GPT-5.3-Codex получил отметку High Capability: как OpenAI учит ИИ находить уязвимости

В начале мая 2025 года OpenAI выпустила GPT-5.3-Codex — первую модель, которую компания официально классифицировала как High Capability в области кибербезопасности. Это не просто очередной апгрейд: модель впервые обучили целенаправленно искать уязвимости в коде. И хотя у OpenAI нет окончательных доказательств, что ИИ может автоматизировать кибератаки от начала до конца, компания придерживается принципа предосторожности и развёртывает самый комплексный на сегодняшний день набор мер безопасности.
Разбираемся, как работает новая модель, какие меры защиты внедрены и что это значит для специалистов по безопасности.
Как GPT-5.3-Codex находит уязвимости
GPT-5.3-Codex обучили не просто писать код, а активно искать в нём слабые места. Модель анализирует кодовую базу, воспроизводит известные уязвимости и пытается найти новые — те, которые ещё не попали в публичные базы данных.
Показательный кейс: в декабре 2025 года исследователь безопасности Эндрю МакФерсон из компании Privy использовал GPT-5.1-Codex-Max вместе с Codex CLI, чтобы изучить критическую уязвимость React, известную как React2Shell. Его цель была оценить, насколько хорошо модель помогает в исследовании реальных багов. В процессе работы модель обнаружила три новые уязвимости в React Server Components, которые команда React опубликовала 11 декабря 2025 года.
Это не случайность. Модель умеет держать контекст на сотнях тысяч токенов, воспроизводить атаки, анализировать результаты и итеративно уточнять гипотезы. Для исследователей безопасности это означает ускорение в разы: то, на что раньше уходили дни, теперь можно проверить за часы.
Какие меры защиты внедрены
Кибербезопасность — технология двойного назначения. Те же возможности, которые помогают защитникам находить баги, могут помочь злоумышленникам их эксплуатировать. OpenAI это понимает и внедрила многоуровневую систему защиты:
- Обучение по безопасности. Модель прошла дополнительное обучение, чтобы отказываться от запросов, связанных с атакующими сценариями, и помогать только в оборонительных задачах.
- Автоматизированный мониторинг. Все запросы с высоким уровнем риска автоматически маршрутизируются к предыдущей версии модели — GPT-5.2 — с более жёсткими ограничениями.
- Доверенный доступ. OpenAI запускает пилотную программу Trusted Access for Cyber — только по приглашениям — для проверенных специалистов и организаций, сфокусированных на оборонительной кибербезопасности. Участники программы получают доступ к расширенным возможностям модели с более мягкими ограничениями.
- Разведка угроз. Компания активно мониторит попытки злоупотребления моделью и блокирует подозрительные аккаунты.
Эти меры не идеальны — абсолютной защиты не существует. Но они задают новый стандарт для развёртывания мощных моделей с потенциально опасными возможностями.
Что это значит для специалистов по безопасности
Для команд безопасности GPT-5.3-Codex открывает несколько новых возможностей:
- Ускорение исследования уязвимостей. Модель может автономно воспроизводить известные баги, тестировать гипотезы и находить новые векторы атак. Это особенно полезно при анализе сложных багов, где нужно перебрать десятки вариантов.
- Анализ вредоносного ПО. Исследователи могут использовать модель для реверс-инжиниринга малвари, анализа поведения и поиска индикаторов компрометации.
- Стресс-тесты инфраструктуры. Модель помогает имитировать действия злоумышленников и проверять, насколько хорошо защищена критическая инфраструктура.
OpenAI также расширяет закрытую бета-версию Aardvark — агента по исследованию безопасности, который становится первым продуктом в линейке Codex Security. Компания сотрудничает с мейнтейнерами проектов с открытым исходным кодом, чтобы предоставлять бесплатное сканирование кодовой базы для широко используемых проектов, таких как Next.js.
Итеративный подход: ускорить защитников, замедлить атакующих
OpenAI придерживается основанного на доказательствах итеративного подхода: ускорить способность защитников находить и устранять уязвимости, одновременно замедляя их злоупотребление. Это не значит, что модель недоступна — она доступна всем платным пользователям ChatGPT и через API. Но самые мощные возможности с минимальными ограничениями получают только участники программы Trusted Access.
Такой подход балансирует между открытостью и безопасностью. Модель доступна широкой аудитории, но самые рискованные сценарии использования контролируются вручную. Это не идеальное решение, но пока лучшего варианта нет.
GPT-5.3-Codex — это не просто инструмент для кодинга. Это первая модель, которая может системно искать баги в коде, воспроизводить атаки и помогать специалистам по безопасности защищать инфраструктуру. Если вы работаете в кибербезопасности, эту модель стоит попробовать уже сейчас — она доступна в ChatGPT и через API. А если вам нужны расширенные возможности без ограничений — подавайте заявку в программу Trusted Access. Все актуальные модели OpenAI, включая GPT-5.3-Codex, доступны в GEMERA AI — попробуйте в чате или через веб-кабинет и оцените, как ИИ меняет подход к безопасности кода.