Сегодня OpenAI объявила о значительном расширении Daybreak — инициативы в области кибербезопасности, призванной помочь защитникам находить, проверять и устранять уязвимости программного обеспечения на более ранних этапах процесса разработки.
Доступность мощных моделей ИИ, несомненно, изменила ландшафт кибербезопасности, значительно ускорив обнаружение уязвимостей. Однако теперь основным узким местом для отрасли является устранение этих уязвимостей. Затронутым командам разработчиков необходимо проверять обнаруженные проблемы, понимать их влияние, разрабатывать исправления, тестировать их и развертывать патчи.
В марте OpenAI выпустила предварительную версию Codex Security, которая использует агентное рассуждение с автоматической проверкой для обнаружения критически важных проблем и предоставления действенных исправлений, специфичных для кодовой базы. С тех пор она просканировала более 30 миллионов коммитов в более чем 30 000 кодовых базах; более 70 000 найденных проблем были отмечены как исправленные людьми-рецензентами, в то время как более 500 000 проблем были автоматически признаны исправленными.
Теперь OpenAI выпускает обновленный плагин Codex Security, который может выполнять глубокое сканирование, просматривать недавние изменения в коде, генерировать отчеты о безопасности, отслеживать пути атак, проверять результаты и создавать исправления, специфичные для кодовой базы, для рассмотрения человеком. Он также может выполнять сортировку (триаж) результатов от существующих сканеров, консультативных уведомлений, отчетов о поиске уязвимостей (bug bounty) и систем тикетов. OpenAI заявляет, что плагин может экспортировать результаты в системы управления уязвимостями и интегрироваться с рабочими процессами с использованием файлов SARIF, запросов CodeQL, Codex CLI и приложения Codex.
В мае OpenAI анонсировала предварительную версию GPT-5.5-Cyber — новую модель, созданную на базе недавно выпущенной GPT-5.5 и предназначенную для специализированных задач в области кибербезопасности. Сегодня OpenAI запустила полнофункциональную версию GPT-5.5-Cyber в рамках ограниченного выпуска для верифицированных защитников. На CyberGym модель GPT-5.5-Cyber показала результат 85,6% по сравнению с 81,8% у GPT-5.5 и 83,8% у Claude Mythos 5. Она также набрала 39,5% на ExploitGym по сравнению с 25,95% у GPT-5.5 и 69,8% на SEC-bench Pro по сравнению с 63,1%.
OpenAI также объявила о создании новой партнерской программы Daybreak Cyber Partner Program, которая позволит поставщикам услуг и решений в области безопасности использовать GPT-5.5 с функцией Trusted Access for Cyber в своих продуктах и услугах. Accenture, Akamai, Cisco, Cloudflare, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz, Zscaler и другие были перечислены в качестве первоначальных партнеров этой программы.
OpenAI также запускает проект Patch the Planet совместно с Trail of Bits, HackerOne, Calif, исследователями и сопровождающими. Более 30 проектов с открытым исходным кодом обязались принять участие, включая cURL, Go, Python, Sigstore и pyca/cryptography.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Pradeep Viswanathan
