OpenAI объявила о расширении Daybreak — программы для применения продвинутых ИИ-моделей в защитной кибербезопасности. Главный акцент теперь не на том, как найти ещё больше уязвимостей, а на том, как быстрее доводить их до исправления.
OpenAI представила обновлённый набор инструментов и партнёрств внутри Daybreak. В него входят Codex Security, GPT-5.5-Cyber, программа Daybreak Cyber Partner Program и инициатива Patch the Planet для помощи мейнтейнерам открытого ПО.
Codex Security получил обновление для защитных рабочих процессов. Инструмент должен помогать не только искать возможные уязвимости, но и проверять их достижимость, собирать доказательства, оценивать риск, предлагать исправления и готовить патчи для ревью человеком.
GPT-5.5-Cyber — отдельная версия модели для проверенных защитников. Её дают не всем подряд, а через ограниченный доступ. OpenAI делает ставку на проверку участников, мониторинг, ограничение сценариев и человеческий контроль.
Patch the Planet — отдельная инициатива для открытого ПО. OpenAI запускает её вместе с Trail of Bits и при участии HackerOne, Calif, исследователей и мейнтейнеров. Механика простая: ИИ помогает находить и готовить исправления, а опытные специалисты проверяют находки, убирают дубли, согласуют работу с мейнтейнерами и доводят патчи до слияния.
В числе первых проектов, которые заявлены как участники, OpenAI называет cURL, Go, Python, Sigstore и pyca/cryptography. Всего на старте фигурируют более 30 open source-проектов.
OpenAI заявляет, что с запуска Codex Security cloud в исследовательском превью в марте инструмент просканировал более 30 млн коммитов в более чем 30 тыс. кодовых баз. Рецензенты вручную отметили более 70 тыс. находок как исправленные, а ещё более 500 тыс. находок были автоматически определены как закрытые.
GPT-5.5-Cyber позиционируется как более сильная и более свободная в разрешённых защитных сценариях модель для киберработ. Её задача — помогать проверенным специалистам выполнять глубокий анализ больших кодовых баз, искать достижимые уязвимости, валидировать гипотезы в контролируемой среде, готовить патчи и собирать доказательства для ревью.
OpenAI приводит результаты внутренних и профильных тестов. На CyberGym модель показала 85,6% против 81,8% у GPT-5.5. На ExploitGym результат составил 39,5% против 25,95%, а на SEC-bench Pro — 69,8% против 63,1%. Эти тесты связаны с воспроизведением известных уязвимостей, эксплуатацией в контролируемых условиях и долгими задачами по анализу сложных целей.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
