OpenAI utökar Daybreak – AI-jätten vill lappa sårbarheter i öppen källkod i maskinfart

• CyberGym: 85,6 % – en ny toppnotering, jämfört med 81,8 % för standard-GPT-5.5 och 79,0 % för GPT-5.4 .
• Exploit Gym: 39,5 % mot 25,95 % för baslinjen .
• SEC-Bench Pro: 69,8 % mot 63,1 % för GPT-5.5 .
• AISI (UK AI Safety Institute) Expert-level-uppgifter: GPT-5.5 uppnådde en genomsnittlig godkännandegrad på 71,4 % (±8,0 %), jämfört med 68,6 % för föregående modell .
• Generella GPT-5.5-riktmärken (relevant kontext): 84,9 % på GDPval (agentens kunskapsarbete inom 44 yrken), 78,7 % på OSWorld-Verified, och 82,7 % på Terminal-Bench 2.0 .

Enligt OpenAI:s Preparedness Framework har GPT-5.5 fått en 'Hög' cybersäkerhetskapacitetsklassificering, vilket innebär att den fortfarande ligger under tröskeln för 'Kritisk' – definierad som förmågan att autonomt utveckla zero-day-exploater utan mänsklig hjälp . I en mätning genomförde GPT-5.5 (och Cyber-varianten) en 32-stegs nätverksattacksimulering, vilket rapporterats som endast andra AI-modellen någonsin att göra detta, efter Anthropics Mythos .

Codex-säkerhetsplugin

OpenAI lanserade ett uppdaterat Codex-säkerhetsplugin som bäddar in sårbarhetsupptäckt, validering och patchning direkt i utvecklararbetsflödet inom Codex . Pluginet är utformat för att gå längre än statisk analys: det kan bygga eller härleda en hotmodell, identifiera troliga sårbarheter, avgöra om berörd kod är nåbar, samla in valideringsbevis, utveckla riktade patchar och verifiera resultatet . OpenAI uppger att pluginet bygger på lärdomar från intern och kundanvändning för att påskynda upptäckt och åtgärdande av sårbarheter i befintliga system, samtidigt som det hjälper till att förhindra att nya sårbarheter når produktion . Sedan forskningsförhandsvisningen i mars 2026 hade Codex-säkerhetspluginet redan skannat över 30 miljoner commits över fler än 30 000 kodbaser, där mänskliga granskare manuellt markerat över 70 000 fynd .

'Patch the Planet' – öppen-källkodsprogrammet med Trail of Bits

Patch the Planet är huvudinitiativet inom öppen källkod under Daybreak-expansionen, byggt i partnerskap med Trail of Bits, HackerOne och Calif . OpenAI beskriver det som 'en ansträngning för att hjälpa underhållare av öppen källkod att gå från säkerhetsfynd till sammanfogade fixar' med mänsklig granskning i centrum . Programmet finansierar dedikerade säkerhetsingenjörer från Trail of Bits som arbetar heltid med Codex och GPT-5.5-Cyber inom olika öppen-källkodsprojekt, med målet att inte bara hitta buggar utan också skriva och lämna in sammanfogade patchar .

Inledande resultat (första veckan)

Trail of Bits organiserade en femdagars öppningssprint med 25 ingenjörer som arbetade direkt med underhållare av öppen källkod . Resultat från 19 projekt (med över 30 som lovat att delta) :

• 64 pull requests inlämnade
• 51 ärenden inrapporterade (många fler under samordnad avslöjandeprocess)
• Hundratals buggar identifierade
• 37 fixar sammanfogade i kodbaser

Anmärkningsvärda exempel på fynd inkluderar 8 Linux-kernel pointer-leak proof-of-concepts, 24 lokala privilegieeskaleringsvektorer i systemverktyg, över 10 exploaterbara Safari-sårbarheter, en Firefox WebAssembly CVE (CVE-2026-8390) patchad innan Pwn2Own, samt fyra av sex dnsmasq-CVE:er som oberoende flaggats innan deras offentliga fix . Projekten som täcktes inkluderade cURL, NATS, pyca/cryptography, Sigstore, aiohttp, Go-projektet, freenginx, Python och python.org, urllib3, PyPI, SimpleX, Valkey och RustCrypt . Trail of Bits ingenjörer använde upprepade Codex /goal-körningar med GPT-5.5-Cyber för att bygga ett helt fuzzinglaboratorium som täcker dussintals ingångspunkter, plattformar och nya testfrön på under en vecka – en uppgift som de uppskattar normalt skulle ta minst flera veckor .

Deltagande underhållare får också sex månaders ChatGPT Pro från OpenAI, inklusive villkorad Codex-säkerhetsåtkomst för kodning, automatiseringar och arbetsflöden .

Daybreak Cyber Partner Program

OpenAI lanserade Daybreak Cyber Partner Program, ett inbjudningsbaserat initiativ som ger säkerhetsleverantörer tillgång till OpenAIs främsta cyberkapacitet (inklusive GPT-5.5 med Trusted Access) för att bädda in i sina egna produkter och tjänster . Programmet syftar till att 'driva produkter byggda ovanpå våra bästa cyberkapaciteter för ledande säkerhetsföretag för att säkra världens mjukvara' .

Bekräftade lanseringspartners

• Initiala programlanseringspartners (enligt SiliconANGLE): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz .
• Ytterligare annonserade deltagare (från enskilda pressmeddelanden): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI .

En bredare tidigare partnerlista från Daybreak-lanseringen i maj 2026 inkluderade även Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep och Socket .

Jämförelse: OpenAI Daybreak vs. Anthropics Project Glasswing & Mythos AI

Expansionen positionerar direkt OpenAIs Daybreak mot Anthropics Project Glasswing och Mythos AI-modell. Baserat på tillgängliga bevis skiljer sig de två satsningarna strategiskt och utgör ett flytande konkurrenslandskap:

• Benchmark-ledarskap varierar per test: På den oberoende AISI Expert-level-utvärderingen uppnådde GPT-5.5 en godkännandegrad på 71,4 %, medan det mest direkt jämförbara Anthropic-modellresultatet som citeras är 68,6 %, vilket tyder på att GPT-5.5 leder på det specifika statliga riktmärket . På CyberGym rapporteras GPT-5.5-Cybers 85,6 % som en ny toppnotering . Däremot var Anthropics Mythos den första AI-modellen att genomföra en 32-stegs nätverksattacksimulering från början till slut, med GPT-5.5-Cyber rapporterad som endast den andra .
• Skillnader i kapacitetstak: OpenAIs GPT-5.5 ligger uttryckligen under tröskeln för 'Kritisk' för autonom zero-day-exploatutveckling, medan Anthropics Mythos enligt uppgift fortfarande ligger före på vissa autonoma exploit-kedjeuppgifter .
• Strategisk skillnad: OpenAIs angreppssätt kretsar kring ett brett ekosystem: ett öppen-källkodsprogram (Patch the Planet), ett stort säkerhetspartnernätverk och ett utvecklarinbäddat Codex-säkerhetsplugin för att demokratisera defensiv säkerhet, där OpenAI ramar in ansträngningen som 'att säkra varje organisation i världen' . Anthropics Project Glasswing och Mythos är positionerade som mer snävt fokuserade på elitstyrd offensiv-defensiv red teaming och autonom exploit-kedjekonstruktion, distribuerade genom mer begränsade åtkomstprogram .

Sammantaget växlar de två företagen ledarskap mellan olika riktmärken och kapacitetsdomäner. OpenAIs betoning på demokratisering – öppen källkod, breda partnerintegrationer och utvecklarinbäddade verktyg – står i kontrast till Anthropics mer kontrollerade, elitfokuserade distributionsstrategi. Båda modellerna förblir toppmoderna inom sina respektive styrkeområden, och den konkurrensutsatta dynamiken kommer sannolikt att fortsätta utvecklas.