🔒 Эксперты в области кибербезопасности неожиданно наткнулись на невиданную хакерскую силу GPT-5. Пока OpenAI в своей документации скромно утверждает, что на киберполигоне модель показывает «уровень, сопоставимый с прежними версиями и не достигающий высокого порога риска», реальный эксперимент опроверг эти оценки.
Компания XBOW решила провести эксперимент: встроила GPT-5 в автономного пентест-агента, обеспечив его инструментами, координацией действий и системой автоматической проверки найденных уязвимостей.
Результат оказался по-настоящему впечатляющим: мир буквально получил «агента 007» для кибервзломов.
Что изменилось:
- Количество взломанных уникальных целей выросло почти вдвое за то же время.
- Успешность атак поднялась с 55% до 79%.
- Путь к рабочему эксплойту сократился: медиана снизилась с 24 шагов до 17.
- В тестах по классу file-read уровень ложных тревог упал с 18% до 0%.
Проще говоря: двигатель остался тем же, но, оказавшись внутри правильной системы, он превратился из «обычного автомобиля» в настоящий болид «Формулы-1».
Новые выводы, ломающие привычные рамки:
- Возможности модели ≠ её способности в изоляции.
Модель, будучи встроенной в комплексный агент, демонстрирует совершенно иной уровень. - Риск кроется не в самой модели, а в произведении «модель × инструменты × оркестрация».
Именно комбинация превращает ИИ в киберагента нового поколения. - Классическая оценка «рисков модели» устарела.
Если анализировать ИИ без учёта его интеграции в агенты, мы видим лишь вершину айсберга.
Значение для кибербезопасности
Результаты работы XBOW демонстрируют потенциал GPT-5 как инструмента для проверки безопасности систем. Его возможности могут применяться для:
- Проактивной защиты: компании смогут быстрее выявлять и устранять уязвимости до того, как ими воспользуются злоумышленники.
- Обучения специалистов: ИИ выступает в роли помощника экспертов по кибербезопасности, ускоряя анализ систем и принятие решений.
- Развития технологий: успех GPT-5 стимулирует создание новых платформ для тестирования на проникновение, объединяющих ИИ и специализированные инструменты.
Однако высокая эффективность модели в киберпространстве вызывает и серьёзные опасения. Эксперты подчёркивают необходимость строгого контроля за её использованием, чтобы минимизировать риск злонамеренного применения.
Вопрос для будущего
Что важнее для регуляторов и компаний: продолжать возводить всё новые «заборы» вокруг моделей или сосредоточиться на контроле за платформами и агентными архитектурами, где модель превращается в «команду цифровых ниндзя»?
👉 GPT-5 ещё не AGI. Но, как показывают новые метрики, ещё пара таких рывков и для возникновения катастрофических рисков никакого AGI уже не понадобится.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.