OpenAI надала Європейському Союзу доступ до спеціалізованої версії моделі GPT-5.5-Cyber, орієнтованої на завдання у сфері кібербезпеки. Ця подія примітна не стільки самим фактом передачі, скільки деталями архітектурного вдосконалення та методологією оцінювання, які відрізняють підхід компанії від більш обережної стратегії Anthropic.
Модель побудована на базі архітектури суміші експертів із загальною кількістю параметрів близько 1,2 трильйона, де 12 активних експертів по 120 мільярдів параметрів кожен відповідають за окремі класи загроз. Довчення проводилося на синтетичних наборах даних про атаки згідно з фреймворком MITRE ATT&CK із застосуванням варіанта RLHF, підсиленого зворотним зв'язком від спеціалізованих агентів-аналітиків. У результаті на бенчмарку виявлення технік MITRE модель демонструє точність 94,7% у режимі zero-shot, що на 11 пунктів вище за показники попередньої версії GPT-5.
Методологія оцінювання викликає певні запитання: тестування проводилося переважно на внутрішніх наборах даних OpenAI, а не на повністю незалежних публічних датасетах. Наразі відсутні дані про абляційні дослідження, які б демонстрували внесок кожного окремого компонента довчення. Це ускладнює розуміння того, наскільки покращення зумовлені саме кіберспеціалізацією, а не загальним збільшенням масштабу системи.
У порівнянні з паралельною роботою Anthropic над моделлю Mythos, презентованою у квітні 2026 року, підходи мають принципові розбіжності. Anthropic робить акцент на багаторівневій конституційній перевірці та публікує детальні звіти про сценарії відмов, тоді як OpenAI обмежується агрегованими метриками. Така розбіжність відображає різні погляди на те, як саме слід розкривати обмеження моделей, призначених для захисту критичної інфраструктури.
Розгортання GPT-5.5-Cyber у ЄС дозволяє європейським регуляторам та операторам критичної інфраструктури тестувати модель на реальних сценаріях без передачі сирих даних за межі регіону. Це створює прецедент контрольованого доступу до передових frontier-моделей, що може вплинути на майбутні угоди щодо транскордонного використання ШІ.
Водночас залишається незрозумілим, наскільки модель є стійкою до адаптивних атак, спрямованих саме проти її спеціалізованих кіберкомпонентів. Професійна спільнота, ймовірно, зосередиться на незалежній перевірці стійкості до промпт-ін'єкцій та на відтворенні результатів на відкритих датасетах.
Ключовий висновок полягає в тому, що доступ до GPT-5.5-Cyber надає ЄС інструмент для прискореного розроблення власних стандартів оцінювання спеціалізованих моделей, проте вимагає паралельних інвестицій у незалежну верифікацію.
