OpenAI объявила о масштабном расширении инициативы в области кибербезопасности Daybreak, основная задача которой предоставлять продвинутые ИИ-инструменты для поиска, подтверждения и устранения уязвимостей в программном обеспечении на более ранних этапах разработки. Компания заявила, что появление мощных ИИ-моделей уже существенно изменило ландшафт кибербезопасности, ускорив процесс обнаружения уязвимостей, однако устранение проблем пока остаётся узким местом. Разработчикам необходимо проверять обнаруженные уязвимости, оценивать их влияние, разрабатывать исправления, тестировать их и внедрять патчи. Сами по себе отчёты об уязвимостях никого не защищают. Ценность заключается в подтверждении проблемы, понимании её влияния и оперативном решении. OpenAI стремиться улучшить работу на всех этих этапах, предоставляя необходимые инструменты.
В марте этого года OpenAI запустила предварительную версию Codex Security — системы, использующей агентное рассуждение и автоматическую проверку для выявления критических уязвимостей и создания исправлений, адаптированных под конкретную кодовую базу. С момента запуска ИИ-агент проанализировал более 30 млн коммитов в более чем 30 000 кодовых базах. Более 70 000 найденных проблем были подтверждены и исправлены разработчиками, а свыше 500 000 уязвимостей автоматически отмечены как уже устранённые. Теперь OpenAI выпускает обновлённый плагин Codex Security, который может выполнять глубокое сканирования кода, анализировать последние изменения, формировать отчёты по безопасности, отслеживать цепочки атак, проверять обнаруженные проблемы и создавать патчи под конкретную кодовую базу. Плагин поддерживает экспорт данных в системы управления уязвимостями и интеграцию через SARIF-файлы, запросы CodeQL, Codex CLI и приложение Codex.
В мае OpenAI также представила предварительную версию GPT-5.5-Cyber — специализированную модель, построенную на базе GPT-5.5 и предназначенную для задач в области кибербезопасности. Теперь компания объявила о выпуске полной версии GPT-5.5-Cyber в ограниченном доступе для проверенных специалистов по безопасности. В тесте CyberGym модель показала результат 85,6%, тогда как её главный конкурент, Claude Mythos 5 — 83,8%.
Кроме того, OpenAI запускает программу Daybreak Cyber Partner Program, которая позволит партнёрам из сферы кибербезопасности использовать GPT-5.5 с функцией Trusted Access for Cyber в своих продуктах и сервисах. Первыми партнёрами стали Accenture, Akamai, Cisco, Cloudflare, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz и Zscaler. Ещё одна инициатива компании под названием «Patch the Planet» предусматривает помощь разработчикам в устранении обнаруженных угроз в проектах с открытым исходным кодом.
