GPT-5.5-Cyber уже здесь. Что это значит для защитников, действующих на передовой.

7 мая компания OpenAI объявила о широком внедрении GPT-5.5 в рамках своей программы Trusted Access for Cyber (TAC) , а также об ограниченном предварительном просмотре GPT-5.5-Cyber, более либерального варианта, разработанного специально для кибербезопасности и оптимизированного для сложных защитных процессов.

Для проверенных членов TAC, таких как Sophos, GPT-5.5 ускоряет полный цикл защиты: проверку безопасного кода, анализ уязвимостей, анализ вредоносного ПО, разработку средств обнаружения и проверку патчей. GPT-5.5-Cyber идет еще дальше. Он поддерживает авторизованное тестирование на проникновение, тестирование на проникновение и контролируемую проверку эксплуатационной пригодности для меньшей группы утвержденных партнеров. OpenAI одновременно ужесточает проверку, требуя устойчивой к фишингу аутентификации для отдельных участников, получающих доступ к наиболее разрешительным моделям.

Это следующий шаг в сдвиге, начавшемся в начале этого года с внедрением TAC и тонкой настройки вариантов, допускающих киберугрозы. Тенденция очевидна: по мере развития передовых возможностей OpenAI склоняет чашу весов в пользу защитников, таких как Sophos, обеспечивая пропорционально более строгую проверку и подотчетность в отношении доступа.

Почему это важно сейчас

7 апреля компания Anthropic предоставила Claude Mythos небольшой группе партнеров в рамках инициативы под названием «Проект Glasswing». Раскрытые возможности, включая тысячи обнаруженных уязвимостей нулевого дня и 72,4% успешных разработок эксплойтов, оказались настолько значительными, что министр финансов США и председатель Федеральной резервной системы созвали руководителей крупнейших американских банков на экстренный брифинг о том, что эта технология означает для устойчивости финансового сектора. Возможности уже доступны. Меры по сдерживанию остаются неопределенными.

Это та сторона границы, на которой противник действовал в течение нескольких месяцев. Искусственный интеллект ускоряет обнаружение. ИИ генерирует работающие эксплойты. ИИ сокращает разрыв между рекомендациями поставщика и наблюдаемой эксплойтной эксплойтной эксплойтной эксплойтной эксплойтной эксплойтной эксплойтной эксплойтной эксплойтной эксплойтной эксплойтной эксплойтной эксплойтной эксплойтной эксплойтной эксплойтной эксплойтной эксплуатацией. (См. статью «ИИ только что стал самым опасным в мире разработчиком эксплойтов» и статью «ИИ находит уязвимости, но их эксплуатация — это другая проблема для глубокого технического анализа».)

Выпуск OpenAI на этой неделе имеет важное значение, поскольку это один из самых решительных шагов на сегодняшний день, направленных на предоставление оборонным компаниям возможностей сопоставимого класса, подкрепленных системой доступа, призванной обеспечить их сохранение.

Но одного лишь доступа недостаточно для стратегии. Он имеет значение только в том случае, если у вас есть операционная архитектура, позволяющая его реализовать. Именно для этого и существует Sophos.

Работа на границе

Компания Sophos готовилась к этому моменту годами. Два аспекта этой работы наиболее важны для понимания того, что именно ускоряет работа TAC.

Sophos Endpoint: разработан для предотвращения атак нулевого дня, генерируемых искусственным интеллектом.

Архитектура Sophos Endpoint имеет свои особенности , которые Mythos, а теперь и GPT-5.5-Cyber, делают вновь актуальными.

Искусственный интеллект масштабирует обнаружение уязвимостей. В программном обеспечении, используемом в производственной среде, существуют миллионы уязвимостей, и передовые модели могут обнаруживать их быстрее, чем любой цикл обновления может их устранить. Но ИИ не изобретает новые примитивы эксплуатации. Чтобы превратить любую уязвимость в компрометацию, известную, неизвестную или сгенерированную пять минут назад моделью, злоумышленнику все равно необходимо определенным образом повредить память, перенаправить выполнение, повысить привилегии, обойти мониторинг поведения или вызвать операционную систему через тщательно продуманную последовательность действий. Миллионы уязвимостей. Десятки методов.

Sophos Endpoint нацелен на методы защиты. Более 60 собственных средств защиты от эксплойтов включены по умолчанию для каждого защищаемого процесса, без настройки для каждого приложения, без списков исключений и без периодов аудита. Они работают в режиме реального времени на конечной точке, не завися от обновлений сигнатур или облачных запросов. Когда появляется совершенно новая уязвимость нулевого дня, будь то сгенерированная Mythos, будущей моделью кибербезопасности в неавторизованных руках или чем-либо еще, вопрос не в том, сталкивалась ли Sophos с ней раньше. Вопрос в том, может ли эксплойт завершить свою работу без использования ограниченного примитива. Ответ почти в каждом реальном случае — нет.

Именно это мы имеем в виду, когда говорим, что Sophos Endpoint нацелен на примитивы, а не на происхождение данных. Раскрытие информации о Mythos не было для нас анонсом. Это было подтверждением архитектурной ставки, которую мы сделали несколько лет назад. Подробности в технической части: ИИ находит уязвимости, но их эксплуатация — это другая проблема .

Sophos MDR: крупнейший в мире центр оперативного управления безопасностью (SOC) для агентов.

Вторая половина рубежа – это операции. Возможность, не имеющая операционной модели для ее использования, – это потенциал, а не защита.

Внутри Sophos MDR мы переработали архитектуру обнаружения и реагирования для эпохи ИИ. Мы не просто интегрировали модели в существующий рабочий процесс. Мы переосмыслили соотношение роли человека и ИИ, а также обязанности каждого из них. Сегодня 52% случаев решаются ИИ от начала до конца, а среднее время от оповещения до автоматического ответа составляет 89 секунд. Это не прогнозы, а реальные показатели работы.

Ключевое слово в этой реархитектуре — подотчетность. Sophos MDR работает как сервис с участием человека, а не как сервис, в котором человек находится. Искусственный интеллект уполномочен действовать в рамках четко определенных границ, установленных аналитиками и постоянно корректируемых ими. Человек контролирует систему, проверяет ее работу и вмешивается, когда ситуация выходит за рамки или этого требуют обстоятельства. Это единственная операционная модель, которая обеспечивает время отклика в 89 секунд без ущерба для подотчетности.

Что нового добавляет программа OpenAI Trusted Access for Cyber (TAC)

Наше членство в Техническом консультативном совете OpenAI способствует совершенствованию обеих сторон этой работы.

Для Sophos Endpoint и наших групп по исследованию угроз TAC ускоряет анализ новых угроз, проверку уязвимостей, повышение безопасности наших собственных продуктов с помощью внутреннего тестирования на проникновение и генерацию логики обнаружения, которая распространяется на более чем 600 000 защищаемых организаций. Когда ИИ быстрее обнаруживает ошибки, защита должна быстрее их исследовать. TAC упрощает эту работу для проверенных специалистов по защите.

Для Sophos MDR, TAC добавляет еще один источник оперативной информации, которую мы накапливаем в каждой клиентской среде. Та же самая агентная инфраструктура, которая решает проблемы за 89 секунд, становится бенефициаром передовых возможностей, внедряемых на более раннем этапе. Каждая новая техника противодействия, каждая решенная граничная ситуация, каждая защищенная среда — все это возвращается в систему, которая становится умнее по мере масштабирования.

Суть в сочетании. Возможность без архитектуры для её применения — это интересно. Архитектура без передовых возможностей отстаёт. Вместе они позволяют системе обороны оставаться впереди противника, который также использует ИИ.

Почему разработка TAC — это правильная модель

Подход OpenAI к использованию TAC имеет значение не только для Sophos.

Главная проблема передовых моделей кибербезопасности всегда заключалась в том, что одни и те же возможности ускоряют действия как атакующих, так и защитников. Если сделать их широко доступными без гарантий, вы повысите наступательный потенциал. Если же их сильно ограничить, защитники отстанут от противников, у которых нет цикла закупок и контроля за их использованием.

TAC — это серьёзная попытка проложить третий путь. Она сочетает широкий доступ для проверенных защитников с соразмерными мерами безопасности: проверкой личности, проверкой в организации, многоуровневым доступом и всё более строгими требованиями к аутентификации по мере того, как модель становится всё более либеральной. Возможности масштабируются вместе с проверкой. Проверка масштабируется вместе с ответственностью. Это принцип проектирования, который стоит укреплять во всей отрасли.

Sophos одной из первых начнет программы, которые ответственно передадут возможности защиты на передовой линии. К тому, что будет дальше, готовы те, кто сегодня работает на передовой, по обе стороны архитектуры: предотвращение угроз, направленное на примитивные системы, и оперативное управление с участием человека. Доступ к передовой линии — это третья составляющая, и она уже обеспечена.

Это и есть работа. Мы рады выполнять её вместе с OpenAI и остальным сообществом TAC.