OpenAI обяви разширяването на своята инициатива Daybreak за използване на изкуствения интелект за киберзащита. Компанията представи актуализирания инструмент Codex Security за вграждане на анализа на сигурността в разработката, GPT-5.5-Cyber за експертно търсене на уязвимости и Patch the Planet – програма за подкрепа на проекти с отворен код. OpenAI се надява, че Daybreak ще помогне да се премине от просто откриване на уязвимости към пълното им отстраняване с помощта на изкуствен интелект.
ИИ променя баланса на силите в областта на киберсигурността. Досега тясното място беше откриването на уязвимости – процес, който изискваше голям опит и дълбоко разбиране на сложните системи. Сега обаче проблемът се измества към отстраняването им. Моделите с изкуствен интелект са в състояние да анализират огромни бази от кодове, да идентифицират потенциални вектори на атаки и да откриват неща, които преди това може би са убягвали от вниманието. В резултат на това броят на откритите заплахи нарасна дотолкова, че експертите просто нямат време да ги затворят. OpenAI предлага решения за автоматизиране на откриването на проблеми и инсталирането на кръпки.
Първата актуализация представлява плъгин за Codex Security. Тя вгражда функциите за анализ на сигурността директно в процеса на разработка: позволява сканиране на кода, проследяване на пътищата за атаки, генериране на отчети с препоръки и автоматично създаване на кръпки за отстраняване на уязвимостите. От стартирането на тестовата версия Codex Security вече е сканирала над 30 млн. коммита в над 30 хил. бази с код. Експертите са валидирали ръчно 70 хил. кръпки, а над 500 хил. проблема са били отстранени автоматично.
OpenAI пусна и пълната версия на GPT-5.5-Cyber за проверени специалисти по киберсигурност. Моделът е предназначен за сложни задачи: анализ на големи проекти, търсене на уязвимости, разработване на кръпки и подготовка на доказателства за експертна оценка. При всички тестове моделът демонстрира най-добри резултати сред отделните системи на OpenAI. Например в теста CyberGym, който оценява способността на агента да възпроизвежда познатите уязвимости в софтуерни среди, актуализираната версия постигна 85,6% срещу 81,8% за стандартния GPT-5.5.
Отделна област е Patch the Planet – програма, създадена съвместно с Trail of Bits с участието на HackerOne и други партньори. Нейната цел е да помогне на проектите с отворен код да откриват и отстраняват грешките. В инициативата вече участват повече от 30 проекта, сред които cURL, Go, Python, Sigstore и pyca/cryptography. Разработчиците получават достъп до инструментите на OpenAI, а експертите по сигурността помагат за валидирането на откритите проблеми и изготвянето на кръпки.
OpenAI стартира и партньорската програма Daybreak Cyber, която ще позволи на компаниите за киберсигурност да използват моделите на OpenAI в собствените си продукти и услуги. Сред целите на програмата е да се засили защитата на корпоративния софтуер, критичната инфраструктура и правителствените системи. Компанията отбелязва, че работи с правителства и организации от целия свят за безопасното прилагане на ИИ в киберзащитата.
Daybreak по същество е отговорът на OpenAI на проекта Glasswing на Anthropic и модела Mythos AI, който вече е помогнал за идентифициране на уязвимостите в различните индустрии. Както и при Mythos, достъпът до GPT-5.5-Cyber е ограничен до доверени експерти, а работата на модела е свързана с допълнителни проверки, мониторинг и ограничения.