OpenAI utvider Daybreak-satsingen: GPT-5.5-Cyber, «Patch the Planet»-initiativet og kappløpet mot Anthropic

• CyberGym: 85,6 % – en ny topplassering, sammenlignet med 81,8 % for standard GPT-5.5 og 79,0 % for GPT-5.4 .
• Exploit Gym: 39,5 % mot 25,95 % for grunnlinjen .
• SEC-Bench Pro: 69,8 % mot 63,1 % for GPT-5.5 .
• AISI (UK AI Safety Institute) Expert-level-oppgaver: GPT-5.5 oppnådde en gjennomsnittlig beståttprosent på 71,4 % (±8,0 %), sammenlignet med 68,6 % for forrige modell .
• Generelle GPT-5.5-tester (relevant kontekst): 84,9 % på GDPval (agentkunnskapsarbeid på tvers av 44 yrker), 78,7 % på OSWorld-Verified og 82,7 % på Terminal-Bench 2.0 .

I henhold til OpenAIs beredskapsrammeverk fikk GPT-5.5 en 'Høy' kapasitetsvurdering for cybersikkerhet, noe som betyr at den fortsatt er under 'Kritisk'-terskelen – definert som evnen til å utvikle zero-day-sårbarheter autonomt uten menneskelig hjelp . Én måling: GPT-5.5 (og Cyber-varianten) fullførte en nettverksangrepssimulering med 32 trinn, rapportert som bare den andre KI-en som har gjort dette, etter Anthropics Mythos .

Codex Security-plugin

OpenAI lanserte et oppdatert Codex Security-plugin som innebygger oppdagelse, validering og patching av sårbarheter direkte i utviklerens arbeidsflyt i Codex . Pluginet er designet for å gå utover statisk analyse: det kan bygge eller utlede en trusselmodell, identifisere plausible sårbarheter, avgjøre om berørt kode er tilgjengelig, samle valideringsbevis, utvikle målrettede patcher og verifisere resultatet . OpenAI sier pluginet inkorporerer lærdom fra intern og kundebruk for å fremskynde funn og fiksing av sårbarheter i eksisterende systemer, samtidig som det bidrar til å forhindre at nive sårbarheter når produksjonen . Siden forskningsforhåndsvisningen i mars 2026 hadde Codex Security-plugin allerede skannet over 30 millioner kodeinnsjekkinger på tvers av mer enn 30 000 kodebaser, og menneskelige korrekturlesere har manuelt merket over 70 000 funn .

'Patch the Planet' – et åpen kildekode-program med Trail of Bits

Patch the Planet er det sentrale åpen kildekode-initiativet innenfor Daybreak-utvidelsen, bygget i partnerskap med Trail of Bits, HackerOne og Calif . OpenAI beskriver det som «en innsats for å hjelpe vedlikeholdere av åpen kildekode med å gå fra sikkerhetsfunn til sammenslåtte fikser» med menneskelig gjennomgang i sentrum . Programmet finansierer dedikerte sikkerhetsingeniører fra Trail of Bits som jobber fulltid med Codex og GPT-5.5-Cyber på tvers av åpen kildekode-prosjekter, med mål om ikke bare å finne feil, men også skrive og sende inn sammenslåtte patcher .

Første ukes resultater

Trail of Bits organiserte en fem dagers åpningssprint med 25 ingeniører som jobbet direkte med vedlikeholdere av åpen kildekode . Resultater på tvers av 19 prosjekter (med mer enn 30 som har lovet deltakelse) :

• 64 pull-forespørsler sendt inn
• 51 problemer rapportert (mange flere under koordinert offentliggjøring)
• Hundrevis av feil identifisert
• 37 fikser sammenslått i kodebaser

Bemerkelsesverdige eksempler på funn inkluderer 8 bevis på konsept for Linux-kjerne pekerlekkasje, 24 lokale rettighetsutvidelsesvektorer i systemverktøy, over 10 utnyttbare Safari-sårbarheter, en Firefox WebAssembly CVE (CVE-2026-8390) patchet før Pwn2Own, og fire av seks dnsmasq CVE-er uavhengig flagget før den offentlige fiksen . Prosjektene som ble dekket, inkluderte cURL, NATS, pyca/cryptography, Sigstore, aiohttp, Go-prosjektet, freenginx, Python og python.org, urllib3, PyPI, SimpleX, Valkey og RustCrypt . Trail of Bits-ingeniører brukte gjentatte Codex /goal-kjøringer med GPT-5.5-Cyber for å bygge et helt testlaboratorium som dekker dusinvis av inngangspunkter, plattformer og nye testfrø på mindre enn en uke – en oppgave de anslår normalt ville tatt minst flere uker .

Deltakende vedlikeholdere mottar også seks måneder med ChatGPT Pro fra OpenAI, inkludert betinget Codex-sikkerhetstilgang for koding, automatiseringer og arbeidsflyter .

Daybreak Cyber Partner Program

OpenAI lanserte Daybreak Cyber Partner Program, et invitasjonsbasert initiativ som gir sikkerhetsleverandører tilgang til OpenAIs avanserte cybersikkerhetskapasiteter (inkludert GPT-5.5 med Trusted Access) for å integrere dem i sine egne produkter og tjenester . Programmet har som mål å «drive produkter bygget på toppen av våre beste cybersikkerhetskapasiteter for ledende sikkerhetsselskaper for å sikre verdens programvare» .

Bekreftede lanseringspartnere

• Programmets lanseringspartnere (ifølge SiliconANGLE): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz .
• Flere annonserte deltakere (fra individuelle pressemeldinger): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI .

En bredere partnerliste fra den opprinnelige Daybreak-lanseringen i mai 2026 inkluderte også Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep og Socket .

Konkurransesammenligning: OpenAI Daybreak vs. Anthropics Project Glasswing & Mythos AI

Utvidelsen plasserer OpenAIs Daybreak direkte mot Anthropics Project Glasswing og Mythos AI-modell. Basert på tilgjengelig informasjon skiller de to strategiene seg:

• Benchmark-ledelse varierer per test: På den uavhengige AISI Expert-level-evalueringen scoret GPT-5.5 en beståttprosent på 71,4 %, mens det mest direkte sammenlignbare Anthropic-modellresultatet som er sitert, er 68,6 %, noe som antyder at GPT-5.5 leder på den spesifikke offentlige testen . På CyberGym er GPT-5.5-Cybers 85,6 % rapportert som en ny topplassering . Imidlertid var Anthropics Mythos den første KI-en som fullførte en simulering av et nettverksangrep med 32 trinn, med GPT-5.5-Cyber rapportert som bare den andre .
• Forskjeller i kapasitetsgrenser: OpenAIs GPT-5.5 er eksplisitt under den 'Kritiske' terskelen for autonom utvikling av zero-day-sårbarheter, mens Anthropics Mythos angivelig fortsatt ligger foran på visse autonome oppgavekjeder .
• Strategisk forskjell: OpenAIs tilnærming sentrerer seg om et bredt økosystem: et åpen kildekode-patchingsprogram (Patch the Planet), et stort sikkerhetspartnernettverk og et utviklerintegrert Codex Security-plugin for å demokratisere defensiv sikkerhet. . Anthropics Project Glasswing og Mythos er posisjonert som mer snevert fokusert på elite offensiv-defensiv red teaming og autonom utvikling av utnyttelseskjeder, distribuert gjennom mer begrensede tilgangsprogrammer .

Totalt sett bytter de to selskapene ledelse på tvers av ulike testresultater og kapasitetsområder. OpenAIs vektlegging av demokratisering – åpen kildekode-patching, bred partnerintegrasjon og utviklerintegrerte verktøy – står i kontrast til Anthropics mer kontrollerte, elitefokuserte distribusjonsstrategi. Begge modellene forblir toppmoderne innen sine respektive styrkeområder, og den konkurransemessige dynamikken vil sannsynligvis fortsette å utvikle seg.