Найти уязвимость теперь умеет почти любая модель — проблема в том, что патчи всё равно никто не пишет. OpenAI запускает полную версию GPT-5.5-Cyber и обновлённый Codex Security именно для этого второго шага: от находки до задеплоенного фикса.
GPT-5.5-Cyber вышел из ограниченного превью в полный релиз — по-прежнему только для верифицированных защитников. На CyberGym (тест на воспроизведение известных уязвимостей в контролируемых средах) модель набирает 85,6% против 81,8% у базового GPT-5.5. На ExploitGym, где нужно превратить уязвимость в работающий эксплойт, — 39,5% против 25,95%. На SEC-bench Pro, который проверяет поиск уязвимостей в сложных реальных репозиториях, — 69,8% против 63,1%. Для большинства команд стартовой точкой OpenAI называет GPT-5.5 с Trusted Access for Cyber; GPT-5.5-Cyber — для тех, кому нужны максимальные возможности и более мягкие ограничения на специализированные задачи.
Параллельно вышло обновление Codex Security. За время превью с марта плагин просканировал 30 млн коммитов в 30 000 репозиториях; 70 000 находок закрыты вручную, ещё 500 000 — автоматически. Обновлённая версия умеет:
- строить threat-модель — или генерировать её, если у команды её нет;
- трассировать attack path — определять, достижим ли уязвимый код в реальном потоке выполнения;
- генерировать и верифицировать патч — с доказательствами для ревью;
- экспортировать результаты в SARIF, CodeQL и существующие системы управления уязвимостями.
Сканировать можно весь репозиторий, его часть или конкретный коммит; плагин также триажирует входящие отчёты из bug-bounty-платформ и тикет-систем.
Patch the Planet — отдельная инициатива с Trail of Bits, HackerOne и Calif — атакует ту же проблему, но в open source. Первая неделя: 19 проектов (cURL, Go, Python, Sigstore, urllib3, NATS, PyPI, aiohttp и другие), сотни найденных багов, 37 патчей уже смёрженных, 64 pull request в работе. Схема принципиально отличается от обычного bug report: инженеры Trail of Bits сами триажируют и дедуплицируют находки до того, как что-то попадает к мейнтейнерам — те получают готовый патч, а не очередную очередь из отчётов.
Наконец, Daybreak Cyber Partner Program открывает доступ к GPT-5.5 с Trusted Access security-вендорам, которые встраивают его в собственные продукты. На уровне государств уже подключены Австралия, Канада, Франция, Германия, Япония, Южная Корея и институты ЕС, включая ENISA.
OpenAI делает ставку на то, что контроль над полным циклом — найти, верифицировать, запатчить, задеплоить — важнее, чем просто лучший детектор. Честный пробел здесь двойной: нет данных о доле ложноположительных срабатываний Codex Security в продакшне, и неясно, сколько из 500 000 «автоматически закрытых» находок были реальными уязвимостями, а не шумом сканера.