OpenAI представила GPT-5.4-Cyber — специализированную версию своей модели для задач в сфере киберугроз, и главная интрига тут не в очередном громком имени, а в том, что система умеет копаться в бинарном коде, искать уязвимости и вредоносные фрагменты даже там, где исходники никто не показывает.
Новая модель стала отдельной версией GPT-5.4, адаптированной именно под работу с уязвимостями, анализом вредоносной активности и исследованием эксплойтов. Для нее ослабили стандартные ограничения на запросы, связанные с кибертематикой, а также добавили функции, которых нет у обычной модели. Самая заметная из них — возможность разбирать скомпилированное программное обеспечение и искать в нем опасные элементы без доступа к исходному коду. Для ИБ-рынка это уже не просто красивый пункт в описании продукта, а заявка на более взрослый уровень автоматизации.
В сам ChatGPT эта модель пока не отправляется. OpenAI решила открыть ее только для подтвержденных специалистов в рамках программы Trusted Access for Cyber. По сути, компания строит отдельный вход для тех, кто работает с защитой инфраструктуры, аудитом уязвимостей и анализом цифровых угроз, а не просто выдает новый инструмент в общий каталог. Такой ход выглядит как попытка удержать баланс между полезностью и контролем, не превращая мощный киберинструмент в игрушку для всех подряд.
Сама программа Trusted Access for Cyber появилась еще в феврале, когда OpenAI одновременно объявила о гранте на 10 млн долларов в виде API-кредитов для проектов, связанных с защитой открытого ПО и критической инфраструктуры. Теперь схема доступа стала заметно строже и взрослее. Для индивидуальных пользователей предусмотрена проверка личности, а команды проходят отдельную процедуру через представителей компании. GPT-5.4-Cyber доступна только на верхнем уровне допуска, и ее явно готовят не для демонстраций на сцене, а для повседневной боевой работы.
Список задач у модели выглядит так, будто OpenAI решила собрать в одном месте мечты аналитика, реверсера и инженера по защите. Сюда входят поиск уязвимостей, исследование эксплойтов, разбор подозрительных файлов, автоматизация защитных процессов и анализ скомпилированных программ на предмет скрытых проблем. Это уже не просто генератор текста с техническим уклоном, а инструмент, который пытается зайти на территорию, где раньше доминировали ручной анализ, специализированные утилиты и часы очень дорогой инженерной работы.
Выход GPT-5.4-Cyber произошел почти синхронно с новым раундом гонки между крупными разработчиками ИИ. Всего за неделю до этого Anthropic показала Project Glasswing и модель Claude Mythos Preview, которую передали примерно 40 организациям. В списке фигурировали Microsoft, CrowdStrike, Apple и Palo Alto Networks. На этом фоне OpenAI решила сыграть совсем другую партию. Вместо камерного клуба из нескольких десятков компаний она делает ставку на гораздо более широкий доступ и прямо противопоставляет свою логику подходу конкурента.