Model cyberbezpieczeństwa OpenAI właśnie pokonał model AI Mythos firmy Anthropic, który rząd USA wyłączył — i nadal działa.
22 czerwca OpenAI ogłosiło pełne uruchomienie GPT-5.5-Cyber w ramach swojego programu cyberobrony Daybreak. W CyberGym – teście porównawczym opracowanym na UC Berkeley, który przedstawia agentom AI 1507 znanych luk w oprogramowaniu z 188 projektów open-source i ocenia je pod kątem tego, ile z nich mogą odtworzyć w kontrolowanym środowisku – zaktualizowany model osiągnął wynik 85,6%.
Mythos 5 firmy Anthropic zajmuje 83,8% w tym samym rankingu. Claude Opus 4.7, szerzej dostępny model Anthropic, uzyskał wynik 73,1%.
Różnica mniejsza niż dwa punkty w jakimkolwiek teście porównawczym byłaby zazwyczaj niezauważalna. Kontekst tutaj jest inny. Mythos 5 i Fable 5 firmy Anthropic zostały wyłączone 12 czerwca po tym, jak administracja Donalda Trumpa wydała nagłą dyrektywę kontroli eksportu, powołując się na bezpieczeństwo narodowe.
Rząd wskazał na „jailbreak” – technikę omijania wbudowanych ograniczeń bezpieczeństwa modelu AI, podobną do znalezienia klucza głównego otwierającego drzwi o wysokim stopniu zabezpieczeń. Anthropic nie miał wiarygodnego sposobu weryfikacji narodowości użytkowników na dużą skalę, więc wyłączył oba modele dla wszystkich, wszędzie.
Część szkód była samowolna. Anthropic przez miesiące opisywał Mythos jako jeden z najbardziej zdolnych – i najbardziej niebezpiecznych – modeli AI, jakie kiedykolwiek zbudowano, ostrzegając w swojej dokumentacji premierowej, że jego możliwości w zakresie cyberbezpieczeństwa mogą spowodować poważne szkody bez odpowiednich ograniczeń. Dyrektor generalny Anthropic, Dario Amodei, opublikował 10 czerwca esej porównujący modele AI „frontier” do samolotów, które organy regulacyjne ds. bezpieczeństwa powinny być w stanie uziemić, jeśli nie przejdą audytów.
Kilka dni później rząd uziemił samolot Anthropic.
Nie był to jedyny alarm w tamtym tygodniu. Anthropic już wcześniej znalazł się pod ostrzałem z powodu ukrytego filtra w Fable 5, który po cichu pogarszał wyniki modelu dla użytkowników, których podejrzewał o tworzenie konkurencyjnego AI – bez informowania ich – i był zmuszony przeprosić oraz wycofać tę politykę.
Podczas gdy Anthropic negocjuje z Departamentem Handlu i kontynuuje swój pozew przeciwko administracji Trumpa, OpenAI rozszerza swoje wpływy. Daybreak podpisał partnerstwa w zakresie cyberbezpieczeństwa z Australią, Kanadą, Francją, Niemcami, Japonią, Koreą Południową oraz instytucjami UE, w tym z Agencją Unii Europejskiej ds. Cyberbezpieczeństwa.
Dwadzieścia osiem firm ochroniarskich – w tym CrowdStrike, Cisco i Cloudflare – dołączyło do jego programu partnerskiego Cyber Partner Program, aby osadzić GPT-5.5 w swoich produktach dla zweryfikowanych klientów. Według własnego bloga OpenAI, narzędzie Codex Security przeskanowało ponad 30 milionów commitów w 30 000 bazach kodu i zarejestrowało ponad 500 000 naprawionych luk od marca.
Firma rozszerza również program partnerski, aby firmy ochroniarskie mogły integrować te możliwości ze swoimi własnymi narzędziami, oraz uruchomiła „Patch the Planet” (Złataj Planetę), inicjatywę mającą na celu pomoc w naprawianiu luk w powszechnie używanych projektach open-source.
Mimo to, GPT-5.5-Cyber nie jest przeznaczony do ogólnego użytku. Jest dostępny wyłącznie dla zweryfikowanych specjalistów ds. bezpieczeństwa, a OpenAI przeprowadziło testy przedwstępne z agencjami federalnymi – w tym z Centrum Standardów i Innowacji AI oraz Biurem Krajowego Dyrektora ds. Cyberbezpieczeństwa – przed uruchomieniem. To jest to samo podejście z ograniczonym dostępem, które Anthropic próbował zastosować z Mythos, ale OpenAI najpierw uzgodniło swoje podejście z rządem.
Od 23 czerwca Fable 5 i Mythos 5 pozostają offline – jedenaście dni po zawieszeniu, bez oficjalnej daty przywrócenia ich działania przez Anthropic lub Departament Handlu.
