OpenAI Daybreak: GPT-5.5-Cyber, програма «Patch the Planet» та перегони з Anthropic

22 червня 2026 року OpenAI значно розширила свою ініціативу Daybreak у сфері кібербезпеки, вперше анонсовану в травні 2026 року. Ця програма поєднує передові моделі штучного інтелекту з агентними інструментами та широкою екосистемою партнерів, щоб допомогти фахівцям із захисту знаходити, перевіряти та виправляти вразливості програмного забезпечення на машинній швидкості . Розширення включає чотири ключові компоненти: повний випуск моделі GPT-5.5-Cyber з ключовими показниками бенчмарків, оновлений плагін Codex Security, вбудований у робочий процес розробника, програму патчінгу з відкритим кодом «Patch the Planet» у партнерстві з Trail of Bits та нову партнерську програму Cyber Partner Program. Цей крок позиціонує Daybreak як прямого конкурента Anthropic з її проєктом Glasswing та моделлю Mythos AI, хоча кожна компанія обирає різну стратегію .

GPT-5.5-Cyber: показники бенчмарків та оцінка можливостей

OpenAI випустила повну версію GPT-5.5-Cyber, яка раніше була доступна лише в обмеженому попередньому перегляді, і надалі надається лише перевіреним фахівцям із захисту . Модель показала значне покращення порівняно з базовою GPT-5.5 на спеціалізованих бенчмарках кібербезпеки:

• CyberGym: 85,6% — новий найкращий показник, порівняно з 81,8% для стандартної GPT-5.5 та 79,0% для GPT-5.4 .
• Exploit Gym: 39,5% проти 25,95% для базової моделі .
• SEC-Bench Pro: 69,8% проти 63,1% для GPT-5.5 .
• Завдання експертного рівня AISI (UK AI Safety Institute): GPT-5.5 досягла середнього показника успішності 71,4% (±8,0%), порівняно з 68,6% для попередньої моделі .
• Загальні бенчмарки GPT-5.5 (для контексту): 84,9% на GDPval (агентна робота зі знаннями в 44 професіях), 78,7% на OSWorld-Verified та 82,7% на Terminal-Bench 2.0 .

Відповідно до рамок Preparedness Framework від OpenAI, GPT-5.5 отримала «Високий» рейтинг кібербезпеки, що означає, що вона залишається нижче «Критичного» порогу, який визначається як здатність самостійно розробляти експлойти для вразливостей нульового дня без допомоги людини . За одним із показників, GPT-5.5 (та її варіант Cyber) завершила 32-крокову симуляцію мережевої атаки, що є лише другим випадком в історії ШІ після Mythos від Anthropic .

Плагін Codex Security

OpenAI запустила оновлений плагін Codex Security, який вбудовує виявлення, перевірку та виправлення вразливостей безпосередньо в робочий процес розробника в Codex . Плагін виходить за рамки статичного аналізу: він може створювати або виводити модель загроз, визначати потенційні вразливості, оцінювати, чи є уражений код доступним, збирати докази для перевірки, розробляти цільові виправлення та верифікувати результат . OpenAI заявляє, що плагін враховує досвід внутрішнього використання та використання клієнтами, щоб прискорити пошук і виправлення вразливостей в існуючих системах, а також допомогти запобігти появі нових у робочому середовищі . З моменту попереднього перегляду в березні 2026 року плагін Codex Security просканував понад 30 мільйонів комітів у більш ніж 30 000 кодових базах, а люди-рев'ювери вручну відзначили понад 70 000 знахідок .

Програма «Patch the Planet» з відкритим кодом та Trail of Bits

«Patch the Planet» є центральною ініціативою з відкритим кодом у рамках розширення Daybreak, створеною в партнерстві з Trail of Bits, HackerOne та Calif . OpenAI описує її як «зусилля, спрямовані на те, щоб допомогти супроводжувачам відкритого коду перейти від звітів про безпеку до впроваджених виправлень» з людською перевіркою в центрі . Програма фінансує спеціалізованих інженерів з безпеки з Trail of Bits, які працюють повний робочий день з Codex та GPT-5.5-Cyber над проєктами з відкритим кодом, з метою не лише знаходити помилки, але й писати та надсилати виправлення, які потім об'єднуються в код .

Перші результати (перший тиждень)

Trail of Bits організувала п'ятиденний стартовий спринт за участі 25 інженерів, які працювали безпосередньо з супроводжувачами відкритого коду . Результати по 19 проєктах (понад 30 задекларували участь) :

• 64 pull request надіслано
• 51 помилку зареєстровано (багато інших перебувають на стадії скоординованого розкриття)
• Сотні помилок ідентифіковано
• 37 виправлень об'єднано в кодові бази

Серед помітних прикладів знахідок: 8 доказів концепції витоку покажчиків ядра Linux, 24 вектори локального підвищення привілеїв у системних утилітах, понад 10 експлуатованих вразливостей Safari, CVE Firefox WebAssembly (CVE-2026-8390), виправлена до Pwn2Own, та чотири з шести CVE dnsmasq, незалежно виявлені до публічного виправлення . Охоплені проєкти включали cURL, NATS, pyca/cryptography, Sigstore, aiohttp, проєкт Go, freenginx, Python та python.org, urllib3, PyPI, SimpleX, Valkey та RustCrypt . Інженери Trail of Bits використовували повторні запуски /goal у Codex з GPT-5.5-Cyber, щоб створити цілу лабораторію фазингу, що охоплює десятки точок входу, платформ та нових тестових сценаріїв, менш ніж за тиждень — завдання, яке, за їхніми оцінками, зазвичай зайняло б щонайменше кілька тижнів .

Учасники-супроводжувачі також отримують шість місяців ChatGPT Pro від OpenAI, включаючи умовний доступ до Codex Security для кодування, автоматизації та робочих процесів .

Партнерська програма Daybreak Cyber Partner Program

OpenAI запустила Daybreak Cyber Partner Program — запрошувальну ініціативу, яка надає постачальникам рішень з безпеки доступ до передових кіберможливостей OpenAI (включно з GPT-5.5 з Trusted Access) для інтеграції у власні продукти та послуги . Мета програми — «живити продукти, побудовані на основі наших найкращих кіберможливостей, для провідних компаній з безпеки, щоб захистити програмне забезпечення у світі» .

Підтверджені партнери-учасники

• Початкові партнери (за даними SiliconANGLE): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz .
• Додаткові учасники (з окремих пресрелізів): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI .

Раніше, в травні 2026 року, до ширшого списку партнерів Daybreak також входили Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep та Socket .

Порівняння: OpenAI Daybreak проти Project Glasswing та Mythos AI від Anthropic

Розширення Daybreak безпосередньо позиціонує OpenAI проти проєкту Glasswing та моделі Mythos AI від Anthropic. Згідно з наявними даними, зусилля двох компаній відрізняються стратегічно та демонструють мінливий конкурентний ландшафт:

• Лідерство в бенчмарках варіюється залежно від тесту: на незалежній експертній оцінці AISI GPT-5.5 отримала 71,4% успішності, тоді як найбільш порівнюваний результат моделі Anthropic становить 68,6%, що свідчить про лідерство GPT-5.5 на цьому конкретному державному бенчмарку . На CyberGym показник GPT-5.5-Cyber у 85,6% є новим рекордом . Однак Mythos від Anthropic був першим ШІ, який завершив 32-крокову наскрізну симуляцію мережевої атаки, тоді як GPT-5.5-Cyber став лише другим .
• Різниця в верхній межі можливостей: GPT-5.5 від OpenAI знаходиться нижче «Критичного» порогу для автономної розробки експлойтів нульового дня, тоді як Mythos від Anthropic, за повідомленнями, залишається попереду в певних завданнях зі створення автономних ланцюжків експлойтів .
• Стратегічна розбіжність: Підхід OpenAI зосереджений на широкій екосистемі: програмі патчінгу з відкритим кодом (Patch the Planet), великій партнерській мережі та плагіні Codex Security, вбудованому в робочий процес розробника, щоб демократизувати захисну кібербезпеку, що OpenAI називає «захистом кожної організації в світі» . Project Glasswing та Mythos від Anthropic позиціонуються як більш вузько спрямовані на елітне наступально-оборонне тестування та автономне створення ланцюжків експлойтів, з доступом через більш обмежені програми .

Загалом, дві компанії обмінюються лідерством у різних бенчмарках та сферах можливостей. Акцент OpenAI на демократизації — патчінгу з відкритим кодом, широкій інтеграції з партнерами та інструментах, вбудованих у робочий процес розробника — контрастує з більш контрольованою, елітно-орієнтованою стратегією Anthropic. Обидві моделі залишаються найсучаснішими у своїх відповідних сферах, і конкурентна динаміка, ймовірно, продовжуватиме розвиватися.