cybersecurity
Материалы SCQR, упоминающие тему «cybersecurity» — короткие сигналы, разборы и колонки в одной подборке.
Первый AI-exploit и первый коммерческий AI-defense за одну неделю. Cyber-гонка вошла в собственную фазу
GTIG: «prominent cyber crime threat actors» планировали обход 2FA на неуказанной open-source web-based системе администрирования. Уязвимость найдена и закрыта. Daybreak от OpenAI: использует Codex Security AI как агента, строит threat model на основе кода организации, валидирует likely уязвимости, автоматизирует detection самых рискованных. Гонка AI-cyber в 2026-м стала симметричной: обе стороны теперь имеют автоматического исследователя. Это не «AI поможет хакерам» — это «следующая фаза cyber-арм-гонки уже началась».
OpenAI запустила GPT-5.4-Cyber как модель доверенного доступа
OpenAI 14 апреля 2026 вывела GPT-5.4-Cyber не как еще один массовый продукт, а как часть режима доверенного доступа. Это важнее самого названия модели. Компания тем самым формализует новый принцип frontier-cyber: наиболее опасные и полезные возможности не выкладываются просто “на рынок”, а распределяются по контуру верифицированных защитников.
Безопасность ИИ перестала складываться
Самый неприятный сигнал этой недели пришел не из одной лаборатории и даже не из одного инцидента. Он пришел из трех разных мест сразу. Формальная работа на arXiv показала, что два по отдельности безопасных агента могут в связке достичь запрещенной цели. Anthropic фактически признала, что создала модель, чьи кибервозможности считает слишком опасными для публичного выпуска. А в OpenAI безопасность и security уходят из прямого контура CEO как раз в момент, когда компания все явнее переходит в режим deployment и подготовки к публичным рынкам.