OpenAI představila sadu nástrojů Daybreak pro automatizovanou kybernetickou bezpečnost

Společnost OpenAI oznámila novou sadu nástrojů s názvem Daybreak určenou k posílení kybernetické bezpečnosti organizací po celém světě. Podle OpenAI jsou součástí této iniciativy specializované nástroje Codex Security a model GPT-5.5-Cyber, které umožňují automatizované vyhledávání, ověřování a opravy bezpečnostních zranitelností ve velkém rozsahu. Technologie má firmám pomoci lépe reagovat na hrozby a urychlit opravy kritických systémů.

Model GPT-5.5-Cyber představuje vylepšenou verzi nástroje pro odhalování bezpečnostních chyb. Podle The Register OpenAI uvedla, že „jde o nejsilnější model pro vyhledávání a opravu softwarových zranitelností, který si zároveň zachovává obecnou inteligenci GPT-5.5 a schopnost pracovat s dlouhými, komplexními úkoly“. Podle společnosti model dokáže provádět hlubokou analýzu rozsáhlých kódových základen, identifikovat bezpečnostně důležité součásti, sledovat dostupnost zranitelného kódu, ověřovat potenciální problémy v kontrolovaných prostředích, vyvíjet a testovat opravy a připravovat podklady pro lidskou kontrolu.

OpenAI hodnotila aktualizovaný model pomocí tří testů. Podle The Register dosáhl GPT-5.5-Cyber na testu CyberGym úspěšnosti 85,6 %, což je zlepšení oproti 81,8 % u předchozí verze. Na ExploitGym model dosáhl 39,5 % oproti 25,95 % u předchozí verze. Na SEC-bench Pro pak zaznamenal 69,8 % ve srovnání s 63,1 % u dřívějšího modelu.

Součástí oznámení je i rozšíření programu OpenAI Daybreak Cyber Partner Program. Podle The Register v něm nyní působí přibližně 30 partnerů z řad dodavatelů bezpečnostních řešení a poskytovatelů služeb, přičemž pouze tato vybraná skupina má přístup k aktualizovanému modelu GPT-5.5-Cyber. OpenAI uvedla, že v následujících měsících plánuje zařadit další organizace.

OpenAI zároveň spustila iniciativu Patch the Planet, která má pomáhat správcům open source projektů při hledání a opravování zranitelností. Podle The Register vznikla ve spolupráci s firmou Trail of Bits a byla zahájena společně s HackerOne a společností Calif. Účastníkům poskytuje ChatGPT Pro, podmíněný přístup ke skeneru Codex Security a kredity API pro základní vývoj, automatizaci správy a workflow vydání. Mezi 19 podporovaných projektů patří podle The Register například cURL a NATS. V prvním týdnu iniciativa odhalila stovky chyb, vygenerovala 64 pull requestů a podala 51 hlášení o problémech napříč 19 projekty.

Podle The Register OpenAI uvedla, že udržuje „průběžný dialog“ s vládou USA, a to i ohledně nejnovějšího modelu a plánovaných vydání.

Co to znamená: Pro firmy, které zavádějí umělou inteligenci do bezpečnostních procesů, představuje uvedení Daybreak posun směrem k automatizované detekci a nápravě zranitelností, což může zkrátit reakční dobu na bezpečnostní incidenty. Přístup k nejsilnějšímu modelu GPT-5.5-Cyber je však aktuálně omezen na vybrané partnery, což organizace nutí zvažovat, zda se do programu kvalifikují, nebo budou muset využívat dostupnější nástroje, jako je Codex Security. Benchmarky sice ukazují měřitelné zlepšení, ale firmy by při auditu měly ověřovat, jak se model chová v jejich konkrétních prostředích a zda automatizované opravy vždy odpovídají interním bezpečnostním standardům. Iniciativa Patch the Planet naznačuje, že OpenAI cílí také na ekosystém open source, což může mít dopad na dodavatelské řetězce závislé na těchto komponentech.

Zdroje:

• TLDR AI
• OpenAI
• The Register
• Simon Willison
• AWS ML blog
• Ars Technica
• Marktechpost