OpenAI расширяет инициативу Daybreak в сфере кибербезопасности — обновлён плагин Codex Security, представлена полноценная модель GPT-5.5-Cyber и запущена партнёрская сеть из более чем 25 компаний и ряда правительств.
Anthropic недавно сделала похожее заявление, и в OpenAI согласны: главное узкое место в кибербезопасности теперь не поиск уязвимостей, а их исправление. Чтобы закрыть этот разрыв, компания выпускает обновлённый плагин Codex Security, охватывающий полный цикл — от обнаружения проблем до генерации патча, а также полноценный релиз GPT-5.5-Cyber — специализированной модели, которая показывает рекордные результаты в тестах. Кроме того, OpenAI запустила инициативу по открытому патчингу и партнёрскую программу с более чем 25 компаниями в сфере безопасности.
Обновлённый Codex Security замыкает цикл от поиска до патча
Плагин Codex Security появился в марте как исследовательский превью. С тех пор он просканировал более 30 миллионов коммитов в 30 тысячах проектов, по данным OpenAI. Свыше 500 тысяч находок были автоматически помечены как исправленные, а проверяющие вручную подтвердили ещё 70 тысяч случаев.
В новом плагине инженеры хотели создать инструмент, который работает как специалист по безопасности, сидящий рядом с разработчиком: он анализирует код с учётом модели угроз, находит уязвимости, проверяет, достижимы ли они, создаёт целевой патч и проверяет результат.
В обновлении появились глубокие сканирования целых кодовых баз, анализ путей атак и экспорт в привычные системы управления уязвимостями через SARIF-файлы или запросы CodeQL. Плагин также умеет сортировать находки от других сканеров или багбаунти-отчётов и автоматически генерировать патчи в пакетном режиме. Однако каждое изменение по-прежнему утверждает человек, подчёркивают в OpenAI.
GPT-5.5-Cyber доступна только проверенным защитникам
Полная версия GPT-5.5-Cyber приходит на смену раннему превью, главной целью которого было снизить число необоснованных отказов при работе с безопасностью. В OpenAI называют новую модель самой мощной одиночной системой для поиска и исправления программных уязвимостей.
По данным OpenAI, GPT-5.5-Cyber лидирует во всех ключевых тестах на кибербезопасность. CyberGym оценивает способность агента воспроизводить известные уязвимости в программной среде; ExploitGym проверяет, может ли модель превратить уязвимость в работающий эксплойт; SEC-bench Pro измеряет эффективность долгосрочного поиска уязвимостей.
| Модель | CyberGym | ExploitGym | SEC-bench Pro |
|---|---|---|---|
| GPT-5.5-Cyber | 85,6% | 39,5% | 69,8% |
| Mythos 5 | 83,8% | – | – |
| GPT-5.5 | 81,8% | 25,95% | 63,1% |
| GPT-5.4 | 79,0% | – | – |
| Claude Opus 4 | 73,1% | – | – |
Новая версия GPT-5.5-Cyber намеренно менее строга, чем стандартные модели, и реже отвечает отказом, говорят в OpenAI. Но доступ к ней получат только подтверждённые специалисты по защите, причём с обязательной верификацией, мониторингом и встроенными ограничениями. Большинству пользователей компания рекомендует работать через GPT-5.5 с функцией Trusted Access for Cyber и Codex Security.
К программе подключились более 25 компаний и несколько правительств
Через программу Daybreak Cyber Partner Program компании из сферы безопасности могут встроить GPT-5.5 с Trusted Access for Cyber в собственные продукты. Среди участников — Cisco, CrowdStrike, Cloudflare, Palo Alto Networks, IBM, Fortinet, Wiz, SentinelOne, Darktrace, Palantir, Accenture, PwC и KPMG.
OpenAI также расширяет сотрудничество с госструктурами. Уже заключены партнёрства по Trusted Access с Австралией, Канадой, Францией, Германией, Японией, Южной Кореей, агентством ЕС ENISA и Великобританией. В США компания работает над выполнением недавнего президентского указа по безопасности ИИ и планирует прямое взаимодействие с операторами критической инфраструктуры.
Кроме того, OpenAI вместе с Trail of Bits, HackerOne и Calif запустила проект Patch the Planet, чтобы предоставить те же инструменты патчинга проектам с открытым исходным кодом. К инициативе присоединились более 30 проектов, включая cURL, Go, Python, Sigstore и pyca/cryptography. Исследователи вместе с мейнтейнерами проверяют находки, исключают дубликаты и только затем принимают исправления. Первый пятидневный спринт выявил сотни проблем и привёл к десяткам успешно принятых патчей, сообщают в OpenAI.