;
операторам связи требуется анализ сетевых компонентов;
энергетике важны проверка конфигураций и реагирование;
госструктурам полезно ускорение аудита уязвимостей;
крупным корпорациям нужна работа с массивами CVE.

Вместе с пользой появится новый набор рисков. Компаниям придётся понимать допустимые для модели данные, порядок логирования запросов, круг пользователей расширенного режима и границу между защитным тестированием и опасной эксплуатацией.
GPT-5.5-Cyber нельзя превращать в «автопилот» для пентеста без контроля человека. Модель может ускорить анализ, но финальное решение должно оставаться за специалистом. Особенно это значимо при работе с промышленными системами, банками и государственными сервисами.
Для российского рынка история тоже важна. Пока отечественные компании обсуждают суверенные модели и доверенные контуры, OpenAI уже строит в Европе отдельный слой ИИ-киберзащиты для верифицированных организаций. Конкурировать будут не только обычные чат-боты, а специализированные модели для поиска уязвимостей и анализа инцидентов.
Эксперты редакции CISOCLUB отмечают, что запуск GPT-5.5-Cyber показывает переход ИИ в кибербезопасности из режима экспериментов в режим контролируемого доступа для реальных защитных задач. По мнению редакции, OpenAI пытается решить сложную задачу через выдачу сильных кибервозможностей защитникам инфраструктуры без превращения инструмента в массовое оружие атак. Для бизнеса главный вопрос лежит не в уровне ума модели, а в безопасности её встройки в процессы, круге пользователей и порядке проверки её рекомендаций перед применением.