OpenAI запустила программу Trusted Access for Cyber — структурированный механизм доступа к продвинутым возможностям ИИ для организаций, занимающихся защитой цифровой инфраструктуры. Логика программы строится на принципе масштабируемого доверия: чем выше верификация участника и строже соблюдение требований безопасности, тем шире открываемые возможности. Первыми участниками стали 18 компаний — Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank и Zscaler.

Отдельный трек программы — Cybersecurity Grant Program, в рамках которого OpenAI выделяет $10 млн в виде API-кредитов. Эти средства предназначены для организаций, у которых нет ресурсов круглосуточной команды безопасности: open-source-проектов, исследователей уязвимостей, некоммерческих структур и небольших команд. OpenAI прямо указывает на асимметрию: атакующие давно используют ИИ-инструменты, тогда как многие защитники лишены доступа к аналогичным возможностям из-за стоимости или ограничений.

Специализированная модель GPT-5.4-Cyber передана двум государственным институтам — американскому Центру стандартов и инноваций в области ИИ (CAISI) и британскому Институту безопасности ИИ (UK AISI). Обе организации проведут независимую оценку киберспособностей модели и её защитных механизмов. Это стандартная практика для OpenAI при выпуске моделей с потенциально чувствительными возможностями: внешний аудит позволяет верифицировать, что инструмент не создаёт неприемлемых рисков до широкого распространения.

Специализированная модель GPT-5.4-Cyber передана американскому CAISI и британскому UK AISI для независимой оценки.

Scaling our trusted access program for cyber defense 1x1
Scaling our trusted access program for cyber defense 1x1 · Источник: OpenAI News

Контекст программы важен для понимания её масштаба. Крупные предприятия из списка участников — JPMorgan Chase, Goldman Sachs, Bank of America — управляют одними из наиболее сложных цифровых сред в мире и уже располагают развитыми службами безопасности. Их участие преследует другую цель: отработка реальных сценариев применения ИИ в корпоративной киберзащите, обмен находками с OpenAI и формирование стандартов использования. Параллельно компании вроде CrowdStrike, Palo Alto Networks и Zscaler, специализирующиеся непосредственно на кибербезопасности, будут тестировать модель в условиях реальных угроз.

OpenAI заявляет о намерении расширять программу по мере накопления опыта, повышая уровень защитных механизмов вместе с расширением возможностей. Фактически компания выстраивает многоуровневую экосистему: от крупных корпораций с высоким уровнем верификации до небольших команд и исследователей, получающих доступ через грантовую программу. Насколько эта модель окажется эффективной на практике, покажут результаты оценок CAISI и UK AISI, которые OpenAI обещает учитывать при дальнейшем развитии продукта.