OpenAI מרחיבה את Daybreak: דגם סייבר חדש, תיקון פגיעויות בקוד פתוח, והתחרות מול Anthropic
OpenAI השיקה הרחבה משמעותית ליוזמת אבטחת הסייבר Daybreak, הכוללת שחרור מלא של דגם GPT 5.5 Cyber, תוסף Codex Security מעודכן, תוכנית הקוד הפתוח 'Patch the Planet' בשיתוף Trail of Bits, ותוכנית שותפי סייבר גלובלית. דגם GPT 5.5 Cyber השיג 85.6% במדד CyberGym (גבוה מ 81.8% של GPT 5.5 הרגיל), 39.5% ב Exploit Gym, ו 69.8%...
Search & fact-check with cited sources for What are the key details of OpenAI's expanded Daybreak cybersecurity initiative, including the upOpenAI's expanded Daybreak cybersecurity initiative includes the GPT-5.5-Cyber model, Codex Security plugin, Patch the Planet open-source program, and the Daybreak Cyber Partner Program.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key details of OpenAI's expanded Daybreak cybersecurity initiative, including the up. Article summary: Here are the key details of OpenAI's expanded Daybreak cybersecurity initiative, announced June 22, 2026.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative
openai.com
ב-22 ביוני 2026, OpenAI הרחיבה משמעותית את יוזמת אבטחת הסייבר Daybreak שלה, תוכנית שהוכרזה לראשונה במאי 2026 ומטרתה לשלב מודלי AI מתקדמים עם כלים אוטונומיים ומערכת אקולוגית רחבה של שותפים כדי לסייע למגינים לאתר, לאמת ולתקן פגיעויות תוכנה במהירות ממוחשבת . ההרחבה כוללת ארבעה מרכיבים עיקריים: שחרור מלא של דגם GPT-5.5-Cyber עם ציוני אמת מידה מרכזיים, תוסף Codex Security מעודכן המוטמע בתהליך העבודה של המפתחים, תוכנית הקוד הפתוח 'Patch the Planet' בשיתוף Trail of Bits, ותוכנית שותפי סייבר חדשה. המהלך מציב את Daybreak כמתחרה ישירה לפרויקט Glasswing ולדגם Mythos של Anthropic, אם כי כל אחת נוקטת בגישה אסטרטגית שונה .
GPT-5.5-Cyber: ציוני אמת מידה ודירוג יכולות
OpenAI שחררה את הגרסה המלאה של GPT-5.5-Cyber, שהייתה זמינה בעבר רק בתצוגה מקדימה מותרת, באמצעות שחרור מוגבל למגינים מהימנים . הדגם רשם עליות משמעותיות לעומת GPT-5.5 הבסיסי במדדי סייבר ייעודיים:
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
What is the short answer to "OpenAI מרחיבה את Daybreak: דגם סייבר חדש, תיקון פגיעויות בקוד פתוח, והתחרות מול Anthropic"?
OpenAI השיקה הרחבה משמעותית ליוזמת אבטחת הסייבר Daybreak, הכוללת שחרור מלא של דגם GPT 5.5 Cyber, תוסף Codex Security מעודכן, תוכנית הקוד הפתוח 'Patch the Planet' בשיתוף Trail of Bits, ותוכנית שותפי סייבר גלובלית.
What are the key points to validate first?
OpenAI השיקה הרחבה משמעותית ליוזמת אבטחת הסייבר Daybreak, הכוללת שחרור מלא של דגם GPT 5.5 Cyber, תוסף Codex Security מעודכן, תוכנית הקוד הפתוח 'Patch the Planet' בשיתוף Trail of Bits, ותוכנית שותפי סייבר גלובלית. דגם GPT 5.5 Cyber השיג 85.6% במדד CyberGym (גבוה מ 81.8% של GPT 5.5 הרגיל), 39.5% ב Exploit Gym, ו 69.8% ב SEC Bench Pro.
What should I do next in practice?
תוכנית 'Patch the Planet' הניבה תוצאות מרשימות בשבוע הראשון: 64 בקשות משיכה (pull requests), 51 בעיות דווחו, ו 37 תיקונים אוחדו בקוד של 19 פרויקטי קוד פתוח מרכזיים כמו ליבת לינוקס, Python, Go ו cURL.
CyberGym: 85.6% — מצב-אמנות חדש, לעומת 81.8% ל-GPT-5.5 הרגיל ו-79.0% ל-GPT-5.4 .
Exploit Gym: 39.5% לעומת 25.95% לקו הבסיס .
SEC-Bench Pro: 69.8% לעומת 63.1% ל-GPT-5.5 .
AISI (המכון הבריטי לבטיחות AI) משימות ברמת מומחה: GPT-5.5 השיג שיעור מעבר ממוצע של 71.4% (±8.0%), לעומת 68.6% לדגם הקודם .
מדדי GPT-5.5 כלליים (הקשר רלוונטי): 84.9% ב-GDPval (עבודת ידע של סוכן על פני 44 מקצועות), 78.7% ב-OSWorld-Verified, ו-82.7% ב-Terminal-Bench 2.0 .
תחת מסגרת המוכנות (Preparedness Framework) של OpenAI, GPT-5.5 קיבל דירוג 'גבוה' ביכולת סייבר, כלומר הוא נותר מתחת לסף 'קריטי' — המוגדר כיכולת לפתח ניצולי אפס-יום באופן אוטונומי ללא סיוע אנושי . במידה אחת, GPT-5.5 (והגרסת Cyber) השלימו סימולציית תקיפת רשת בת 32 שלבים, ודווח כ-AI השני בלבד שעשה זאת, אחרי Mythos של Anthropic .
תוסף Codex Security
OpenAI השיקה תוסף Codex Security מעודכן המטמיע גילוי, אימות ותיקון פגיעויות ישירות בתהליך העבודה של המפתחים בתוך Codex . התוסף נועד לעבור מעבר לניתוח סטטי: הוא יכול לבנות או להסיק מודל איום, לזהות פגיעויות אפשריות, לקבוע אם קוד מושפע ניתן לגישה, לאסוף ראיות לאימות, לפתח תיקונים ממוקדים, ולאמת את התוצאה . OpenAI אומרת שהתוסף משלב למידות משימוש פנימי ולקוחות כדי להאיץ מציאת ותיקון פגיעויות במערכות קיימות, תוך סיוע במניעת הגעה של פגיעויות חדשות לסביבת ייצור . מאז תצוגתו המקדימה במרץ 2026, תוסף Codex Security סרק למעלה מ-30 מיליון התחייבויות (commits) על פני למעלה מ-30,000 בסיסי קוד, כשמבקרים אנושיים סימנו למעלה מ-70,000 ממצאים .
תוכנית 'Patch the Planet' בקוד פתוח עם Trail of Bits
Patch the Planet היא יוזמת הקוד הפתוח המרכזית תחת הרחבת Daybreak, שנבנתה בשותפות עם Trail of Bits, HackerOne ו-Calif. OpenAI מתארת אותה כ'מאמץ לסייע למתחזקי קוד פתוח לעבור מממצאי אבטחה לתיקונים מאוחדים' עם ביקורת אנושית במרכז . התוכנית מממנת מהנדסי אבטחה ייעודיים מ-Trail of Bits שעובדים במשרה מלאה עם Codex ו-GPT-5.5-Cyber בפרויקטי קוד פתוח, במטרה לא רק למצוא באגים אלא גם לכתוב ולהגיש תיקונים מאוחדים .
תוצאות ראשוניות (שבוע ראשון)
Trail of Bits ארגנה ספרינט פתיחה בן חמישה ימים עם 25 מהנדסים שעבדו ישירות עם מתחזקי קוד פתוח . תוצאות על פני 19 פרויקטים (כש-30+ נוספים התחייבו להשתתף) :
64 בקשות משיכה (pull requests) הוגשו
51 בעיות (issues) דווחו (רבות נוספות תחת גילוי מתואם)
מאות באגים זוהו
37 תיקונים אוחדו לתוך בסיסי הקוד
דוגמאות בולטות לממצאים כוללות 8 הוכחות-הקשר (proof-of-concept) לדליפת מצביעים בליבת לינוקס, 24 וקטורים להסרת הרשאות מקומית (local privilege escalation) בכלי מערכת, למעלה מ-10 פגיעויות Safari ניתנות לניצול, CVE של WebAssembly בפיירפוקס (CVE-2026-8390) שתוקן לפני Pwn2Own, ו-4 מתוך 6 CVEs של dnsmask שסומנו באופן עצמאי לפני התיקון הפומבי שלהם . הפרויקטים שנכללו כללו את cURL, NATS, pyca/cryptography, Sigstore, aiohttp, פרויקט Go, freenginx, Python ו-python.org, urllib3, PyPI, SimpleX, Valkey ו-RustCrypt . מהנדסי Trail of Bits השתמשו בריצות /goal חוזרות של Codex עם GPT-5.5-Cyber כדי לבנות מעבדת פיוזינג (fuzzing) שלמה המכסה עשרות נקודות כניסה, פלטפורמות ו-seed test חדשניים תוך פחות משבוע — משימה שהם מעריכים שאורכת בדרך כלל לפחות מספר שבועות .
מתחזקים משתתפים מקבלים גם שישה חודשים של ChatGPT Pro מ-OpenAI, כולל גישה מותנית ל-Codex Security לקידוד, אוטומציות וזרימות עבודה .
תוכנית שותפי סייבר Daybreak
OpenAI השיקה את Daybreak Cyber Partner Program, יוזמה בהזמנה בלבד המעניקה לספקי אבטחת מידע גישה ליכולות הסייבר המתקדמות של OpenAI (כולל GPT-5.5 עם Trusted Access) להטמעה במוצרים ובשירותים שלהם . התוכנית נועדה 'להניע מוצרים הבנויים על גבי יכולות הסייבר הטובות ביותר שלנו עבור חברות אבטחה מובילות כדי לאבטח את התוכנה בעולם' .
רשימת שותפים רחבה יותר מההשקה הראשונית של Daybreak במאי 2026 כללה גם את Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep ו-Socket .
השוואה תחרותית: OpenAI Daybreak מול Project Glasswing ו-Mythos AI של Anthropic
ההרחבה ממקמת ישירות את Daybreak של OpenAI מול Project Glasswing ודגם Mythos AI של Anthropic. בהתבסס על הראיות הזמינות, שני המאמצים נבדלים באסטרטגיה ומציגים נוף תחרותי דינמי:
מנהיגות במדדים משתנה לפי מבחן: בהערכה העצמאית של AISI ברמת מומחה, GPT-5.5 השיג שיעור מעבר של 71.4%, בעוד שהתוצאה הדומה ביותר מ-Anthropic שצוינה היא 68.6%, מה שמרמז ש-GPT-5.5 מוביל במדד הממשלתי הספציפי הזה . ב-CyberGym, 85.6% של GPT-5.5-Cyber מדווח כמצב-אמנות חדש . עם זאת, Mythos של Anthropic היה ה-AI הראשון שהשלים סימולציית תקיפת רשת בת 32 שלבים מקצה לקצה, כש-GPT-5.5-Cyber מדווח רק כשני .
הבדלי תקרת יכולת: GPT-5.5 של OpenAI נמצא במפורש מתחת לסף 'קריטי' לפיתוח אוטונומי של ניצולי אפס-יום, בעוד ש-Mythos של Anthropic מדווח כמוביל במשימות מסוימות של שרשרת ניצול אוטונומית .
סטייה אסטרטגית: הגישה של OpenAI מתמקדת במשחק אקולוגי רחב: תוכנית תיקון קוד פתוח (Patch the Planet), רשת שותפי אבטחה גדולה ותוסף Codex Security מוטמע במפתחים כדי לדמוקרטיזציה של אבטחה הגנתית, כאשר OpenAI ממסגרת את המאמץ כ'אבטחת כל ארגון בעולם' . Project Glasswing ו-Mythos של Anthropic ממוקמות כממוקדות יותר בצמצום במבחני חדירה התקפיים-הגנתיים אליטיסטיים ובבניית שרשראות ניצול אוטונומיות, הפרוסות באמצעות תוכניות גישה מוגבלות יותר .
בסך הכל, שתי החברות מחליפות הובלה במדדים ובתחומי יכולת שונים. הדגש של OpenAI על דמוקרטיזציה — תיקון קוד פתוח, אינטגרציות שותפים רחבות וכלים מוטמעים במפתחים — עומד בניגוד לאסטרטגיית הפריסה המבוקרת יותר של Anthropic, הממוקדת באליטה שני הדגמים נותרו מצב-אמנות בתחומי החוזק שלהם, והדינמיקה התחרותית צפויה להמשיך ולהתפתח.
OpenAI Daybreak: Codex Security, GPT-5.5-Cyber, and Patch the Planet
Comments
0 comments