OpenAI представила инструменты Daybreak и специализированную модель GPT-5.5-Cyber. Фокус индустрии смещается с поиска уязвимостей на их автоматическое устранение.
3 мин
Компания OpenAI анонсировала масштабное расширение инициативы Daybreak. В центре внимания — новые инструменты, включая обновление плагина Codex Security и специализированную модель GPT-5.5-Cyber. Главная цель этого релиза заключается в том, чтобы перевести индустрию кибербезопасности от простого обнаружения уязвимостей к их автоматическому сквозному исправлению. Это важный шаг, который меняет базовую механику защиты программного обеспечения.
На протяжении многих лет поиск серьезных уязвимостей требовал редкого опыта, огромного количества времени и глубокого понимания сложных систем. Появление передовых моделей искусственного интеллекта изменило эти правила игры. ИИ значительно ускорил процесс поиска слабых мест в коде. Однако это привело к новой проблеме: специалисты по безопасности оказались перегружены количеством найденных ошибок. Историческое узкое место сместилось. Если раньше было сложно найти уязвимость, то теперь главной проблемой стало время, необходимое на ее исправление. Отчеты об ошибках сами по себе никого не защищают, реальную ценность приносит только внедренный патч.
Three large white stats on a peach-to-yellow gradient background: “30K Repos scanned,” “30M+ Commits scanned,” and “500K+ Fixed findings.”
Для решения этой проблемы OpenAI представила два ключевых компонента. Первый — обновление плагина Codex Security. Он работает как виртуальный инженер по безопасности, интегрированный непосредственно в среду разработки. Плагин не просто генерирует оповещения. Он понимает контекст кода, строит модель угроз, проверяет, достижим ли уязвимый участок, собирает доказательства и автоматически генерирует целевой патч. В ходе предварительного тестирования система проанализировала более 30 миллионов изменений в коде (коммитов), при этом более 500 тысяч находок были автоматически определены как исправленные.
Второй компонент — полноценный запуск модели GPT-5.5-Cyber. Это специализированная версия, доступная только проверенным специалистам по защите. Она показывает рекордные результаты в профильных тестах. На бенчмарке CyberGym модель достигла показателя 85,6%, обойдя базовую GPT-5.5 (81,8%). В более сложных тестах, таких как ExploitGym (превращение уязвимости в рабочий эксплойт) и SEC-bench Pro (поиск уязвимостей на длинных горизонтах), новая модель также продемонстрировала значительный отрыв.
Screenshot of the Codex desktop app on a peach-to-orange gradient background. The main chat shows Codex preparing to run a Codex Security scan, with a “Set up security scan” panel open for a codebase scan of the juice-shop repository, scan area set to entire codebase, current branch master, and a green “Start scan” button. A right sidebar lists environment details including changes, local, master branch, and commit or push.
Кроме того, OpenAI запускает партнерскую программу и инициативу Patch the Planet совместно с Trail of Bits и HackerOne. В ней уже участвуют более 30 крупных проектов с открытым исходным кодом, включая Python, Go и cURL. Цель программы — помочь разработчикам критически важной инфраструктуры быстро переходить от обнаружения проблем к их устранению.
Этот анонс фиксирует важный сдвиг в индустрии. Искусственный интеллект больше не рассматривается исключительно как инструмент генерации кода или потенциальная угроза. Он становится фундаментальным элементом защиты. Предоставляя защитникам более широкие возможности в рамках контролируемого доступа, OpenAI пытается уравнять шансы в киберпротивостоянии. Автоматизация создания патчей снижает стоимость защиты и позволяет организациям реагировать на угрозы со скоростью машин, а не людей.
В ближайшие годы мы, вероятно, увидим стандартизацию подобных процессов. Разработка программного обеспечения будет неразрывно связана с непрерывным автоматизированным аудитом и исправлением кода на лету. Роль человека сместится от ручного поиска и написания заплат к архитектурному контролю, проверке предложенных решений и управлению рисками. Время покажет, насколько гладко пройдет интеграция этих инструментов в корпоративные процессы, но вектор развития кибербезопасности уже определен.
Patch the Planet Art Card 1x1
Samsung Electronics ChatGPT and Codex card image
OpenAI acquires Ona > oai 1x1
Фокус кибербезопасности смещается с поиска уязвимостей на их автоматическое сквозное исправление с помощью специализированных ИИ-моделей.
Главная проблема безопасности сегодня — не скрытые уязвимости, а нехватка человеческих ресурсов для исправления огромного количества ошибок, которые теперь легко находит ИИ.
