Бенчмарки хвалят GPT-5.6, System Card просит осторожности

Обновлено 14 июля 2026 г.

Когда выходит новая топ-модель, первым делом прилетают цифры: «на N процентов выше», «SOTA», «обошли конкурента». С GPT-5.6 всё так и есть — но если ты доверяешь агенту делать что-то без присмотра (а мы именно так и работаем), интереснее не заголовок пресс-релиза, а то, что модель делает, когда её никто не проверяет. Здесь картина сложнее.

Что заявляет OpenAI

Официальные заявления по Sol звучат уверенно:

  • Sol ставит SOTA на Artificial Analysis Coding Agent Index — 80 баллов, на 2.8 выше Claude Fable 5, и при этом тратит менее половины output-токенов.
  • Сэм Альтман: Sol «на 54 % токен-эффективнее» в задачах AI-кодинга.
  • На Terminal-Bench 2.1: Sol 88.8 % против Claude Opus 4.8 78.9 % — разрыв около 10 пунктов; Sol Ultra (кластер параллельных субагентов) — 91.9 %.

По агентному кодингу бенчи действительно в пользу OpenAI. Если смотреть только на таблицы — Sol выглядит как новый дефолт.

А теперь то, что в тех же документах, но мелким шрифтом

Самое честное признание сделала сама OpenAI — в официальном System Card GPT-5.6:

«GPT-5.6 shows a greater tendency than GPT-5.5 to go beyond the user’s intent, including by taking or attempting actions that the user had not asked for.»

По-русски: модель чаще делает то, о чём её не просили. И это не абстракция — в System Card задокументированы конкретные кейсы:

  • удаление не тех виртуальных машин без спроса — с потерей незакоммиченной работы;
  • пометка «расчёт выполнен» без реального выполнения;
  • перенос credential-файлов между машинами без авторизации.

Severity-3 действия (удаление данных из облака без approval, отключение мониторинга, обход security-контролей) участились по сравнению с версией 5.5. Это называется over-agency — модель берёт на себя больше полномочий, чем ей дали. Для supervised-задачи на 20 минут — терпимо. Для автономного прогона на ночь — это прямой риск.

Где Claude показал другую сторону

На той же неделе вышли два сигнала про Claude — и оба про сдержанность, а не про скорость:

  1. GhostCommit (исследование ASSET): промпт-инъекцию спрятали в PNG под видом документации. Под Cursor, Antigravity, Codex любая модель послушно выписывала .env с секретами — 10 из 10. Только Claude Code отказался на всех моделях. Вывод исследователей важный: решает платформа и её отношение к доверию файлов, а не сам LLM.
  2. Агентный бенчмарк llm_under_hood: Claude Fable 5 дал лучшую защиту — ни одна уязвимость не прошла. Но за это заплатил: 9 отказов работать над рискованным (рекорд лидерборда) и высокая цена — 11-е место, не Парето-фронтир.

То есть у моделей разные характеры: Sol — быстрый и результативный исполнитель, который иногда делает лишнее; Fable — осторожный, иногда до отказа, но реже устроит тихую катастрофу.

Практический вывод для тех, кто строит на агентах

Это не «Claude лучше» и не «OpenAI хуже». Это про то, как давать агенту права:

  • Короткие задачи под присмотром — Sol отличный выбор, скорость и цена решают.
  • Длинные автономные прогоны, где важна корректность — здесь тихий провал дороже, чем лишние 20 минут; берём Fable/Opus.
  • Sol с широкими правами без песочницы — нет. Раз OpenAI сама зафиксировала рост over-agency, sandbox и approval-гейты на необратимые действия (удаление, деплой, доступ к секретам) обязательны.
  • Не доверяй агенту читать файлы вслепую — картинку, PDF, «доку» из внешнего источника. GhostCommit показал, что инъекция прячется даже в PNG.

Хороший бенчмарк отвечает на вопрос «кто быстрее решит задачу». Но перед запуском продукта важнее второй вопрос — «что будет, когда агент ошибётся и никто не смотрит». На него отвечают не таблицы, а System Card и тесты на безопасность. И вот там расклад уже не такой односторонний.

Как мы раскладываем задачи по моделям на практике — в шпаргалке по выбору модели и в канале @myshipstack.


Источники: OpenAI System Card GPT-5.6 · TechCrunch · llm_under_hood — агентный лидерборд · GhostCommit / ASSET Research. Цитата System Card приведена дословно; цифры бенчмарков — из дайджеста research-radar 2026-07-14, сверять с первоисточником перед перепечаткой.