OpenAI Daybreak'i Genişletiyor: GPT-5.5-Cyber, 'Patch the Planet' ve Siber Güvenlikte Yeni Dönem

OpenAI, 'Daybreak' Siber Güvenlik İnisiyatifini Dört Büyük Yenilikle Genişletti

OpenAI, 22 Haziran 2026'da, ilk olarak Mayıs 2026'da duyurulan ve yapay zeka modellerini ajan araçlarıyla birleştirerek yazılım güvenlik açıklarını makine hızında bulmayı, doğrulamayı ve düzeltmeyi hedefleyen Daybreak siber güvenlik inisiyatifini önemli ölçüde genişletti . Bu genişleme dört ana bileşeni içeriyor: GPT-5.5-Cyber modelinin benchmark skorlarıyla birlikte tam sürümü, geliştirici iş akışına entegre edilen güncellenmiş Codex Security eklentisi, Trail of Bits ile geliştirilen 'Patch the Planet' (Gezegeni Yama) adlı açık kaynak yama programı ve yeni Siber İş Ortağı Programı. Bu hamle, Daybreak'i doğrudan Anthropic'in Project Glasswing ve Mythos AI modelinin rakibi konumuna getirse de, her iki şirket farklı stratejik yaklaşımlar benimsiyor .

GPT-5.5-Cyber: Benchmark Skorları ve Yetenek Derecelendirmesi

OpenAI, daha önce yalnızca izinli bir ön izleme sürümünde bulunan GPT-5.5-Cyber modelinin tam sürümünü, güvenilir savunmacılara sınırlı erişimle yayınladı . Model, temel GPT-5.5'e kıyasla siber güvenlik odaklı benchmarklarda önemli kazanımlar elde etti:

• CyberGym: %85.6 — yeni bir çıta, temel GPT-5.5 için %81.8 ve GPT-5.4 için %79.0 .
• Exploit Gym: %39.5 — temel %25.95'e karşı .
• SEC-Bench Pro: %69.8 — temel %63.1'e karşı .
• AISI (İngiltere Yapay Zeka Güvenliği Enstitüsü) Uzman seviyesi görevler: GPT-5.5 ortalama %71.4 (±%8.0) başarı oranı elde ederken, önceki model %68.6 .
• Genel GPT-5.5 benchmarkları (ilgili bağlam): GDPval'de %84.9 (44 meslekte ajan bilgi çalışması), OSWorld-Verified'da %78.7 ve Terminal-Bench 2.0'da %82.7 .

OpenAI'ın Hazırlık Çerçevesi'ne (Preparedness Framework) göre, GPT-5.5 siber güvenlik yeteneği açısından 'Yüksek' (High) olarak derecelendirildi. Bu, 'Kritik' (Critical) eşiğinin — yani insan yardımı olmadan otonom olarak sıfırıncı gün (zero-day) açıkları geliştirebilme yeteneğinin — altında olduğu anlamına geliyor . Bir ölçüme göre, GPT-5.5 (ve Siber varyantı), 32 adımlık bir ağ saldırı simülasyonunu tamamladı. Bu, Anthropic'in Mythos'undan sonra bunu başaran ikinci yapay zeka olarak rapor edildi .

Codex Security Eklentisi

OpenAI, güncellenmiş Codex Security eklentisini yayınladı. Bu eklenti, güvenlik açığı keşfi, doğrulaması ve düzeltmesini doğrudan Codex içindeki geliştirici iş akışına entegre ediyor . Eklenti, statik analizin ötesine geçecek şekilde tasarlandı: bir tehdit modeli oluşturup çıkarabiliyor, olası güvenlik açıklarını belirleyip etkilenen kodun ulaşılabilir olup olmadığını tespit edebiliyor, doğrulama kanıtı toplayabiliyor, hedefli yamalar geliştirebiliyor ve sonucu doğrulayabiliyor . OpenAI, eklentinin iç ve müşteri kullanımından öğrenilen dersleri içerdiğini, mevcut sistemlerdeki güvenlik açıklarını bulma ve düzeltmeyi hızlandırırken aynı zamanda yenilerinin üretime girmesini önlemeye yardımcı olduğunu belirtiyor . Mart 2026'daki araştırma ön izlemesinden bu yana Codex Security eklentisi, 30.000'den fazla kod tabanında 30 milyondan fazla commit'i taradı ve insan incelemeciler 70.000'den fazla bulguyu manuel olarak işaretledi .

'Patch the Planet' Açık Kaynak Programı

Patch the Planet, Daybreak genişlemesinin amiral gemisi açık kaynak girişimi olup, Trail of Bits, HackerOne ve Calif ortaklığıyla inşa edildi . OpenAI, bu girişimi 'açık kaynak bakımcılarının güvenlik bulgularından birleştirilmiş düzeltmelere geçmelerine yardımcı olma çabası' olarak tanımlıyor ve sürecin merkezinde insan incelemesi olduğunu vurguluyor . Program, Trail of Bits'ten özel güvenlik mühendislerini finanse ediyor. Bu mühendisler, açık kaynak projelerinde Codex ve GPT-5.5-Cyber ile tam zamanlı çalışarak yalnızca hataları bulmakla kalmıyor, aynı zamanda yamalar yazıp gönderiyor .

İlk Hafta Sonuçları

Trail of Bits, açık kaynak bakımcılarıyla doğrudan çalışan 25 mühendis ile beş günlük bir başlangıç sprint'i düzenledi . Katılım sözü veren 30'dan fazla proje arasından ilk etapta 19 proje üzerinde çalışıldı :

• 64 pull request gönderildi
• 51 hata raporu (issue) dosyalandı (koordineli ifşa sürecinde olan birçoğu dahil değil)
• Yüzlerce hata tespit edildi
• Kod tabanlarına 37 düzeltme (fix) birleştirildi

Önemli bulgular arasında 8 Linux çekirdeği işaretçi sızıntısı (pointer-leak) konsept kanıtı, sistem araçlarında 24 yerel ayrıcalık yükseltme vektörü, 10'dan fazla istismar edilebilir Safari güvenlik açığı, Pwn2Own öncesinde yamalanan bir Firefox WebAssembly CVE'si (CVE-2026-8390) ve kamuya açık düzeltmelerinden önce bağımsız olarak işaretlenen altı dnsmasq CVE'sinden dördü yer alıyor . Çalışılan projeler arasında cURL, NATS, pyca/cryptography, Sigstore, aiohttp, Go projesi, freenginx, Python ve python.org, urllib3, PyPI, SimpleX, Valkey ve RustCrypt bulunuyor . Trail of Bits mühendisleri, GPT-5.5-Cyber ile tekrarlanan Codex /goal çalıştırmalarını kullanarak, bir haftadan kısa bir sürede düzinelerce giriş noktasını, platformu ve yeni test tohumlarını kapsayan bir fuzzing laboratuvarı kurdu. Ekip, aynı laboratuvarı manuel olarak kurmanın normalde en az birkaç hafta süreceğini tahmin ediyor .

Katılımcı bakımcılar ayrıca OpenAI'den altı aylık ChatGPT Pro aboneliği ve kodlama, otomasyonlar ve iş akışları için koşullu Codex güvenlik erişimi alıyor .

Daybreak Siber İş Ortağı Programı

OpenAI, Daybreak Siber İş Ortağı Programı'nı (Daybreak Cyber Partner Program) başlattı. Davetiyeye dayalı bu girişim, güvenlik satıcılarına OpenAI'ın en ileri siber yeteneklerine (GPT-5.5 Trusted Access dahil) erişim sağlayarak bunları kendi ürün ve hizmetlerine entegre etmelerine olanak tanıyor . Program, 'önde gelen güvenlik şirketlerinin dünyanın yazılımlarını güvence altına alması için en iyi siber yeteneklerimiz üzerine inşa edilmiş ürünlere güç vermeyi' hedefliyor .

Onaylanan Lansman Ortakları

• İlk program lansman ortakları (SiliconANGLE'a göre): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz .
• Ek katılımcılar (bireysel basın bültenlerinden): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI .

Mayıs 2026'daki ilk Daybreak lansmanındaki daha geniş ortak listesi ayrıca Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep ve Socket'i de içeriyor .

Rekabet Karşılaştırması: OpenAI Daybreak vs. Anthropic'in Project Glasswing & Mythos AI'si

Bu genişleme, OpenAI'ın Daybreak'ini doğrudan Anthropic'in Project Glasswing ve Mythos AI modelinin karşısına konumlandırıyor. Mevcut kanıtlara göre iki çabanın stratejileri farklılaşıyor ve rekabetçi ortam akışkan bir hal alıyor:

• Benchmark liderliği teste göre değişiyor: Bağımsız AISI Uzman seviyesi değerlendirmesinde GPT-5.5 %71.4 başarı oranı alırken, en doğrudan karşılaştırılabilir Anthropic model sonucu %68.6 olarak belirtiliyor; bu, GPT-5.5'in belirli bir hükümet benchmarkında önde olduğunu gösteriyor . CyberGym'de GPT-5.5-Cyber'ın %85.6'sı yeni bir çıta olarak rapor ediliyor . Ancak Anthropic'in Mythos'u, 32 adımlı uçtan uca ağ saldırı simülasyonunu tamamlayan ilk yapay zeka olurken, GPT-5.5-Cyber'ın bunu başaran ikinci model olduğu belirtiliyor .
• Yetenek tavanı farklılıkları: OpenAI'ın GPT-5.5'i, otonom sıfırıncı gün açığı geliştirme için 'Kritik' eşiğinin açıkça altındayken, Anthropic'in Mythos'u belirli otonom istismar zinciri görevlerinde hala önde görünüyor .
• Stratejik ayrışma: OpenAI'ın yaklaşımı geniş bir ekosistem oyununa odaklanıyor: bir açık kaynak yama programı (Patch the Planet), geniş bir güvenlik ortak ağı ve savunma siber güvenliğini demokratikleştirmek için geliştiriciye entegre bir Codex Security eklentisi. OpenAI bu çabayı 'dünyadaki her kuruluşu güvence altına almak' olarak tanımlıyor . Anthropic'in Project Glasswing ve Mythos'u ise daha dar kapsamlı olarak, elit saldırı-savunma kırmızı takım çalışmalarına ve otonom istismar zinciri inşasına odaklanmış durumda ve daha kısıtlı erişim programları aracılığıyla dağıtılıyor .

Genel olarak, iki şirket farklı benchmark ve yetenek alanlarında birbirlerine karşı liderlik yarışını sürdürüyor. OpenAI'ın demokratikleşme vurgusu — açık kaynak yamalama, geniş ortak entegrasyonları ve geliştiriciye gömülü araçlar — Anthropic'in daha kontrollü, elit odaklı dağıtım stratejisiyle tezat oluşturuyor. Her iki model de kendi güçlü alanlarında en son teknolojiyi temsil ediyor ve rekabetçi dinamiğin gelişmeye devam etmesi bekleniyor.