OpenAI открыла доступ к GPT-5.4 Cyber — специализированной нейросети для реверс-инжиниринга и поиска уязвимостей. Инструмент выходит в сложный момент: Минфин США предупреждает о рисках использования ИИ преступниками, а мир захлестнула волна масштабных кибератак на бизнес и критическую инфраструктуру.
Битва за код: GPT-5.4 Cyber против конкурентов
GPT-5.4 Cyber — это глубоко переработанная версия базовой модели, в которой разработчики намеренно снизили порог «этических отказов» на специфические запросы. Главная сила системы заключается в умении препарировать скомпилированное ПО и находить в нем вредоносные закладки, даже не имея доступа к исходному коду. Чтобы инструмент не попал в плохие руки, OpenAI запустила программу верификации Trusted Access for Cyber (TAC). Получить доступ к API-кредитам на сумму 10 миллионов долларов могут только проверенные специалисты, подтвердившие личность на официальном портале.
Релиз стал ответом на действия конкурентов из Anthropic, которые неделей ранее представили модель Claude Mythos Preview. Но если Anthropic предпочла кулуарно передать свои наработки техгигантам вроде Microsoft и Apple, то OpenAI выбрала путь демократизации. Компания планирует вооружить тысячи независимых экспертов, считая, что кибербезопасность — это прежде всего командная игра. Статистика подтверждает прогресс: если GPT-5 справлялась с задачами в соревнованиях хакеров лишь на 27%, то новая версия Codex-Max показывает результат в 76%. Ранее их инструменты уже помогли закрыть более 3 000 критических дыр в безопасности.
Закат открытого кода и новые правила игры
Стремительное развитие ИИ, способного мгновенно вычислять слабые места в защите, заставляет разработчиков менять стратегию. Так, проект Cal.com уже отказался от модели Open Source в пользу закрытого кода, опасаясь, что ИИ сделает их слишком уязвимыми. На государственном уровне тоже готовятся перемены: администрация США разрабатывает новую киберстратегию. Национальный кибердиректор Шон Кросс подтвердил, что Вашингтон намерен ужесточить ответственность за атаки на американские системы и наладить прямую координацию с ИТ-индустрией для контроля рисков, связанных с искусственным интеллектом.
Цифровой шторм: от Rockstar Games до глобального фишинга
Апрель 2026 года стал черным месяцем для корпоративной безопасности. Хакерская группировка заявила о краже данных у Rockstar Games, Amtrak и McGraw Hill. Масштаб впечатляет: скомпрометировано более 100 миллионов записей. Причиной утечки стала банальная ошибка в настройках интеграции со сторонними сервисами. Пока одни компании хранят молчание, другие уверяют, что хакерам достались лишь некритичные данные, однако злоумышленники уже выдвинули ультиматум по выплате выкупа.
Параллельно с этим вирус-вымогатель парализовал работу аналитического гиганта AutoVista в Европе и Австралии, а кампания Dragon Boss Solutions наглядно продемонстрировала мощь современных атак. Используя легитимные сертификаты, взломщики отключили антивирусную защиту на 23 тысячах устройств в 124 странах. Статистика неутешительна: активность фишинга с использованием вебхуков платформы N8N с начала 2025 года подскочила почти в семь раз.
Инфраструктура под прицелом
Кибервойна окончательно вышла за пределы мониторов. Швеция официально обвинила пророссийских хакеров в атаке на теплоэлектростанцию, назвав это частью системной кампании по дестабилизации Европы. Под удар попали энергетические и транспортные узлы в Польше, Норвегии и Прибалтике. Цель прозрачна: истощить госресурсы и подорвать поддержку Украины. В OpenAI подчеркивают, что GPT-5.4 Cyber — это лишь подготовка к вызовам будущего, пока в индустрии циркулируют слухи о еще более мощной и секретной модели под кодовым названием Spud.
