OpenAI Ekspansi Daybreak: GPT-5.5-Cyber, Inisiatif Open-Source 'Patch the Planet', dan Persaingan dengan Anthropic

• CyberGym: 85,6% — sebuah state-of-the-art baru, dibandingkan dengan 81,8% untuk GPT-5.5 standar dan 79,0% untuk GPT-5.4 .
• Exploit Gym: 39,5% berbanding 25,95% untuk baseline .
• SEC-Bench Pro: 69,8% berbanding 63,1% untuk GPT-5.5 .
• Tugas tingkat Pakar AISI (UK AI Safety Institute): GPT-5.5 mencapai tingkat kelulusan rata-rata 71,4% (±8,0%), dibandingkan dengan 68,6% untuk model sebelumnya .
• Tolok ukur GPT-5.5 umum (konteks relevan): 84,9% di GDPval (pekerjaan pengetahuan agen di 44 pekerjaan), 78,7% di OSWorld-Verified, dan 82,7% di Terminal-Bench 2.0 .

Di bawah Kerangka Kesiapsiagaan (Preparedness Framework) OpenAI, GPT-5.5 menerima peringkat kemampuan keamanan siber 'Tinggi', yang berarti masih di bawah ambang batas 'Kritis' — yang didefinisikan sebagai kemampuan untuk mengembangkan eksploitasi zero-day secara otonom tanpa bantuan manusia . Pada satu ukuran, GPT-5.5 (dan varian Cyber) menyelesaikan simulasi serangan jaringan 32 langkah, dilaporkan sebagai AI kedua yang pernah melakukannya, setelah Mythos milik Anthropic .

Plugin Codex Security

OpenAI meluncurkan plugin Codex Security yang diperbarui yang menanamkan penemuan, validasi, dan penambalan kerentanan langsung ke dalam alur kerja pengembang di dalam Codex . Plugin ini dirancang untuk melampaui analisis statis: plugin ini dapat membangun atau menyimpulkan model ancaman, mengidentifikasi kerentanan yang mungkin, menentukan apakah kode yang terpengaruh dapat dijangkau, mengumpulkan bukti validasi, mengembangkan tambalan yang ditargetkan, dan memverifikasi hasilnya . OpenAI mengatakan plugin ini menggabungkan pelajaran dari penggunaan internal dan pelanggan untuk mempercepat penemuan dan perbaikan kerentanan di sistem yang ada sekaligus membantu mencegah kerentanan baru mencapai tahap produksi . Sejak pratinjau risetnya pada Maret 2026, plugin Codex Security telah memindai lebih dari 30 juta komit di lebih dari 30.000 basis kode, dengan pengulas manusia yang secara manual menandai lebih dari 70.000 temuan .

Program Open-Source 'Patch the Planet' bersama Trail of Bits

Patch the Planet adalah inisiatif open-source utama di bawah ekspansi Daybreak, dibangun dalam kemitraan dengan Trail of Bits, HackerOne, dan Calif . OpenAI menggambarkannya sebagai 'sebuah upaya untuk membantu pemelihara open-source beralih dari temuan keamanan ke perbaikan yang digabungkan' dengan tinjauan manusia sebagai pusatnya . Program ini mendanai insinyur keamanan khusus dari Trail of Bits yang bekerja penuh waktu dengan Codex dan GPT-5.5-Cyber di berbagai proyek open-source, dengan tujuan tidak hanya menemukan bug tetapi juga menulis dan mengirimkan tambalan yang digabungkan .

Hasil Awal (Minggu Pertama)

Trail of Bits mengorganisir sprint pembukaan lima hari dengan 25 insinyur yang bekerja langsung dengan pemelihara open-source . Hasil di 19 proyek (dengan 30+ menyatakan partisipasi) :

• 64 pull request diajukan
• 51 isu dilaporkan (banyak lagi yang masih dalam pengungkapan terkoordinasi)
• Ratusan bug teridentifikasi
• 37 perbaikan digabungkan ke dalam basis kode

Contoh temuan yang menonjol termasuk 8 proof-of-concept kebocoran pointer kernel Linux, 24 vektor eskalasi hak istimewa lokal di utilitas sistem, lebih dari 10 kerentanan Safari yang dapat dieksploitasi, CVE Firefox WebAssembly (CVE-2026-8390) yang ditambal sebelum Pwn2Own, dan empat dari enam CVE dnsmasq yang secara independen ditandai sebelum perbaikan publiknya . Proyek yang dicakup termasuk cURL, NATS, pyca/cryptography, Sigstore, aiohttp, proyek Go, freenginx, Python dan python.org, urllib3, PyPI, SimpleX, Valkey, dan RustCrypt . Insinyur Trail of Bits menggunakan pengulangan perintah /goal Codex dengan GPT-5.5-Cyber untuk membangun seluruh laboratorium fuzzing yang mencakup puluhan titik masuk, platform, dan benih pengujian baru dalam waktu kurang dari seminggu — sebuah tugas yang mereka perkirakan biasanya memakan waktu setidaknya beberapa minggu .

Pemelihara yang berpartisipasi juga menerima enam bulan ChatGPT Pro dari OpenAI, termasuk akses keamanan Codex bersyarat untuk pengkodean, otomatisasi, dan alur kerja .

Program Mitra Siber (Cyber Partner Program) Daybreak

OpenAI meluncurkan Program Mitra Siber Daybreak, sebuah inisiatif khusus undangan yang memberi vendor keamanan akses ke kemampuan siber frontier OpenAI (termasuk GPT-5.5 dengan Akses Tepercaya) untuk ditanamkan ke dalam produk dan layanan mereka sendiri . Program ini bertujuan untuk 'memberdayakan produk yang dibangun di atas kemampuan siber terbaik kami untuk perusahaan keamanan terkemuka guna mengamankan perangkat lunak dunia' .

Mitra Peluncuran yang Dikonfirmasi

• Mitra peluncuran program awal (menurut SiliconANGLE): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz .
• Peserta tambahan yang diumumkan (dari siaran pers individu): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI .

Daftar mitra awal yang lebih luas dari peluncuran Daybreak Mei 2026 juga menyertakan Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep, dan Socket .

Perbandingan Kompetitif: OpenAI Daybreak vs. Project Glasswing & Mythos AI Milik Anthropic

Ekspansi ini secara langsung memposisikan Daybreak milik OpenAI berhadapan dengan Project Glasswing dan model Mythos AI milik Anthropic. Berdasarkan bukti yang tersedia, kedua upaya ini berbeda dalam strategi dan menghadirkan lanskap kompetitif yang cair:

• Kepemimpinan tolok ukur bervariasi menurut pengujian: Pada evaluasi tingkat Pakar AISI independen, GPT-5.5 mencetak tingkat kelulusan 71,4%, sementara hasil model Anthropic yang paling sebanding yang dikutip adalah 68,6%, menunjukkan GPT-5.5 memimpin pada tolok ukur pemerintah tertentu itu . Di CyberGym, 85,6% GPT-5.5-Cyber dilaporkan sebagai state-of-the-art baru . Namun, Mythos milik Anthropic adalah AI pertama yang menyelesaikan simulasi serangan jaringan ujung-ke-ujung 32 langkah, dengan GPT-5.5-Cyber dilaporkan sebagai yang kedua .
• Perbedaan batas kemampuan: GPT-5.5 OpenAI secara eksplisit berada di bawah ambang batas 'Kritis' untuk pengembangan eksploitasi zero-day otonom, sementara Mythos milik Anthropic dilaporkan masih unggul dalam tugas rantai eksploitasi otonom tertentu .
• Perbedaan strategis: Pendekatan OpenAI berpusat pada permainan ekosistem yang luas: program patching open-source (Patch the Planet), jaringan mitra keamanan yang besar, dan plugin Codex Security yang tertanam untuk mendemokratisasi keamanan defensif, dengan OpenAI membingkai upaya tersebut sebagai 'mengamankan setiap organisasi di dunia' . Project Glasswing dan Mythos milik Anthropic diposisikan sebagai lebih sempit fokus pada red-teaming ofensif-defensif elit dan konstruksi rantai eksploitasi otonom, yang digunakan melalui program akses yang lebih terbatas .

Secara keseluruhan, kedua perusahaan saling memimpin di berbagai tolok ukur dan domain kemampuan. Penekanan OpenAI pada demokratisasi — patching open-source, integrasi mitra yang luas, dan alat yang tertanam untuk pengembang — kontras dengan strategi penerapan Anthropic yang lebih terkontrol dan berfokus pada elit. Kedua model tetap menjadi state-of-the-art di bidang kekuatan masing-masing, dan dinamika kompetitif kemungkinan akan terus berkembang.