Перейти к содержанию
Автор: LUMD

OpenAI запустила Daybreak: GPT‑5.5‑Cyber и Codex Security

OpenAI представила Daybreak — набор, включающий модель GPT‑5.5‑Cyber и обновлённый плагин Codex Security, способный автоматически находить и исправлять уязвимости в браузерах, ОС и открытом ПО.

OpenAI объявила о расширении программы Daybreak, которая теперь включает полную версию модели GPT‑5.5‑Cyber и обновлённый плагин Codex Security. Инструменты позволяют автоматически находить и генерировать патчи для критических уязвимостей в браузерах, сетевом оборудовании и ядрах ОС, меняя узкое место в цепочке защиты — процесс исправления.

Как работает GPT‑5.5‑Cyber?

Модель сочетает повышенную «разрешительность» с улучшенной аналитикой кода. Она сканирует большие репозитории, определяет уязвимые компоненты, проверяет их достижимость, генерирует и тестирует патч, а затем формирует доказательства для человеческой проверки. На тесте CyberGym GPT‑5.5‑Cyber набрала 85.6 % против 81.8 % у GPT‑5.5, а на ExploitGym — 39.5 % против 25.95 %.

Что нового в Codex Security?

Обновление плагина позволяет запускать глубокие сканы всего кодового базиса или выбранных коммитов, автоматически формировать отчёты с уровнем серьёзности, путями атаки и рекомендациями по исправлению. С момента исследования в марте система проанализировала более 30 млн коммитов в 30 000 репозиториев, из которых более 70 000 находок были вручную отмечены как исправленные, а 500 000 — автоматически признаны исправленными.

Как{ } "Patch the Planet" ускоряет исправление в open‑source?

Инициатива, запущенная совместно с Trail of Bits, HackerOne и другими, привлекла более 30 открытых проектов, среди них cURL, Go, Python, Sigstore и pyca/cryptography. Исследователи получают доступ к Codex Security и GPT‑5.5‑Cyber, а также к ChatGPT Pro и API‑кредитам. За первую пятидневную «спринт‑сессию» было найдено сотни проблем, объединено десятки патчей и построены повторно используемые пайплайны fuzz‑тестирования.

Какие партнёрства поддерживают Daybreak?

OpenAI запустила Daybreak Cyber Partner Program, позволяя проверенным поставщикам интегрировать GPT‑5.5 с Trusted Access for Cyber в свои продукты. Уже заключены соглашения с компаниями из Австралии, Канады, Франции, Германии, Японии, Республики Корея и ЕС, а также с правительством Великобритании. Партнёры получают инструменты для ускорения обнаружения и исправления уязвимостей в своих решениях, при этом контроль доступа остаётся у OpenAI.

Что это значит для бизнеса?

Организации могут автоматически закрывать до 500 000 уязвимостей в масштабах открытого кода, экономя недели ручного аудита. Например, сканирование и патчинг типичного проекта за несколько часов вместо нескольких дней сокращает время простоя и снижает риск эксплойтов, что особенно ценно для компаний, обслуживающих критическую инфраструктуру.