Автор admin 
OpenAI оголосила про розширення програми кібербезпеки Daybreak — компанія випустила оновлений плагін Codex Security, повноцінну версію LLM-моделі GPT-5.5-Cyber та партнерську програму, до якої вже приєдналися понад 25 компаній з безпеки і навіть кілька держав. Головний меседж релізу: акцент у галузі змістився з пошуку вразливостей на їхнє фактичне усунення.
Читайте также: Молитись без відриву від виробництва. У стародавньому кар’єрі виявлено римське святилище, присвячене Мінерві
Від виявлення вразливостей до автоматичного патчингу
Anthropic нещодавно вже зробила схожу заяву, і в OpenAI з цією тезою погоджуються: вузьке місце кібербезпеки тепер не в пошуку багів у коді, а в швидкості їхнього закриття. Щоб скоротити цей розрив, компанія випустила оновлений плагін Codex Security, який охоплює весь цикл — від виявлення проблеми до генерації патча, — а також повністю розгорнула GPT-5.5-Cyber, спеціалізовану модель, яка встановила нові рекорди в деяких бенчмарках. Паралельно компанія запустила опенсорсну ініціативу з патчингу та партнерську програму з понад 25 компаніями галузі безпеки.
Codex Security замикає цикл: від сканування до готового патча
Плагін Codex Security вийшов у статусі дослідницького препрев’ю ще в березні. За цей час, за даними OpenAI, він просканував понад 30 мільйонів комітів у більш ніж 30 000 кодових баз. Понад 500 000 вразливостей було автоматично позначено як виправлені, ще 70 000 вручну підтвердили рев’юери-люди.
В оновленій версії плагін мав би працювати як інженер з безпеки, який сидить поруч із кожним розробником: аналізує код у зв’язці з моделлю загроз, шукає вразливості, перевіряє, чи справді є проблема в коді, формує точковий патч і перевіряє результат.
Серед нових можливостей Codex Security — глибоке сканування цілих кодових баз, аналіз шляхів атаки та експорт результатів у вже наявні системи управління вразливостями через SARIF-файли чи CodeQL-запити. Плагін також уміє сортувати знахідки з інших скануючих інструментів чи звітів програм bug bounty та генерувати патчі пакетно. Як запевняють в OpenAI, кожна зміна все одно проходить підтвердження людиною.
GPT-5.5-Cyber: нові можливості для кіберзахисту
Повноцінний реліз GPT-5.5-Cyber замінив раніше доступне прев’ю, яке передусім було спрямоване на скорочення зайвих відмов моделі у робочих сценаріях з безпеки. В OpenAI називають оновлену модель найпотужнішою окремою моделлю для пошуку й виправлення вразливостей у софті.
Читайте также: Найдавніше небесне тіло. Міжзоряна комета 3I/ATLAS може виявитися майже ровесницею Всесвіту — вчені
За даними компанії, GPT-5.5-Cyber лідирує за всіма ключовими бенчмарками з кібербезпеки. CyberGym перевіряє, чи здатен агент відтворити відомі вразливості в програмних середовищах. ExploitGym тестує, чи може агент перетворити вразливість у робочий експлойт. SEC-bench Pro оцінює здатність до довготривалого пошуку вразливостей.
| Модель | CyberGym | ExploitGym | SEC-bench Pro |
|---|---|---|---|
| GPT-5.5-Cyber | 85,6% | 39,5% | 69,8% |
| Mythos 5 | 83,8% | – | – |
| GPT-5.5 | 81,8% | 25,95% | 63,1% |
| GPT-5.4 | 79,0% | – | – |
| Claude Opus 4 | 73,1% | – | – |
Найновіша версія GPT-5.5-Cyber спеціально налаштована більш «поступливою» порівняно зі стандартними моделями і відмовляється виконувати запити значно рідше. Однак доступ до неї має лише вузьке коло перевірених фахівців із захисту, а сам доступ прив’язаний до верифікації, моніторингу й окремих guardrails. Більшості користувачів у компанії рекомендують обмежитися GPT-5.5 у поєднанні з режимом Trusted Access for Cyber та плагіном Codex Security.
Понад 25 компаній з безпеки та кілька держав долучилися до програми
У рамках Daybreak Cyber Partner Program компанії з кібербезпеки можуть інтегрувати GPT-5.5 з режимом Trusted Access for Cyber у власні продукти. Серед партнерів — Cisco, CrowdStrike, Cloudflare, Palo Alto Networks, IBM, Fortinet, Wiz, SentinelOne, Darktrace, Palantir, Accenture, PwC та KPMG.
OpenAI також розширює співпрацю з державним сектором: компанія повідомляє про партнерства в рамках Trusted Access з Австралією, Канадою, Францією, Німеччиною, Японією, Південною Кореєю, агенцією ЄС ENISA та Великою Британією. У США компанія працює над виконанням нещодавнього виконавчого наказу щодо безпеки ШІ і планує співпрацювати безпосередньо з операторами критичної інфраструктури.
Крім того, OpenAI разом із Trail of Bits, HackerOne та Calif запустила ініціативу Patch the Planet, що поширює ті самі інструменти патчингу на опенсорсний софт. Долучилися вже понад 30 проєктів, серед яких cURL, Go, Python, Sigstore та pyca/cryptography. Дослідники безпеки працюють із мейнтейнерами проєктів, щоб перевіряти й усувати дублікати знахідок і патчів до моменту їх злиття. Уже перший п’ятиденний спринт виявив сотні проблем і призвів до десятків злитих патчів, повідомляє OpenAI.
Читайте также: Космічний стейк. NASA зафіксувало, як екзопланету розміром з Юпітер підсмажує її зірка
Нагадаємо: кілька днів тому навколо фільму про OpenAI виник скандал.
Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn