12.07.2026
Британский AI Security Institute обнаружил в GPT-5.6 Sol методы обхода защиты, которые позволяли выполнять длительные агентные киберзадачи, включая поиск уязвимостей и разработку эксплойтов. OpenAI утверждает, что тестирование велось с привилегированным grey-box-доступом, а конкретные найденные обходы к запуску были воспроизведены и закрыты мерами защиты.
GPT-5.6 Sol — флагманская модель семейства GPT-5.6, запущенного OpenAI 9 июля, — прошла внешнюю проверку британского государственного AI Security Institute (UK AISI). В системной карте GPT-5.6 OpenAI сообщила, что UK AISI выявил универсальные джейлбрейки в кибердомене: они позволяли обходить защиту и выполнять длинные агентные задачи, связанные с поиском уязвимостей и разработкой эксплойтов.
Проверка была не обычной атакой извне: институт работал в grey-box-режиме и видел внутренние сигналы защитного контура, включая цепочки рассуждений монитора безопасности, точные формулировки политик и метки классификаторов. Часть обходов, по данным OpenAI, создавалась за часы; компания утверждает, что к запуску воспроизвела найденные сценарии и применила меры против конкретных джейлбрейков, переданных UK AISI. Институт ожидает, что дальнейший редтиминг выявит похожие методы обхода.
OpenAI относит Sol, Terra и Luna к уровню High по киберрискам и био-/химическим рискам, но не к Critical. По оценке компании, Sol и Terra могут находить уязвимости и элементы эксплойтов, однако в стандартных конфигурациях не смогли провести автономные сквозные атаки на защищённые цели.
Ситуация накладывается на недавний прецедент с Anthropic: в июне компания временно отключала модели Fable 5 и Mythos 5, чтобы выполнить директиву администрации США о недопуске иностранных граждан, сообщало AP. На этом фоне ключевой вопрос для поставщиков frontier-моделей — устойчивость защитного контура не только к одиночным вредоносным запросам, но и к длительным агентным сессиям.
Источник: deploymentsafety.openai.com