OpenAI Apresenta Expansão do Daybreak: Novo Modelo de Cibersegurança, Programa de Correção de Código Aberto e Disputa Acirrada com a Anthropic

Em 22 de junho de 2026, a OpenAI expandiu significativamente sua iniciativa de cibersegurança Daybreak, um programa anunciado inicialmente em maio de 2026 que visa combinar modelos de IA de ponta com ferramentas agênticas e um amplo ecossistema de parceiros para ajudar defensores a encontrar, validar e corrigir vulnerabilidades de software em velocidade de máquina . A expansão apresentou quatro componentes principais: o lançamento completo do modelo GPT-5.5-Cyber com pontuações de benchmark, um plugin Codex Security atualizado integrado ao fluxo de trabalho do desenvolvedor, o programa de correção open-source 'Patch the Planet' com a Trail of Bits, e um novo Cyber Partner Program. O movimento posiciona o Daybreak como um concorrente direto do Project Glasswing e do modelo Mythos AI da Anthropic, embora cada um adote uma abordagem estratégica diferente .

GPT-5.5-Cyber: Pontuações de Benchmark e Classificação de Capacidade

A OpenAI lançou a versão completa do GPT-5.5-Cyber, anteriormente disponível apenas em uma prévia permissiva, por meio de um lançamento limitado contínuo para defensores confiáveis . O modelo apresentou ganhos significativos em relação ao GPT-5.5 base em benchmarks específicos de cibersegurança:

• CyberGym: 85,6% — um novo estado da arte, comparado a 81,8% do GPT-5.5 padrão e 79,0% do GPT-5.4 .
• Exploit Gym: 39,5% contra 25,95% da linha de base .
• SEC-Bench Pro: 69,8% contra 63,1% do GPT-5.5 .
• Tarefas de nível Expert (AISI - UK AI Safety Institute): O GPT-5.5 alcançou uma taxa de aprovação média de 71,4% (±8,0%), em comparação com 68,6% do modelo anterior .
• Benchmarks gerais do GPT-5.5 (contexto relevante): 84,9% no GDPval (trabalho de conhecimento agêntico em 44 ocupações), 78,7% no OSWorld-Verified e 82,7% no Terminal-Bench 2.0 .

De acordo com o Preparedness Framework da OpenAI, o GPT-5.5 recebeu uma classificação de capacidade de cibersegurança 'Alta', o que significa que permanece abaixo do limite 'Crítico' — definido como a capacidade de desenvolver exploits de dia zero autonomamente, sem ajuda humana . Em uma métrica, o GPT-5.5 (e a variante Cyber) completou uma simulação de ataque de rede de 32 etapas, relatada como apenas a segunda IA a fazê-lo, depois do Mythos, da Anthropic .

Plugin Codex Security

A OpenAI lançou um plugin Codex Security atualizado que incorpora descoberta, validação e correção de vulnerabilidades diretamente no fluxo de trabalho do desenvolvedor dentro do Codex . O plugin foi projetado para ir além da análise estática: ele pode construir ou inferir um modelo de ameaça, identificar vulnerabilidades plausíveis, determinar se o código afetado é acessível, reunir evidências de validação, desenvolver correções direcionadas e verificar o resultado . A OpenAI afirma que o plugin incorpora lições aprendidas com o uso interno e de clientes para acelerar a descoberta e correção de vulnerabilidades em sistemas existentes, ao mesmo tempo que ajuda a prevenir que novas vulnerabilidades cheguem à produção . Desde sua prévia de pesquisa em março de 2026, o plugin Codex Security já havia verificado mais de 30 milhões de commits em mais de 30.000 bases de código, com revisores humanos marcando manualmente mais de 70.000 descobertas .

Programa Open-Source 'Patch the Planet' com a Trail of Bits

O 'Patch the Planet' é a iniciativa open-source central da expansão do Daybreak, construída em parceria com a Trail of Bits, HackerOne e Calif . A OpenAI o descreve como 'um esforço para ajudar mantenedores de open-source a passar de descobertas de segurança para correções mescladas', com revisão humana no centro . O programa financia engenheiros de segurança dedicados da Trail of Bits que trabalham em tempo integral com o Codex e o GPT-5.5-Cyber em projetos open-source, com o objetivo não apenas de encontrar bugs, mas também de escrever e enviar correções mescladas .

Resultados Iniciais (Primeira Semana)

A Trail of Bits organizou um sprint de abertura de cinco dias com 25 engenheiros trabalhando diretamente com mantenedores de open-source . Resultados em 19 projetos (com mais de 30 confirmando participação) :

• 64 pull requests submetidos
• 51 issues abertas (muitas outras sob divulgação coordenada)
• Centenas de bugs identificados
• 37 correções mescladas nas bases de código

Exemplos notáveis de descobertas incluem 8 provas de conceito de vazamento de ponteiro do kernel Linux, 24 vetores de escalonamento de privilégio local em utilitários do sistema, mais de 10 vulnerabilidades exploráveis do Safari, um CVE do WebAssembly do Firefox (CVE-2026-8390) corrigido antes do Pwn2Own, e quatro de seis CVEs do dnsmasq sinalizados de forma independente antes de sua correção pública . Os projetos cobertos incluíram cURL, NATS, pyca/cryptography, Sigstore, aiohttp, o projeto Go, freenginx, Python e python.org, urllib3, PyPI, SimpleX, Valkey e RustCrypt . Os engenheiros da Trail of Bits usaram execuções repetidas do Codex /goal com o GPT-5.5-Cyber para construir um laboratório de fuzzing completo cobrindo dezenas de pontos de entrada, plataformas e novas sementes de teste em menos de uma semana — uma tarefa que eles estimam que normalmente levaria pelo menos várias semanas .

Os mantenedores participantes também recebem seis meses de ChatGPT Pro da OpenAI, incluindo acesso condicional ao Codex Security para codificação, automações e fluxos de trabalho .

Daybreak Cyber Partner Program

A OpenAI lançou o Daybreak Cyber Partner Program, uma iniciativa somente para convidados que dá a fornecedores de segurança acesso às capacidades cibernéticas de ponta da OpenAI (incluindo o GPT-5.5 com Trusted Access) para serem incorporadas em seus próprios produtos e serviços . O programa visa 'alimentar produtos construídos sobre nossas melhores capacidades cibernéticas para que as principais empresas de segurança protejam o software do mundo' .

Parceiros de Lançamento Confirmados

• Parceiros iniciais do programa (de acordo com a SiliconANGLE): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz .
• Participantes adicionais anunciados (de comunicados de imprensa individuais): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI .

Uma lista mais ampla de parceiros iniciais do lançamento do Daybreak em maio de 2026 também incluía Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep e Socket .

Comparação Competitiva: OpenAI Daybreak vs. Project Glasswing e Mythos AI da Anthropic

A expansão posiciona diretamente o Daybreak da OpenAI contra o Project Glasswing e o modelo Mythos AI da Anthropic. Com base nas evidências disponíveis, os dois esforços diferem em estratégia e apresentam um cenário competitivo fluido:

• Liderança em benchmarks varia por teste: Na avaliação independente de nível Expert do AISI, o GPT-5.5 obteve uma taxa de aprovação de 71,4%, enquanto o resultado do modelo Anthropic mais diretamente comparável citado é de 68,6%, sugerindo que o GPT-5.5 lidera nesse benchmark governamental específico . No CyberGym, os 85,6% do GPT-5.5-Cyber são relatados como um novo estado da arte . No entanto, o Mythos da Anthropic foi a primeira IA a completar uma simulação de ataque de rede de ponta a ponta de 32 etapas, com o GPT-5.5-Cyber sendo relatado como apenas o segundo .
• Diferenças no teto de capacidade: O GPT-5.5 da OpenAI está explicitamente abaixo do limite 'Crítico' para desenvolvimento autônomo de exploits de dia zero, enquanto o Mythos da Anthropic, segundo relatos, permanece à frente em certas tarefas de cadeia de exploração autônoma .
• Divergência estratégica: A abordagem da OpenAI centra-se em uma jogada de ecossistema amplo: um programa de correção open-source (Patch the Planet), uma grande rede de parceiros de segurança e um plugin Codex Security embutido para desenvolvedores, com o objetivo de democratizar a segurança defensiva. A OpenAI enquadra o esforço como 'proteger todas as organizações do mundo' . O Project Glasswing e o Mythos da Anthropic são posicionados como mais focados em red-teaming ofensivo-defensivo de elite e construção de cadeias de exploração autônomas, implantados por meio de programas de acesso mais restritos .

No geral, as duas empresas trocam lideranças em diferentes benchmarks e domínios de capacidade. A ênfase da OpenAI na democratização — correção open-source, integrações amplas de parceiros e ferramentas embutidas para desenvolvedores — contrasta com a estratégia de implantação mais controlada e focada na elite da Anthropic. Ambos os modelos permanecem estado da arte em suas respectivas áreas de força, e a dinâmica competitiva provavelmente continuará evoluindo.