🔒 Експерти з кібербезпеки несподівано натрапили на небачену хакерську силу GPT-5. Хоча OpenAI у документації скромно зазначає, що на кіберполігоні модель демонструє «рівень, порівнянний із попередніми версіями та не досягає високого порогу ризику», реальний експеримент спростував ці оцінки.
Компанія XBOW провела експеримент: інтегрувала GPT-5 в автономного пентест-агента, забезпечивши його інструментами, координацією дій та системою автоматичної перевірки знайдених вразливостей.
Результат вражаючий: світ отримав фактично «агента 007» для кібервзломів.
Що змінилося:
- Кількість зламаних унікальних цілей зросла майже вдвічі за той самий час.
- Успішність атак піднялася з 55% до 79%.
- Шлях до робочого експлойту скоротився: медіана знизилась з 24 кроків до 17.
- У тестах класу file-read рівень хибних спрацьовувань впав з 18% до 0%.
Проще кажучи: двигун залишився тим же, але, опинившись у правильній системі, він перетворився з «звичайного автомобіля» на справжній болід «Формули-1».
Нові висновки, що ламають звичні рамки:
Можливості моделі ≠ її здібності в ізоляції. Інтеграція в комплексний агент демонструє абсолютно інший рівень.
- Ризик криється не в самій моделі, а у поєднанні «модель × інструменти × оркестрація». Саме комбінація перетворює ІІ на кіберагента нового покоління.
Класична оцінка «ризиків моделі» застаріла. Аналіз ІІ без урахування інтеграції в агенти показує лише вершину айсберга.
Значення для кібербезпеки:
Результати XBOW демонструють потенціал GPT-5 як інструменту для перевірки безпеки систем. Модель можна використовувати для:
- Проактивного захисту: швидше виявляти та усувати вразливості до того, як ними скористаються зловмисники.
- Навчання фахівців: ІІ допомагає експертам з кібербезпеки, прискорюючи аналіз систем і прийняття рішень.
- Розвитку технологій: успіх GPT-5 стимулює створення нових платформ для пентестингу, які об’єднують ІІ та спеціалізовані інструменти.
Проте висока ефективність моделі в кіберпросторі викликає серйозні побоювання. Експерти підкреслюють необхідність строгого контролю за її використанням, щоб мінімізувати ризик зловмисного застосування.
Питання для майбутнього:
Що важливіше для регуляторів і компаній: продовжувати будувати «забори» навколо моделей чи зосередитися на контролі платформ і агентних архітектур, де модель перетворюється на «команду цифрових ніндзя»?
👉 GPT-5 ще не AGI. Але, як показують нові метрики, ще кілька таких ривків — і для виникнення катастрофічних ризиків AGI вже не знадобиться.
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.