OpenAI udvider Daybreak: GPT-5.5-Cyber, 'Patch the Planet' open source-initiativ og kapløbet mod Anthropic

GPT-5.5-Cyber: Benchmark-resultater og kapacitetsvurdering

OpenAI udgav den fulde version af GPT-5.5-Cyber, der tidligere kun var tilgængelig i en tilladende forhåndsvisning. Modellen frigives fortsat i et begrænset omfang til betroede forsvarere . Den opnår betydelige forbedringer i forhold til basis-modellen GPT-5.5 på cybersikkerhedsspecifikke benchmarks:

• CyberGym: 85,6 % – en ny state-of-the-art, sammenlignet med 81,8 % for standard GPT-5.5 og 79,0 % for GPT-5.4 .
• Exploit Gym: 39,5 % mod 25,95 % for basislinjen .
• SEC-Bench Pro: 69,8 % mod 63,1 % for GPT-5.5 .
• AISI (UK AI Safety Institute) Expert-level-opgaver: GPT-5.5 opnåede en gennemsnitlig beståelsesrate på 71,4 % (±8,0 %), sammenlignet med 68,6 % for den tidligere model .
• Generelle GPT-5.5-benchmarks: 84,9 % på GDPval (agentisk vidensarbejde på tværs af 44 erhverv), 78,7 % på OSWorld-Verified og 82,7 % på Terminal-Bench 2.0 .

Under OpenAIs Preparedness Framework fik GPT-5.5 en 'Høj' cybersikkerhedskapacitetsvurdering, hvilket betyder, at den fortsat ligger under tærsklen for 'Kritisk' – defineret som evnen til autonomt at udvikle zero-day exploits uden menneskelig hjælp . På ét mål gennemførte GPT-5.5 (og Cyber-varianterne) en 32-trins netværksangrebssimulering, hvilket kun er anden gang, en AI har gjort det, efter Anthropics Mythos .

Codex Security-plugin

OpenAI lancerede et opdateret Codex Security-plugin, der indlejrer sårbarhedsopdagelse, validering og lapning direkte i udviklerens arbejdsgang i Codex . Pluginnet er designet til at gå videre end statisk analyse: det kan opbygge eller udlede en trusselsmodel, identificere plausible sårbarheder, afgøre, om berørt kode er tilgængelig, indsamle valideringsbeviser, udvikle målrettede patches og verificere resultatet . OpenAI oplyser, at pluginnet implementerer erfaringer fra intern og kundebaseret brug for at fremskynde fund og rettelser af sårbarheder i eksisterende systemer, samtidig med at det hjælper med at forhindre nye sårbarheder i at nå produktion . Siden sin forskningsforhåndsvisning i marts 2026 havde Codex Security-plugin allerede scannet over 30 millioner commits på tværs af mere end 30.000 kodebaser, hvor menneskelige reviewer manuelt har markeret over 70.000 fund .

'Patch the Planet' open source-program med Trail of Bits

Patch the Planet er flagskibsinitiativet under Daybreak-udvidelsen, bygget i partnerskab med Trail of Bits, HackerOne og Calif . OpenAI beskriver det som 'en indsats for at hjælpe open source-vedligeholdere med at komme fra sikkerhedsfund til flettede rettelser' med menneskelig gennemgang i centrum . Programmet finansierer dedikerede sikkerhedsingeniører fra Trail of Bits, der arbejder på fuld tid med Codex og GPT-5.5-Cyber på tværs af open source-projekter med det mål ikke blot at finde fejl, men også at skrive og indsende flettede patches .

Første resultater (første uge)

Trail of Bits organiserede en fem dages åbningssprint med 25 ingeniører, der arbejdede direkte sammen med open source-vedligeholdere . Resultater på tværs af 19 projekter (med over 30, der har lovet deltagelse) :

• 64 pull requests indsendt
• 51 issues indberettet (mange flere under koordineret offentliggørelse)
• Hundredvis af fejl identificeret
• 37 rettelser flettet ind i kodebaser

Bemærkelsesværdige eksempler på fund inkluderer 8 Linux-kernel pointer-leak proof-of-concepts, 24 lokale privilegieeskaleringsvektorer i systemværktøjer, over 10 udnyttelige Safari-sårbarheder, en Firefox WebAssembly CVE (CVE-2026-8390) patchet før Pwn2Own, og fire af seks dnsmasq-CVE'er uafhængigt markeret før deres offentlige rettelse . Projekterne omfattede cURL, NATS, pyca/cryptography, Sigstore, aiohttp, Go-projektet, freenginx, Python og python.org, urllib3, PyPI, SimpleX, Valkey og RustCrypt . Trail of Bits-ingeniører brugte gentagne Codex /goal-kørsler med GPT-5.5-Cyber til at opbygge et helt fuzzing-laboratorium, der dækker snesevis af indgangspunkter, platforme og nye test-seed – på under en uge. Det er en opgave, de vurderer normalt ville tage mindst flere uger .

Deltagende vedligeholdere modtager også seks måneders ChatGPT Pro fra OpenAI, inklusive betinget Codex-sikkerhedsadgang til kodning, automatiseringer og arbejdsgange .

Daybreak Cyber Partner Program

OpenAI lancerede Daybreak Cyber Partner Program, et invitationsbaseret initiativ, der giver sikkerhedsleverandører adgang til OpenAIs frontlinje-cyberkapaciteter (inklusive GPT-5.5 med Trusted Access) til at integrere i deres egne produkter og tjenester . Programmet har til formål at 'drive produkter bygget oven på vores bedste cyberkapaciteter for førende sikkerhedsvirksomheder til at sikre verdens software' .

Bekræftede partnere ved lancering

• Oprindelige partnere (ifølge SiliconANGLE): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz .
• Yderligere annoncerede deltagere (fra individuelle pressemeddelelser): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI .

En bredere tidligere partnerliste fra Daybreak-lanceringen i maj 2026 inkluderede også Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep og Socket .

Konkurrencesammenligning: OpenAI Daybreak vs. Anthropics Project Glasswing & Mythos AI

Udvidelsen placerer direkte OpenAIs Daybreak over for Anthropics Project Glasswing og Mythos AI-model. Baseret på tilgængelige beviser adskiller de to indsatser sig strategisk og udgør et flydende konkurrencelandskab:

• Benchmark-føring varierer efter test: På den uafhængige AISI Expert-level-evaluering opnåede GPT-5.5 en beståelsesrate på 71,4 %, mens det mest direkte sammenlignelige Anthropic-modelresultat er 68,6 %, hvilket tyder på, at GPT-5.5 fører på det specifikke statsbenchmark . På CyberGym rapporteres GPT-5.5-Cybers 85,6 % som en ny state-of-the-art . Dog var Anthropics Mythos den første AI til at gennemføre en 32-trins end-to-end netværksangrebssimulering, med GPT-5.5-Cyber rapporteret som kun den anden .
• Forskelle i kapacitetsloft: OpenAIs GPT-5.5 er udtrykkeligt under den 'Kritiske' tærskel for autonom zero-day exploit-udvikling, mens Anthropics Mythos angiveligt fortsat er foran på visse autonome exploit-kædeopgaver .
• Strategisk divergens: OpenAIs tilgang centrerer sig om et bredt økosystem-spil: et open source-patcheprogram (Patch the Planet), et stort sikkerhedspartnernetværk og et udviklerindlejret Codex Security-plugin for at demokratisere defensiv sikkerhed . Anthropics Project Glasswing og Mythos er positioneret som mere snævert fokuseret på elite offensiv-defensiv red teaming og autonom exploit-kædekonstruktion, implementeret gennem mere begrænsede adgangsprogrammer .

Samlet set bytter de to virksomheder føringer på tværs af forskellige benchmarks og kapacitetsdomæner. OpenAIs vægt på demokratisering – open source-patching, brede partnerintegrationer og udviklerindlejrede værktøjer – står i kontrast til Anthropics mere kontrollerede, elitefokuserede implementeringsstrategi. Begge modeller forbliver state-of-the-art inden for deres respektive styrkeområder, og den konkurrencedynamik forventes at fortsætte med at udvikle sig.