OpenAI Daybreak laajenee: GPT-5.5-Cyber ja avoimen lähdekoodin korjausliike

• CyberGym: 85,6 % — uusi huipputulos, verrattuna 81,8 %:iin perus-GPT-5.5:llä ja 79,0 %:iin GPT-5.4:llä .
• Exploit Gym: 39,5 % verrattuna 25,95 %:iin .
• SEC-Bench Pro: 69,8 % verrattuna 63,1 %:iin GPT-5.5:llä .
• AISI (Ison-Britannian tekoälyturvallisuusinstituutti) asiantuntijatason tehtävät: GPT-5.5 saavutti keskimäärin 71,4 % (±8,0 %), kun edellinen malli sai 68,6 % .

OpenAI:n Preparedness Framework -mallin mukaan GPT-5.5 sai 'korkean' kyberturvallisuusluokituksen, mikä tarkoittaa, että se on edelleen 'kriittisen' kynnyksen alapuolella. Tämä kynnys määritellään kyvyksi kehittää nollapäivähaavoittuvuuksia täysin itsenäisesti ilman ihmisen apua . Yhdessä mittauksessa GPT-5.5 (ja Cyber-versio) suoritti 32-vaiheisen verkkohyökkäyssimulaation, minkä kerrotaan olevan vasta toinen tekoäly, joka on tähän pystynyt – Anthropicin Mythosin jälkeen .

Codex Security -liitännäinen

OpenAI julkaisi päivitetyn Codex Security -liitännäisen, joka upottaa haavoittuvuuksien etsinnän, vahvistuksen ja korjauksen suoraan Codex-kehitysympäristöön . Liitännäinen ei rajoitu staattiseen analyysiin: se osaa rakentaa uhkamallin, tunnistaa mahdolliset haavoittuvuudet, arvioida onko koodiin mahdollista päästä käsiksi, kerätä todisteita, kehittää kohdennettuja korjauksia ja varmistaa tuloksen . Maaliskuusta 2026 lähtien Codex Security on tarkistanut yli 30 miljoonaa koodimuutosta yli 30 000 koodipohjasta. Ihmistarkastajat ovat merkinneet yli 70 000 löydöstä .

Patch the Planet -avoimen lähdekoodin ohjelma Trail of Bitsin kanssa

Patch the Planet on Daybreak-hankkeen avoimen lähdekoodin keskeinen aloite, joka on rakennettu yhteistyössä Trail of Bitsin, HackerOnen ja Califin kanssa . OpenAI kuvaa sitä "yritykseksi auttaa avoimen lähdekoodin ylläpitäjiä siirtymään tietoturvalöydöksistä sulautettuihin korjauksiin" – ihmisen suorittama tarkistus on keskiössä . Ohjelma rahoittaa Trail of Bitsin omistautuneita tietoturvainsinöörejä, jotka työskentelevät kokopäiväisesti Codexin ja GPT-5.5-Cyberin kanssa avoimen lähdekoodin projekteissa. Tavoitteena on paitsi löytää virheitä, myös kirjoittaa ja lähettää sulautettavia korjauksia .

Ensimmäisen viikon tulokset

Trail of Bits järjesti viiden päivän alkusprintin, johon osallistui 25 insinööriä työskentelemään avoimen lähdekoodin ylläpitäjien kanssa . Tuloksia 19 projektista (yli 30 on luvannut osallistua) :

• 64 pull-pyyntöä lähetetty
• 51 ongelmaraporttia jätetty (monia lisää koordinoidun julkistuksen alla)
• Satoja virheitä tunnistettu
• 37 korjausta sulautettu koodipohjiin

Merkittäviä löydöksiä: 8 Linux-ytimen osoitevuotoa, 24 paikallisen käyttöoikeuden korotusvektoria järjestelmätyökaluissa, yli 10 hyödynnettävää Safarin haavoittuvuutta, Firefoxin WebAssembly-haavoittuvuus (CVE-2026-8390), joka paikattiin ennen Pwn2Ownia, ja neljä kuudesta dnsmasq-haavoittuvuudesta, jotka löydettiin ennen julkista korjausta . Mukana olleet projektit: cURL, NATS, pyca/cryptography, Sigstore, aiohttp, Go-projekti, freenginx, Python ja python.org, urllib3, PyPI, SimpleX, Valkey ja RustCrypt .

Osallistuvat ylläpitäjät saavat myös kuuden kuukauden ChatGPT Pron OpenAI:lta, sisältäen ehdollisen Codex-tietoturvapääsyn .

Daybreak-kumppaniohjelma

OpenAI lanseerasi Daybreak-kumppaniohjelman, kutsupohjaisen aloitteen, joka antaa tietoturvatoimittajille pääsyn OpenAI:n huippuluokan kyberkyvykkyyksiin (mukaan lukien GPT-5.5 Trusted Access -tilassa) omiin tuotteisiinsa ja palveluihinsa .

Vahvistetut kumppanit

• Alkuperäiset kumppanit (SiliconANGLEn mukaan): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz .
• Lisäksi ilmoitetut (omista tiedotteista): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI .

Aiemmin toukokuussa julkistettu laajempi kumppanilista sisälsi Cloudflaren, Oraclen, Zscalerin, Akamain, Fortinetin, Intelin, Qualysin, Rapid7:n, Trail of Bitsin, SpecterOpsin, SentinelOnen, Netskopen, Snykin, Gen Digitalin, Semgrepin ja Socketin .

Kilpailuasetelma: OpenAI Daybreak vs. Anthropicin Project Glasswing & Mythos

OpenAI Daybreakin laajennus asettaa sen suoraan kilpailemaan Anthropicin Project Glasswingin ja Mythos-tekoälymallin kanssa. Strategiat eroavat:

• Vertailutulokset vaihtelevat testistä riippuen: Riippumattomassa AISI-asiantuntijatason arvioinnissa GPT-5.5 sai 71,4 %:n läpäisyasteen, kun Anthropicin Mythos sai 68,6 % . CyberGymissä GPT-5.5-Cyberin 85,6 % on uusi huipputulos . Toisaalta Anthropicin Mythos oli ensimmäinen tekoäly, joka suoritti 32-vaiheisen verkkohyökkäyssimulaation – GPT-5.5-Cyber on vasta toinen .
• Kyvykkyyserot: OpenAI:n GPT-5.5 on selvästi alle 'kriittisen' tason autonomisessa nollapäivähaavoittuvuuksien kehittämisessä, kun taas Anthropicin Mythos on raportoitu edellä tietyissä autonomisissa hyökkäysketjuissa .
• Strateginen ero: OpenAI keskittyy laajaan ekosysteemiin: avoimen lähdekoodin korjausohjelma, suuri kumppaniverkosto ja kehittäjille suunnattu Codex Security -liitännäinen. Anthropic puolestaan keskittyy kapeampaan eliittikäyttöön ja autonomisiin hyökkäysketjuihin .

Yhteenvetona: molemmat yritykset johtavat eri vertailutesteissä ja kyvykkyysalueilla. OpenAI:n korostama demokratisointi – avoimen lähdekoodin korjaus, laajat kumppanuudet ja kehittäjätyökalut – eroavat Anthropicin kontrolloidummasta, eliittipainotteisesta strategiasta. Kilpailutilanne pysyy todennäköisesti jatkuvan kehityksen kohteena.