На прошлой неделе OpenAI представила возможности своего новейшего продукта в области кибербезопасности GPT-5.4-Cyber федеральным агентствам США, правительствам штатов и партнерам по обмену разведданными «Five Eyes Alliance», надеясь убедить соответствующие правительственные ведомства присоединиться к ее программе специального доступа к кибербезопасности. Компания провела закрытое мероприятие в Вашингтоне, округ Колумбия, пригласив около 50 специалистов со всего федерального правительства, отвечающих за повседневную работу в области кибербезопасности, чтобы продемонстрировать конкретные функции этой новой модели и объяснить процесс доступа и иерархические механизмы управления.
OpenAI заявила, что правительственные учреждения, подающие заявку на доступ к GPT-5.4-Cyber, должны пройти тот же процесс проверки, что и коммерческие клиенты, прежде чем они смогут присоединиться к ее программе «Надежный доступ для киберпространства».
Учреждения и предприятия всех видов в настоящее время конкурируют за использование инструментов искусственного интеллекта последнего поколения, которые имеют огромные потенциальные преимущества в сетевой защите, а также могут предоставить злоумышленникам более опасные методы атак. Запуск новой модели OpenAI последовал за выпуском конкурентом Anthropic предварительной версии своей модели кибербезопасности Mythos, и обе компании в настоящее время ведут переговоры с правительственными учреждениями, чтобы решить, какие подразделения в какой степени могут получить доступ к связанным системам. Anthropic не опубликовала Mythos публично из-за опасений по поводу риска кибератак, вместо этого открыла ограниченное испытание примерно для 40 компаний и организаций, включая как минимум два федеральных правительственных агентства США. Напротив, OpenAI применяет «двойную» стратегию: с одной стороны, версия более доступна обычным пользователям при строгих условиях защиты; с другой стороны, благодаря плану «Доверенный доступ к сети» для защитников открыта версия с более свободными сетевыми операциями и более сильными функциями.
На презентации в Вашингтоне Крис Лихейн, руководитель отдела глобальных связей OpenAI, заявил, что двухколейная модель поможет дать более важным, но ограниченным в ресурсах агентствам, таким как местные операторы водоснабжения, возможность использовать передовые инструменты искусственного интеллекта для укрепления своих оборонных возможностей. Саша Бейкер, руководитель отдела политики национальной безопасности OpenAI, рассказал участникам, что компания надеется установить более тесные отношения сотрудничества с правительственными ведомствами на всех уровнях, определить приоритетность наиболее важных сценариев применения кибербезопасности и создать каналы обмена межотраслевой информацией об угрозах. OpenAI также работает с правительствами штатов США, чтобы открыть доступ к GPT-5.4-Cyber.
В то же время OpenAI инициировала общение со странами-членами «Альянса пяти глаз» и планирует в течение этой недели провести специальные брифинги для соответствующих разведывательных и правительственных учреждений в Австралии, Канаде, Новой Зеландии и Великобритании, чтобы побудить этих партнеров завершить проверки и получить доступ к модели. В качестве долгосрочного механизма обмена разведданными «Альянс пяти глаз» считается основным кругом сотрудничества США в области кибербезопасности. В отличие от плавного прогресса OpenAI, внедрение Anthropic в правительстве США осложняется тем фактом, что Пентагон однажды классифицировал компанию как «рискующую цепочку поставок» — ярлык, возникший в результате предыдущих ожесточенных споров вокруг мер безопасности ИИ. Однако, несмотря на такое определение риска, Агентство национальной безопасности (АНБ) в настоящее время тестирует потенциал модели Mythos для практического применения в киберзащите.
Судя по раннему использованию предприятиями и учреждениями, получившими права доступа, будь то GPT-5.4-Cyber от OpenAI или предварительная версия Mythos от Anthropic, основная цель — помочь пользователям более эффективно обнаруживать уязвимости безопасности в их собственных внутренних системах. Это особенно важно для многих правительственных учреждений, которые долгое время полагались на устаревшие ИТ-системы, где установка исправлений затруднена, а бремя безопасности тяжело. Ожидается, что с помощью этих более автоматизированных и интеллектуальных инструментов они значительно ускорят поиск и устранение неисправностей и устранение серьезных уязвимостей, повысив общий уровень защиты сети даже при ограниченных ресурсах.