OpenAI расширила Daybreak: GPT-5.5-Cyber и Codex Security будут помогать закрывать уязвимости

OpenAI объявила о расширении инициативы Daybreak: компания выпускает полную версию GPT-5.5-Cyber в ограниченном доступе для проверенных специалистов по защите и обновляет плагин Codex Security. Акцент смещается с поиска уязвимостей к автоматизации проверки, исправления и подготовки патчей.

OpenAI расширила инициативу Daybreak, объединяющую модели, инструменты Codex Security и партнерские программы для защитных задач кибербезопасности. Компания представила полную версию GPT-5.5-Cyber, но доступ к ней остается ограниченным: модель предназначена для проверенных специалистов, работающих с авторизованным поиском и устранением уязвимостей.

По данным OpenAI, GPT-5.5-Cyber набрала 85,6% в CyberGym против 81,8% у GPT-5.5. На ExploitGym результат составил 39,5% против 25,95%, а на SEC-bench Pro — 69,8% против 63,1%. Компания подчеркивает, что модель более «разрешительная» для специализированных защитных сценариев, поэтому доступ сопровождается проверкой пользователей, мониторингом и ограничениями.

Обновленный Codex Security должен не только находить проблемы, но и анализировать достижимость уязвимого кода, строить пути атаки, готовить исправления и экспортировать результаты в существующие процессы через SARIF или CodeQL. С момента исследовательского запуска в марте сервис, по заявлению OpenAI, просканировал более 30 млн коммитов в более чем 30 тыс. кодовых баз.

Параллельно OpenAI запустила Daybreak Cyber Partner Program для интеграции GPT-5.5 с Trusted Access for Cyber в продукты и сервисы компаний по кибербезопасности, а также инициативу Patch the Planet совместно с Trail of Bits, HackerOne и Calif. В ней участвуют более 30 open source-проектов, включая cURL, Go, Python, Sigstore и pyca/cryptography; цель — помогать мейнтейнерам доводить найденные проблемы до проверенных патчей.