OpenAI breidt Daybreak uit: GPT-5.5-Cyber, ‘Patch the Planet’ open-source initiatief en de race tegen Anthropic

• CyberGym: 85,6% — een nieuwe state-of-the-art, vergeleken met 81,8% voor de standaard GPT-5.5 en 79,0% voor GPT-5.4 .
• Exploit Gym: 39,5% versus 25,95% voor de basislijn .
• SEC-Bench Pro: 69,8% versus 63,1% voor GPT-5.5 .
• AISI (UK AI Safety Institute) Expert-level taken: GPT-5.5 behaalde een gemiddeld slagingspercentage van 71,4% (±8,0%), vergeleken met 68,6% voor het vorige model .
• Algemene GPT-5.5 benchmarks (relevante context): 84,9% op GDPval (agent kenniswerk in 44 beroepen), 78,7% op OSWorld-Verified en 82,7% op Terminal-Bench 2.0 .

Volgens OpenAI's Preparedness Framework heeft GPT-5.5 een 'Hoge' waardering voor cyberbeveiligingsmogelijkheden gekregen, wat betekent dat het onder de 'Kritieke' drempel blijft. Die drempel is gedefinieerd als het vermogen om zelfstandig zero-day exploits te ontwikkelen zonder menselijke hulp . Op één bepaalde meting voltooide GPT-5.5 (en de Cyber-variant) een netwerkaanvalssimulatie van 32 stappen. Dit wordt gerapporteerd als pas de tweede AI die dit doet, na Anthropic's Mythos .

Codex Security-plugin

OpenAI heeft een vernieuwde Codex Security-plugin gelanceerd die het opsporen, valideren en verhelpen van kwetsbaarheden rechtstreeks in de ontwikkelworkflow binnen Codex integreert . De plugin is ontworpen om verder te gaan dan statische analyse: hij kan een dreigingsmodel opstellen of afleiden, plausibele kwetsbaarheden identificeren, bepalen of de getroffen code bereikbaar is, validatiebewijs verzamelen, gerichte patches ontwikkelen en het resultaat verifiëren . OpenAI zegt dat de plugin lessen uit intern en klantgebruik gebruikt om het vinden en verhelpen van kwetsbaarheden in bestaande systemen te versnellen en tegelijkertijd te voorkomen dat nieuwe kwetsbaarheden ooit in productie komen . Sinds de onderzoekspreview in maart 2026 heeft de Codex Security-plugin al meer dan 30 miljoen commits in meer dan 30.000 codebases gescand, waarbij menselijke reviewers handmatig meer dan 70.000 bevindingen hebben gemarkeerd .

'Patch the Planet' open-sourceprogramma met Trail of Bits

Patch the Planet is het centrale open-source-initiatief van de Daybreak-uitbreiding, gebouwd in samenwerking met Trail of Bits, HackerOne en Calif . OpenAI beschrijft het als 'een poging om open-source-onderhouders te helpen van beveiligingsbevindingen naar samengevoegde fixes te gaan', met menselijke review als centraal uitgangspunt . Het programma financiert toegewijde beveiligingsingenieurs van Trail of Bits die fulltime met Codex en GPT-5.5-Cyber aan open-sourceprojecten werken, met als doel niet alleen bugs te vinden, maar ook patches te schrijven en in te dienen die worden samengevoegd .

Eerste resultaten (eerste week)

Trail of Bits organiseerde een vijfdaagse start-sprint met 25 ingenieurs die rechtstreeks samenwerkten met open-source-onderhouders . Resultaten in 19 projecten (waarbij meer dan 30 projecten hebben toegezegd deel te nemen) :

• 64 pull-requests ingediend
• 51 kwetsbaarheden gemeld (veel meer zijn nog onder gecoördineerde openbaarmaking)
• Honderden bugs geïdentificeerd
• 37 fixes samengevoegd in codebases

Opmerkelijke voorbeelden van bevindingen zijn 8 Linux kernel pointer-leak proof-of-concepts, 24 lokale privilege-escalatievectoren in systeemhulpprogramma's, meer dan 10 exploiteerbare Safari-kwetsbaarheden, een Firefox WebAssembly CVE (CVE-2026-8390) die is gepatcht vóór Pwn2Own, en vier van de zes dnsmasq CVE's die onafhankelijk zijn gemarkeerd vóór hun openbare fix . De projecten omvatten onder andere cURL, NATS, pyca/cryptography, Sigstore, aiohttp, het Go-project, freenginx, Python en python.org, urllib3, PyPI, SimpleX, Valkey en RustCrypt . Trail of Bits-ingenieurs gebruikten herhaalde Codex /goal-runs met GPT-5.5-Cyber om in minder dan een week een volledig fuzzing-lab op te zetten met tientallen entry points, platforms en nieuwe testzaden. Ze schatten dat deze taak normaal gesproken minstens enkele weken zou duren .

Deelnemende onderhouders ontvangen ook zes maanden ChatGPT Pro van OpenAI, inclusief voorwaardelijke Codex-beveiligingstoegang voor codering, automatisering en workflows .

Daybreak Cyber Partner Program

OpenAI heeft het Daybreak Cyber Partner Program gelanceerd, een initiatief op uitnodiging dat beveiligingsleveranciers toegang geeft tot OpenAI's geavanceerde cybermogelijkheden (waaronder GPT-5.5 met Trusted Access) om deze in hun eigen producten en diensten te integreren . Het programma heeft als doel 'producten mogelijk te maken die zijn gebouwd op basis van onze beste cybermogelijkheden voor toonaangevende beveiligingsbedrijven om de software in de wereld te beveiligen' .

Bevestigde startpartners

• Initiële programmapartners (volgens SiliconANGLE): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz .
• Aanvullende aangekondigde deelnemers (uit individuele persberichten): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI .

Een bredere eerdere partnerlijst van de Daybreak-lancering in mei 2026 omvatte ook Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep en Socket .

Vergelijking: OpenAI Daybreak vs. Anthropic's Project Glasswing & Mythos AI

De uitbreiding positioneert OpenAI's Daybreak rechtstreeks tegenover Anthropic's Project Glasswing en Mythos AI-model. Op basis van beschikbaar bewijs verschillen de twee inspanningen van strategie en is het concurrentielandschap dynamisch:

• Benchmark-leiderschap varieert per test: Op de onafhankelijke AISI Expert-level evaluatie behaalde GPT-5.5 een slagingspercentage van 71,4%, terwijl het meest direct vergelijkbare Anthropic-modelresultaat 68,6% is. Dit suggereert dat GPT-5.5 voorloopt op die specifieke overheidsbenchmark . Op CyberGym wordt de 85,6% van GPT-5.5-Cyber gerapporteerd als een nieuwe state-of-the-art . Anthropic's Mythos was echter de eerste AI die een netwerkaanvalssimulatie van 32 stappen voltooide, waarbij GPT-5.5-Cyber als tweede wordt genoemd .
• Verschillen in capaciteitsplafond: GPT-5.5 van OpenAI bevindt zich expliciet onder de 'Kritieke' drempel voor autonome zero-day exploit-ontwikkeling, terwijl Mythos van Anthropic naar verluidt voorop blijft lopen bij bepaalde autonome exploit-ketentaken .
• Strategische divergentie: OpenAI's aanpak richt zich op een breed ecosysteem: een open-source patchprogramma (Patch the Planet), een groot netwerk van beveiligingspartners en een in de ontwikkelaar ingebedde Codex Security-plugin om defensieve beveiliging te democratiseren. OpenAI omlijst de inspanning als 'het beveiligen van elke organisatie ter wereld' . Anthropic's Project Glasswing en Mythos zijn gepositioneerd als meer gericht op elite offensief-defensief red-teaming en autonome exploit-ketenconstructie, ingezet via meer beperkte toegangsprogramma's .

Over het algemeen wisselen de twee bedrijven de leiding af op verschillende benchmarks en capaciteitsdomeinen. OpenAI's nadruk op democratisering — open-source patching, brede partnerintegraties en in de ontwikkelaar ingebedde tools — staat in contrast met de meer gecontroleerde, op de elite gerichte implementatiestrategie van Anthropic. Beide modellen blijven state-of-the-art op hun respectievelijke sterke punten, en de concurrentie zal zich naar verwachting blijven ontwikkelen.