OpenAI rozszerza inicjatywę Daybreak: GPT-5.5-Cyber i partnerstwa w cyberbezpieczeństwie

OpenAI znacząco rozszerza swoją inicjatywę Daybreak w obszarze cyberbezpieczeństwa, wprowadzając zaktualizowaną wtyczkę Codex Security oraz pełną wersję wyspecjalizowanego modelu GPT-5.5-Cyber. Firma nawiązała również współpracę z ponad 25 firmami z branży bezpieczeństwa oraz kilkoma rządami, aby sprostać rosnącym wyzwaniom w ochronie cyfrowej.

Automatyzacja łatania luk bezpieczeństwa

OpenAI podkreśla, że głównym wyzwaniem w cyberbezpieczeństwie nie jest już wykrywanie luk, lecz ich skuteczne i szybkie usuwanie. Aby wypełnić tę lukę, firma udostępnia zaktualizowaną wtyczkę Codex Security, która obejmuje cały proces – od wykrywania problemów po generowanie poprawek. Wtyczka, która w marcu była dostępna jako wersja testowa, przeskanowała już ponad 30 milionów commitów w ponad 30 000 baz kodów. OpenAI informuje, że ponad 500 000 znalezionych problemów zostało automatycznie naprawionych, a kolejne 70 000 potwierdzili recenzenci.

Zaktualizowana wtyczka ma działać jak inżynier bezpieczeństwa współpracujący z każdym deweloperem. Analizuje kod pod kątem modelu zagrożeń, identyfikuje luki, sprawdza, czy zagrożony kod jest dostępny, tworzy ukierunkowaną poprawkę i weryfikuje wynik. Nowością są głębokie skany całych baz kodów, analiza ścieżek ataku oraz eksport danych do istniejących systemów zarządzania lukami za pomocą plików SARIF lub zapytań CodeQL. Wtyczka może również priorytetyzować zgłoszenia z innych skanerów czy programów bug bounty oraz automatyzować generowanie poprawek w trybie wsadowym. OpenAI zaznacza, że ostateczna akceptacja każdej zmiany nadal należy do człowieka.

GPT-5.5-Cyber: Nowe standardy w cyberbezpieczeństwie

Pełna wersja modelu GPT-5.5-Cyber zastępuje wcześniejszą wersję podglądową, która koncentrowała się głównie na redukcji niepotrzebnych odmów w procesach bezpieczeństwa. OpenAI określa nowy model jako najbardziej zaawansowany do wykrywania i łatania luk w oprogramowaniu. Według firmy, GPT-5.5-Cyber osiąga najlepsze wyniki we wszystkich kluczowych testach cyberbezpieczeństwa, takich jak:

• CyberGym: mierzy zdolność agenta do odtworzenia znanych luk w środowiskach oprogramowania.
• ExploitGym: testuje zdolność agentów do przekształcania luk w działające exploity.
• SEC-bench Pro: ocenia długoterminowe możliwości wykrywania luk.

Najnowsza wersja GPT-5.5-Cyber jest celowo bardziej liberalna niż standardowe modele i rzadziej odmawia realizacji żądań. Dostęp do niej mają jednak wyłącznie zweryfikowani obrońcy, a OpenAI wiąże ten dostęp z weryfikacją, monitorowaniem i zabezpieczeniami. Większość użytkowników powinna korzystać z modelu GPT-5.5 w połączeniu z Trusted Access for Cyber i Codex Security.

Partnerstwa i inicjatywy Open Source

W ramach programu Daybreak Cyber Partner Program, firmy z branży bezpieczeństwa mogą integrować GPT-5.5 z Trusted Access for Cyber ze swoimi produktami. Do partnerów należą między innymi Cisco, CrowdStrike, Cloudflare, Palo Alto Networks, IBM, Fortinet, Wiz, SentinelOne, Darktrace, Palantir, Accenture, PwC i KPMG.

OpenAI rozszerza również współpracę z rządami, nawiązując partnerstwa Trusted Access z Australią, Kanadą, Francją, Niemcami, Japonią, Koreą Południową, agencją UE ENISA oraz Wielką Brytanią. W Stanach Zjednoczonych firma pracuje nad wdrożeniem niedawno wydanego zarządzenia wykonawczego dotyczącego bezpieczeństwa AI i planuje bezpośrednią współpracę z operatorami infrastruktury krytycznej.

Dodatkowo, OpenAI uruchomiło inicjatywę Patch the Planet we współpracy z Trail of Bits, HackerOne i Calif, aby udostępnić narzędzia do łatania luk w oprogramowaniu open source. Do projektu dołączyło już ponad 30 projektów open source, w tym cURL, Go, Python, Sigstore i pyca/cryptography. Badacze bezpieczeństwa współpracują z opiekunami projektów, aby weryfikować i deduplikować luki oraz poprawki przed ich wdrożeniem. Pierwszy pięciodniowy sprint zaowocował setkami zgłoszonych problemów i dziesiątkami wdrożonych poprawek.

Rozwój inicjatywy Daybreak i wprowadzenie GPT-5.5-Cyber podkreśla rosnące znaczenie sztucznej inteligencji w walce z cyberzagrożeniami. Automatyzacja procesów wykrywania i łatania luk, w połączeniu z szeroką współpracą branżową i rządową, może znacząco zwiększyć odporność cyfrową na globalną skalę. Wskazuje to na strategiczne podejście OpenAI do budowania bezpieczniejszego środowiska cyfrowego, gdzie AI odgrywa kluczową rolę w ochronie przed ewoluującymi zagrożeniami.

Źródło: the-decoder.com