OpenAI Daybreak: новый виток кибербезопасности с GPT-5.5-Cyber, открытым патчингом и противостоянием с Anthropic

GPT-5.5-Cyber: результаты бенчмарков и рейтинг возможностей

OpenAI выпустила полную версию GPT-5.5-Cyber, которая ранее была доступна только в рамках ограниченного предварительного доступа . Модель показала значительный прирост по сравнению с базовой GPT-5.5 на специализированных кибер-бенчмарках:

• CyberGym: 85,6% — новый рекорд, по сравнению с 81,8% у стандартной GPT-5.5 и 79,0% у GPT-5.4 .
• Exploit Gym: 39,5% против 25,95% у базовой модели .
• SEC-Bench Pro: 69,8% против 63,1% у GPT-5.5 .
• Экспертные задачи AISI (Институт безопасности ИИ Великобритании): GPT-5.5 достигла среднего показателя успешности 71,4% (±8,0%) по сравнению с 68,6% у предыдущей модели .
• Общие бенчмарки GPT-5.5 (для контекста): 84,9% на GDPval (агентная работа со знаниями в 44 профессиях), 78,7% на OSWorld-Verified и 82,7% на Terminal-Bench 2.0 .

В соответствии с Preparedness Framework от OpenAI, GPT-5.5 получила рейтинг «Высокий» по кибер-возможностям, что означает, что она остаётся ниже порога «Критический», определяемого как способность автономно, без помощи человека, разрабатывать zero-day эксплойты . По одному из показателей, GPT-5.5 (и её кибер-вариант) успешно завершила 32-шаговую симуляцию сетевой атаки, став лишь второй ИИ-моделью, которой это удалось, после Mythos от Anthropic .

Плагин Codex Security

OpenAI запустила обновлённый плагин Codex Security, который встраивает обнаружение, проверку и исправление уязвимостей непосредственно в рабочий процесс разработчика внутри Codex . Плагин выходит за рамки статического анализа: он может строить или выводить модель угроз, выявлять правдоподобные уязвимости, определять, доступен ли затронутый код, собирать подтверждающие доказательства, разрабатывать целенаправленные исправления и проверять результат . По заявлению OpenAI, плагин учитывает уроки, извлечённые из внутреннего и клиентского использования, чтобы ускорить поиск и исправление уязвимостей в существующих системах, а также помочь предотвратить появление новых до того, как они попадут в продакшн . С момента предварительного релиза в марте 2026 года плагин Codex Security просканировал более 30 миллионов коммитов в более чем 30 000 кодовых базах, при этом люди-рецензенты вручную отметили более 70 000 находок .

Программа «Patch the Planet» с открытым исходным кодом и Trail of Bits

«Patch the Planet» — ключевая инициатива с открытым исходным кодом в рамках расширения Daybreak, построенная в партнёрстве с Trail of Bits, HackerOne и Calif . OpenAI описывает её как «усилие, помогающее мейнтейнерам open-source переходить от обнаружения уязвимостей к интегрированным исправлениям», с человеческой проверкой в центре внимания . Программа финансирует работу выделенных инженеров по безопасности из Trail of Bits, которые полный рабочий день используют Codex и GPT-5.5-Cyber для работы над open-source проектами, с целью не только находить ошибки, но и писать и отправлять влитые исправления .

Первые результаты (первая неделя)

Trail of Bits организовала пятидневный стартовый спринт с участием 25 инженеров, работавших напрямую с мейнтейнерами open-source проектов . Результаты по 19 проектам (при более чем 30, заявивших об участии) :

• 64 пулл-реквеста отправлено
• 51 отчёт об ошибке зарегистрирован (многие другие находятся в процессе координированного раскрытия)
• Сотни ошибок выявлено
• 37 исправлений влито в кодовые базы

Среди заметных находок: 8 доказательств концепции утечки указателей в ядре Linux, 24 вектора локального повышения привилегий в системных утилитах, более 10 эксплуатируемых уязвимостей Safari, CVE Firefox WebAssembly (CVE-2026-8390), исправленная до Pwn2Own, и четыре из шести CVE dnsmasq, независимо обнаруженных до их публичного исправления . Среди охваченных проектов: cURL, NATS, pyca/cryptography, Sigstore, aiohttp, проект Go, freenginx, Python и python.org, urllib3, PyPI, SimpleX, Valkey и RustCrypt . Инженеры Trail of Bits с помощью повторных запусков Codex /goal с GPT-5.5-Cyber построили целую лабораторию для фаззинга, охватывающую десятки точек входа, платформ и новых тестовых сценариев, менее чем за неделю — задача, которая, по их оценкам, обычно заняла бы как минимум несколько недель .

Участвующие мейнтейнеры также получают шесть месяцев ChatGPT Pro от OpenAI, включая условный доступ к Codex Security для программирования, автоматизации и рабочих процессов .

Daybreak Cyber Partner Program

OpenAI запустила Daybreak Cyber Partner Program — программу для избранных партнёров, предоставляющую вендорам в сфере безопасности доступ к передовым кибер-возможностям OpenAI (включая GPT-5.5 с Trusted Access) для интеграции в их собственные продукты и услуги . Программа направлена на то, чтобы «создавать продукты на базе наших лучших кибер-возможностей для ведущих компаний в сфере безопасности, чтобы защищать программное обеспечение по всему миру» .

Подтверждённые партнёры на старте

• Первоначальные партнёры (по данным SiliconANGLE): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz .
• Дополнительные участники (из отдельных пресс-релизов): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI .

Более широкий список партнёров, объявленный при запуске Daybreak в мае 2026 года, также включал Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep и Socket .

Сравнение: OpenAI Daybreak против Anthropic Project Glasswing и Mythos AI

Расширение Daybreak напрямую позиционирует OpenAI против Project Glasswing от Anthropic и его модели Mythos. Основываясь на доступных данных, два подхода различаются по стратегии и представляют собой динамичную конкурентную среду:

• Лидерство в бенчмарках варьируется: На независимой экспертной оценке AISI GPT-5.5 показала результат 71,4%, в то время как наиболее сопоставимый результат модели Anthropic, указанный в материалах, составляет 68,6%, что предполагает лидерство GPT-5.5 на этом конкретном государственном бенчмарке . На CyberGym результат GPT-5.5-Cyber в 85,6% объявлен новым рекордом . Однако Mythos от Anthropic была первой ИИ-моделью, завершившей 32-шаговую сквозную симуляцию сетевой атаки, а GPT-5.5-Cyber стала лишь второй .
• Различия в потолке возможностей: GPT-5.5 от OpenAI находится ниже «Критического» порога для автономной разработки zero-day эксплойтов, в то время как Mythos от Anthropic, как сообщается, сохраняет преимущество в определённых задачах построения автономных эксплойт-цепочек .
• Стратегическое расхождение: Подход OpenAI сосредоточен на создании широкой экосистемы: программа открытого патчинга (Patch the Planet), крупная партнёрская сеть по безопасности и встроенный в среду разработчика плагин Codex Security для демократизации защитной безопасности. OpenAI формулирует эту задачу как «защиту каждой организации в мире» . Project Glasswing и Mythos от Anthropic позиционируются как более узконаправленные, ориентированные на элитный red-teaming наступательного и оборонительного характера и автономное построение эксплойт-цепочек, развёртываемые через более ограниченные программы доступа .

В целом, обе компании лидируют в разных бенчмарках и областях возможностей. Акцент OpenAI на демократизацию — открытый патчинг, широкие партнёрские интеграции и встроенные в среду разработчика инструменты — контрастирует с более контролируемой, элитно-ориентированной стратегией развёртывания Anthropic. Обе модели остаются на переднем крае в своих областях, и конкурентная динамика, вероятно, будет продолжать развиваться.