OpenAI ขยายแผนไซเบอร์ Daybreak: GPT-5.5-Cyber, โปรเจกต์โอเพนซอร์ส 'Patch the Planet' และการชิงตำแหน่งผู้นำเหนือ Anthropic

เมื่อวันที่ 22 มิถุนายน 2026 OpenAI ได้ประกาศขยายโครงการ Daybreak ด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่ ซึ่งเปิดตัวครั้งแรกในเดือนพฤษภาคม 2026 โดยมีเป้าหมายในการผสานโมเดล AI ระดับ前沿 (frontier) เข้ากับเครื่องมืออัตโนมัติ (agentic tools) และเครือข่ายพาร์ทเนอร์ที่กว้างขวาง เพื่อช่วยให้ฝ่ายป้องกันสามารถค้นหา ตรวจสอบ และแพตช์ช่องโหว่ในซอฟต์แวร์ด้วยความเร็วระดับเครื่องจักร การขยายครั้งนี้ประกอบด้วยองค์ประกอบหลัก 4 ส่วน ได้แก่ การปล่อยโมเดล GPT-5.5-Cyber แบบเต็มรูปแบบพร้อมคะแนนเบนช์มาร์กสำคัญ, ปลั๊กอิน Codex Security ที่อัปเดตและฝังลงในเวิร์กโฟลว์ของนักพัฒนา, โปรเจกต์โอเพนซอร์ส 'Patch the Planet' ร่วมกับ Trail of Bits, และโครงการ Daybreak Cyber Partner Program ใหม่ การเคลื่อนไหวนี้ทำให้ Daybreak กลายเป็นคู่แข่งโดยตรงกับ Project Glasswing และโมเดล Mythos AI ของ Anthropic แม้แต่ละรายจะมีแนวทางเชิงกลยุทธ์ที่แตกต่างกัน

GPT-5.5-Cyber: คะแนนเบนช์มาร์กและการจัดระดับความสามารถ

OpenAI ปล่อยโมเดล GPT-5.5-Cyber เวอร์ชันเต็ม ซึ่งก่อนหน้านี้มีให้ใช้งานเฉพาะในรูปแบบพรีวิวแบบจำกัด โดยยังคงจำกัดการเข้าถึงเฉพาะผู้ป้องกันที่ได้รับความไว้วางใจ โมเดลนี้ทำคะแนนเหนือกว่า GPT-5.5 พื้นฐานในเบนช์มาร์กเฉพาะทางด้านความปลอดภัยทางไซเบอร์อย่างมีนัยสำคัญ:

• CyberGym: 85.6% — คะแนนสูงสุดใหม่ (state-of-the-art) เทียบกับ 81.8% ของ GPT-5.5 มาตรฐาน และ 79.0% ของ GPT-5.4
• Exploit Gym: 39.5% เทียบกับ 25.95% สำหรับรุ่นพื้นฐาน
• SEC-Bench Pro: 69.8% เทียบกับ 63.1% สำหรับ GPT-5.5
• การทดสอบระดับผู้เชี่ยวชาญของ AISI (สำนักงานความปลอดภัย AI แห่งสหราชอาณาจักร): GPT-5.5 ทำอัตราการผ่านเฉลี่ย 71.4% (±8.0%) เทียบกับ 68.6% ของโมเดลรุ่นก่อนหน้า
• เบนช์มาร์กทั่วไปของ GPT-5.5 (บริบทที่เกี่ยวข้อง): 84.9% บน GDPval (งานความรู้ของตัวแทนใน 44 อาชีพ), 78.7% บน OSWorld-Verified, และ 82.7% บน Terminal-Bench 2.0

ภายใต้กรอบ Preparedness Framework ของ OpenAI GPT-5.5 ได้รับการจัดอันดับความสามารถด้านความปลอดภัยทางไซเบอร์เป็น 'High' ซึ่งหมายความว่ายังคงต่ำกว่าเกณฑ์ 'Critical' — ซึ่งหมายถึงความสามารถในการพัฒนา zero-day exploits โดยอัตโนมัติโดยไม่ต้องพึ่งมนุษย์ ในการวัดครั้งหนึ่ง GPT-5.5 (และรุ่น Cyber) สามารถทำการจำลองการโจมตีเครือข่าย 32 ขั้นตอนสำเร็จ ซึ่งรายงานว่าเป็น AI ตัวที่สองที่ทำได้ต่อจาก Mythos ของ Anthropic

ปลั๊กอิน Codex Security

OpenAI เปิดตัว ปลั๊กอิน Codex Security ที่อัปเดตแล้ว ซึ่งฝังกระบวนการค้นหา ตรวจสอบ และแพตช์ช่องโหว่ไว้ในเวิร์กโฟลว์ของนักพัฒนาโดยตรงภายใน Codex ปลั๊กอินนี้ถูกออกแบบให้ทำมากกว่าการวิเคราะห์แบบสถิต: สามารถสร้างหรืออนุมานโมเดลภัยคุกคาม (threat model), ระบุช่องโหว่ที่เป็นไปได้, ตรวจสอบว่าโค้ดที่ได้รับผลกระทบสามารถเข้าถึงได้จริงหรือไม่, รวบรวมหลักฐานการตรวจสอบ, พัฒนาแพตช์แบบกำหนดเป้าหมาย, และตรวจสอบผลลัพธ์ OpenAI ระบุว่าปลั๊กอินนี้รวบรวมบทเรียนจากการใช้งานภายในและของลูกค้าเพื่อเร่งการค้นหาและแก้ไขช่องโหว่ในระบบที่มีอยู่ รวมถึงช่วยป้องกันไม่ให้ช่องโหว่ใหม่ ๆ ไปถึงขั้นตอนการผลิต นับตั้งแต่การเปิดตัวพรีวิวเพื่อการวิจัยในเดือนมีนาคม 2026 ปลั๊กอิน Codex Security ได้สแกนโค้ดกว่า 30 ล้านคอมมิตในฐานโค้ดกว่า 30,000 แห่ง โดยมีผู้ตรวจสอบที่เป็นมนุษย์ทำเครื่องหมายการค้นพบไว้กว่า 70,000 รายการ

โปรเจกต์ 'Patch the Planet' แบบโอเพนซอร์สกับ Trail of Bits

Patch the Planet เป็นโครงการโอเพนซอร์สที่เป็นหัวใจสำคัญของการขยาย Daybreak ครั้งนี้ สร้างขึ้นโดยร่วมมือกับ Trail of Bits, HackerOne, และ Calif OpenAI อธิบายว่านี่คือ 'ความพยายามที่จะช่วยให้ผู้ดูแลโอเพนซอร์สเปลี่ยนจากการค้นพบช่องโหว่ไปสู่การแก้ไขที่ผสานรวมสำเร็จ' โดยมีมนุษย์เป็นศูนย์กลางในการตรวจสอบ โปรแกรมนี้ให้ทุนสนับสนุนวิศวกรความปลอดภัยเฉพาะจาก Trail of Bits ซึ่งทำงานเต็มเวลาร่วมกับ Codex และ GPT-5.5-Cyber ในโครงการโอเพนซอร์สต่าง ๆ โดยเป้าหมายไม่เพียงแค่ค้นหาบั๊ก แต่ยังรวมถึงการเขียนและส่งแพตช์ที่ผสานรวมสำเร็จ

ผลลัพธ์เบื้องต้น (สัปดาห์แรก)

Trail of Bits จัด สปรินต์เปิดตัว 5 วัน โดยมี วิศวกร 25 คน ทำงานโดยตรงกับผู้ดูแลโครงการโอเพนซอร์ส ผลลัพธ์จาก 19 โปรเจกต์ (โดยมีกว่า 30 โปรเจกต์ที่ให้คำมั่นเข้าร่วม) :

• ส่งคำขอดึงโค้ด (pull requests) 64 รายการ
• ยื่น Issue 51 รายการ (และอีกมากมายที่อยู่ระหว่างการเปิดเผยแบบประสานงาน)
• ระบุบั๊กได้หลายร้อยตัว
• แพตช์ 37 รายการถูกผสานรวม เข้าสู่ฐานโค้ด

ตัวอย่างการค้นพบที่โดดเด่น ได้แก่ หลักฐานแนวคิด (proof-of-concept) การรั่วไหลของพอยน์เตอร์ในเคอร์เนล Linux 8 รายการ, เวกเตอร์การยกระดับสิทธิ์เฉพาะที่ (local privilege escalation) 24 รายการ ในยูทิลิตี้ของระบบ, ช่องโหว่ใน Safari ที่สามารถใช้ประโยชน์ได้มากกว่า 10 รายการ, CVE ของ Firefox WebAssembly (CVE-2026-8390) ที่ถูกแพตช์ก่อนงาน Pwn2Own, และ CVE ของ dnsmasq 4 ใน 6 รายการที่ถูกระบุโดยอิสระก่อนการแก้ไขสาธารณะ โปรเจกต์ที่ครอบคลุม ได้แก่ cURL, NATS, pyca/cryptography, Sigstore, aiohttp, โปรเจกต์ Go, freenginx, Python และ python.org, urllib3, PyPI, SimpleX, Valkey, และ RustCrypt วิศวกรของ Trail of Bits ใช้การเรียกใช้ /goal ซ้ำ ๆ ใน Codex ร่วมกับ GPT-5.5-Cyber เพื่อสร้างห้องปฏิบัติการ fuzzing ที่ครอบคลุมจุดเข้าใช้งานหลายสิบจุด แพลตฟอร์ม และเมล็ดพันธุ์ทดสอบใหม่ได้ภายในเวลาไม่ถึงสัปดาห์ ซึ่งเป็นงานที่พวกเขาประเมินว่าปกติแล้วจะต้องใช้เวลาอย่างน้อยหลายสัปดาห์

นอกจากนี้ ผู้ดูแลที่เข้าร่วมจะได้รับสิทธิ์ใช้งาน ChatGPT Pro เป็นเวลา 6 เดือนจาก OpenAI รวมถึงการเข้าถึง Codex Security แบบมีเงื่อนไขสำหรับการเขียนโค้ด ระบบอัตโนมัติ และเวิร์กโฟลว์

โครงการ Daybreak Cyber Partner Program

OpenAI เปิดตัว Daybreak Cyber Partner Program ซึ่งเป็นโครงการแบบเชิญเท่านั้นที่ให้ผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัยสามารถเข้าถึงความสามารถทางไซเบอร์ระดับ前沿ของ OpenAI (รวมถึง GPT-5.5 พร้อม Trusted Access) เพื่อฝังลงในผลิตภัณฑ์และบริการของตนเอง โปรแกรมนี้มีเป้าหมายที่จะ 'ขับเคลื่อนผลิตภัณฑ์ที่สร้างขึ้นบนความสามารถทางไซเบอร์ที่ดีที่สุดของเราสำหรับบริษัทรักษาความปลอดภัยชั้นนำ เพื่อรักษาความปลอดภัยให้กับซอฟต์แวร์ของโลก'

พาร์ทเนอร์เปิดตัวที่ได้รับการยืนยัน

• พาร์ทเนอร์เปิดตัวโปรแกรม (ตามรายงานของ SiliconANGLE): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz
• ผู้เข้าร่วมเพิ่มเติมที่ประกาศ (จากข่าวประชาสัมพันธ์รายบริษัท): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI

รายชื่อพาร์ทเนอร์ที่กว้างขึ้นจากการเปิดตัว Daybreak ในเดือนพฤษภาคม 2026 ยังรวมถึง Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep, และ Socket

การเปรียบเทียบเชิงแข่งขัน: OpenAI Daybreak กับ Project Glasswing และ Mythos AI ของ Anthropic

การขยายโครงการครั้งนี้ทำให้ OpenAI's Daybreak กลายเป็นคู่แข่งโดยตรงของ Project Glasswing และโมเดล Mythos AI ของ Anthropic โดยตรง จากหลักฐานที่มีอยู่ ทั้งสองฝ่ายมีความแตกต่างกันในเชิงกลยุทธ์และเป็นภูมิทัศน์การแข่งขันที่เปลี่ยนแปลงตลอดเวลา:

• ความเป็นผู้นำด้านเบนช์มาร์กแตกต่างกันไปตามการทดสอบ: ในการประเมินระดับผู้เชี่ยวชาญของ AISI ซึ่งเป็นหน่วยงานอิสระ GPT-5.5 ทำอัตราการผ่าน 71.4% ในขณะที่ผลลัพธ์ของโมเดล Anthropic ที่เทียบเคียงได้โดยตรงที่ถูกอ้างถึงคือ 68.6% ซึ่งบ่งชี้ว่า GPT-5.5 เป็นผู้นำในเบนช์มาร์กของรัฐบาลนั้น บน CyberGym คะแนน 85.6% ของ GPT-5.5-Cyber ถูกอ้างว่าเป็นคะแนนสูงสุดใหม่ (state-of-the-art) อย่างไรก็ตาม Mythos ของ Anthropic เป็น AI ตัวแรกที่ทำการจำลองการโจมตีเครือข่ายแบบ end-to-end 32 ขั้นตอนสำเร็จ โดยมี GPT-5.5-Cyber เป็นตัวที่สอง
• ความแตกต่างของขีดจำกัดความสามารถ: GPT-5.5 ของ OpenAI อยู่ต่ำกว่าเกณฑ์ 'Critical' สำหรับการพัฒนา zero-day exploits แบบอัตโนมัติอย่างชัดเจน ในขณะที่ Mythos ของ Anthropic รายงานว่ายังคงนำหน้าในงานลูกโซ่การหาประโยชน์แบบอัตโนมัติบางประเภท
• ความแตกต่างเชิงยุทธศาสตร์: แนวทางของ OpenAI มุ่งเน้นไปที่ระบบนิเวศที่กว้าง: โปรแกรมแพตช์โอเพนซอร์ส (Patch the Planet), เครือข่ายพาร์ทเนอร์ด้านความปลอดภัยขนาดใหญ่, และปลั๊กอิน Codex Security ที่ฝังอยู่ในตัวนักพัฒนาเพื่อทำให้การรักษาความปลอดภัยเชิงรับเป็นประชาธิปไตย โดย OpenAI วางกรอบความพยายามนี้ว่า 'การรักษาความปลอดภัยให้กับทุกองค์กรในโลก' Project Glasswing และ Mythos ของ Anthropic ถูกวางตำแหน่งให้มุ่งเน้นที่ทีม red-teaming ระดับสูงและการสร้างลูกโซ่การหาประโยชน์แบบอัตโนมัติที่แคบกว่า โดยปรับใช้ผ่านโปรแกรมการเข้าถึงที่จำกัดกว่า

โดยรวมแล้ว ทั้งสองบริษัทผลัดกันเป็นผู้นำในเบนช์มาร์กและโดเมนความสามารถที่แตกต่างกัน การเน้นย้ำในเรื่องการกระจายอำนาจของ OpenAI — การแพตช์โอเพนซอร์ส การผสานรวมพาร์ทเนอร์ในวงกว้าง และเครื่องมือที่ฝังในตัวนักพัฒนา — แตกต่างกับกลยุทธ์การปรับใช้ที่ควบคุมและเน้นเฉพาะกลุ่มของ Anthropic โมเดลทั้งคู่ยังคงเป็นระดับ前沿ในจุดแข็งของตน และพลวัตการแข่งขันมีแนวโน้มที่จะพัฒนาต่อไป