OpenAI expande Daybreak con GPT-5.5-Cyber, un plugin de seguridad y un programa para parchear el código abierto

• CyberGym: 85,6 %, un nuevo récord, frente al 81,8 % del GPT-5.5 estándar y el 79,0 % del GPT-5.4 .
• Exploit Gym: 39,5 % frente al 25,95 % de la referencia .
• SEC-Bench Pro: 69,8 % frente al 63,1 % del GPT-5.5 .
• Tareas de nivel experto del AISI (Instituto de Seguridad de IA del Reino Unido): GPT-5.5 logró una tasa de aprobación media del 71,4 % (±8,0 %), en comparación con el 68,6 % del modelo anterior .
• Pruebas de referencia generales del GPT-5.5 (contexto relevante): 84,9 % en GDPval (trabajo de conocimiento de agentes en 44 ocupaciones), 78,7 % en OSWorld-Verificado y 82,7 % en Terminal-Bench 2.0 .

Según el Marco de Preparación de OpenAI, GPT-5.5 recibió una calificación de capacidad de ciberseguridad 'Alta', lo que significa que se mantiene por debajo del umbral 'Crítico', definido como la capacidad de desarrollar exploits de día cero de forma autónoma sin ayuda humana . En una medición, el GPT-5.5 (y la variante Cyber) completó una simulación de ataque de red de 32 pasos, reportado como el segundo modelo de IA en lograrlo, después del Mythos de Anthropic .

Plugin Codex Security

OpenAI lanzó un plugin Codex Security actualizado que integra el descubrimiento, la validación y el parcheo de vulnerabilidades directamente en el flujo de trabajo del desarrollador dentro de Codex . El plugin está diseñado para ir más allá del análisis estático: puede construir o inferir un modelo de amenazas, identificar vulnerabilidades plausibles, determinar si el código afectado es accesible, recopilar pruebas de validación, desarrollar parches específicos y verificar el resultado . OpenAI afirma que el plugin incorpora las lecciones aprendidas del uso interno y de los clientes para acelerar la búsqueda y corrección de vulnerabilidades en los sistemas existentes, al mismo tiempo que ayuda a evitar que surjan nuevas vulnerabilidades en el entorno de producción . Desde su vista previa de investigación en marzo de 2026, el plugin Codex Security ya había escaneado más de 30 millones de commits en más de 30 000 bases de código, y los revisores humanos habían marcado manualmente más de 70 000 hallazgos .

Programa de código abierto 'Patch the Planet' con Trail of Bits

'Patch the Planet' es la iniciativa de código abierto central de la expansión Daybreak, creada en colaboración con Trail of Bits, HackerOne y Calif . OpenAI lo describe como 'un esfuerzo para ayudar a los mantenedores de código abierto a pasar de los hallazgos de seguridad a las correcciones fusionadas', con la revisión humana como eje central . El programa financia a ingenieros de seguridad dedicados de Trail of Bits que trabajan a tiempo completo con Codex y GPT-5.5-Cyber en proyectos de código abierto, con el objetivo no solo de encontrar errores, sino también de escribir y enviar parches fusionados .

Resultados iniciales (primera semana)

Trail of Bits organizó un sprint inicial de cinco días con 25 ingenieros que trabajaron directamente con los mantenedores de proyectos de código abierto . Resultados en 19 proyectos (con más de 30 que se comprometieron a participar) :

• 64 solicitudes de extracción presentadas
• 51 incidencias reportadas (muchas más en proceso de divulgación coordinada)
• Cientos de errores identificados
• 37 correcciones fusionadas en las bases de código

Entre los ejemplos notables de hallazgos se incluyen 8 pruebas de concepto de fuga de punteros del kernel de Linux, 24 vectores de escalada de privilegios locales en utilidades del sistema, más de 10 vulnerabilidades explotables en Safari, un CVE de WebAssembly en Firefox (CVE-2026-8390) parcheado antes de Pwn2Own, y cuatro de seis CVE de dnsmasq señalados de forma independiente antes de su corrección pública . Los proyectos cubiertos incluyeron cURL, NATS, pyca/cryptography, Sigstore, aiohttp, el proyecto Go, freenginx, Python y python.org, urllib3, PyPI, SimpleX, Valkey y RustCrypt . Los ingenieros de Trail of Bits utilizaron ejecuciones repetidas de Codex /goal con GPT-5.5-Cyber para construir un laboratorio de 'fuzzing' completo que cubría docenas de puntos de entrada, plataformas y semillas de prueba novedosas en menos de una semana, una tarea que, según estiman, normalmente habría llevado al menos varias semanas .

Los mantenedores participantes también reciben seis meses de ChatGPT Pro de OpenAI, que incluye acceso condicional a Codex Security para codificación, automatizaciones y flujos de trabajo .

Programa de Socios de Ciberseguridad Daybreak

OpenAI lanzó el Programa de Socios de Ciberseguridad Daybreak, una iniciativa solo por invitación que brinda a los proveedores de seguridad acceso a las capacidades de ciberseguridad de frontera de OpenAI (incluido GPT-5.5 con Trusted Access) para integrarlas en sus propios productos y servicios . El programa tiene como objetivo 'impulsar productos construidos sobre nuestras mejores capacidades cibernéticas para que las principales empresas de seguridad protejan el software del mundo' .

Socios de lanzamiento confirmados

• Socios de lanzamiento iniciales del programa (según SiliconANGLE): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz .
• Participantes adicionales anunciados (de comunicados de prensa individuales): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI .

Una lista de socios anterior más amplia del lanzamiento de Daybreak en mayo de 2026 también incluía a Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep y Socket .

Comparación competitiva: OpenAI Daybreak vs. el proyecto Glasswing y el modelo Mythos de Anthropic

La expansión posiciona directamente a Daybreak de OpenAI frente al proyecto Glasswing y el modelo Mythos de Anthropic. Según la evidencia disponible, los dos esfuerzos difieren en estrategia y presentan un panorama competitivo dinámico:

• Liderazgo en pruebas de referencia varía según la prueba: En la evaluación independiente de nivel experto del AISI, GPT-5.5 obtuvo una tasa de aprobación del 71,4 %, mientras que el resultado del modelo de Anthropic más directamente comparable es del 68,6 %, lo que sugiere que GPT-5.5 lidera en esa prueba gubernamental específica . En CyberGym, el 85,6 % de GPT-5.5-Cyber se reporta como un nuevo récord . Sin embargo, el Mythos de Anthropic fue el primer modelo de IA en completar una simulación de ataque de red de 32 pasos, y se informa que GPT-5.5-Cyber fue solo el segundo .
• Diferencias en el techo de capacidad: El GPT-5.5 de OpenAI está explícitamente por debajo del umbral 'Crítico' para el desarrollo autónomo de exploits de día cero, mientras que el Mythos de Anthropic, según se informa, se mantiene por delante en ciertas tareas de cadenas de exploits autónomas .
• Divergencia estratégica: El enfoque de OpenAI se centra en una estrategia de ecosistema amplio: un programa de parcheo de código abierto (Patch the Planet), una gran red de socios de seguridad y un plugin Codex Security integrado para desarrolladores con el fin de democratizar la seguridad defensiva. OpenAI enmarca el esfuerzo como 'proteger a todas las organizaciones del mundo' . El proyecto Glasswing y Mythos de Anthropic se posicionan como un enfoque más centrado en el 'red-teaming' ofensivo-defensivo de élite y la construcción autónoma de cadenas de exploits, implementado a través de programas de acceso más restringidos .

En general, las dos empresas se alternan el liderazgo en diferentes pruebas de referencia y dominios de capacidad. El énfasis de OpenAI en la democratización (parcheo de código abierto, integraciones amplias con socios y herramientas integradas para desarrolladores) contrasta con la estrategia de implementación más controlada y centrada en la élite de Anthropic. Ambos modelos siguen siendo de vanguardia en sus respectivas áreas de fortaleza, y es probable que la dinámica competitiva continúe evolucionando.