OpenAI mở rộng sáng kiến an ninh mạng Daybreak: ra mắt GPT-5.5-Cyber, 'Patch the Planet' và cuộc đua với Anthropic

• CyberGym: 85,6% — mức cao nhất mới, so với 81,8% của GPT-5.5 tiêu chuẩn và 79,0% của GPT-5.4 .
• Exploit Gym: 39,5% so với 25,95% của phiên bản cơ sở .
• SEC-Bench Pro: 69,8% so với 63,1% của GPT-5.5 .
• Các tác vụ cấp chuyên gia của AISI (Viện An toàn AI Vương quốc Anh): GPT-5.5 đạt tỷ lệ vượt qua trung bình là 71,4% (±8,0%), so với 68,6% của mô hình tiền nhiệm .
• Các điểm chuẩn chung của GPT-5.5 (bối cảnh liên quan): 84,9% trên GDPval (công việc tri thức tác nhân trên 44 ngành nghề), 78,7% trên OSWorld-Verified và 82,7% trên Terminal-Bench 2.0 .

Theo Khung chuẩn bị sẵn sàng (Preparedness Framework) của OpenAI, GPT-5.5 nhận được xếp hạng năng lực an ninh mạng 'Cao' (High), có nghĩa là nó vẫn nằm dưới ngưỡng 'Nguy kịch' (Critical) — được định nghĩa là khả năng tự động phát triển các exploit zero-day mà không cần sự trợ giúp của con người . Trong một thước đo, GPT-5.5 (và biến thể Cyber) đã hoàn thành mô phỏng tấn công mạng 32 bước, được báo cáo là AI thứ hai từng làm được điều này, sau Mythos của Anthropic .

Plugin Codex Security

OpenAI đã ra mắt plugin Codex Security được cập nhật, tích hợp trực tiếp việc phát hiện, xác thực và vá lỗ hổng vào quy trình làm việc của nhà phát triển trong Codex . Plugin này được thiết kế để vượt xa phân tích tĩnh: nó có thể xây dựng hoặc suy luận mô hình mối đe dọa, xác định các lỗ hổng tiềm ẩn, xác định xem mã bị ảnh hưởng có thể truy cập được hay không, thu thập bằng chứng xác thực, phát triển các bản vá mục tiêu và xác minh kết quả . OpenAI cho biết plugin này kết hợp các bài học từ việc sử dụng nội bộ và của khách hàng để đẩy nhanh việc tìm kiếm và sửa lỗi trong các hệ thống hiện có, đồng thời giúp ngăn chặn các lỗ hổng mới xâm nhập vào môi trường sản xuất . Kể từ bản xem trước nghiên cứu vào tháng 3 năm 2026, plugin Codex Security đã quét hơn 30 triệu commit trên hơn 30.000 cơ sở mã, với các nhà đánh giá là con người đã đánh dấu thủ công hơn 70.000 phát hiện .

Chương trình mã nguồn mở 'Patch the Planet' với Trail of Bits

Patch the Planet là sáng kiến mã nguồn mở trọng tâm trong đợt mở rộng Daybreak, được xây dựng với sự hợp tác của Trail of Bits, HackerOne và Calif . OpenAI mô tả đây là 'một nỗ lực giúp những người duy trì mã nguồn mở chuyển từ phát hiện bảo mật sang các bản sửa lỗi được hợp nhất' với trọng tâm là đánh giá của con người . Chương trình tài trợ cho các kỹ sư bảo mật chuyên trách từ Trail of Bits, những người làm việc toàn thời gian với Codex và GPT-5.5-Cyber trên các dự án mã nguồn mở, với mục tiêu không chỉ tìm ra lỗi mà còn viết và gửi các bản vá đã được hợp nhất .

Kết quả ban đầu (Tuần đầu tiên)

Trail of Bits đã tổ chức một đợt tăng tốc mở đầu kéo dài 5 ngày với 25 kỹ sư làm việc trực tiếp với những người duy trì mã nguồn mở . Kết quả trên 19 dự án (với hơn 30 dự án cam kết tham gia) :

• 64 pull request đã được gửi
• 51 issue đã được nộp (nhiều hơn nữa đang trong quá trình tiết lộ phối hợp)
• Hàng trăm lỗi đã được xác định
• 37 bản sửa lỗi đã được hợp nhất vào cơ sở mã

Các ví dụ đáng chú ý về phát hiện bao gồm 8 bằng chứng khai thác rò rỉ con trỏ nhân Linux, 24 vector leo thang đặc quyền cục bộ trong các tiện ích hệ thống, hơn 10 lỗ hổng Safari có thể khai thác, một CVE WebAssembly của Firefox (CVE-2026-8390) đã được vá trước Pwn2Own, và bốn trong sáu CVE của dnsmasq được gắn cờ độc lập trước khi bản sửa lỗi công khai được phát hành . Các dự án được bao phủ bao gồm cURL, NATS, pyca/cryptography, Sigstore, aiohttp, dự án Go, freenginx, Python và python.org, urllib3, PyPI, SimpleX, Valkey và RustCrypt . Các kỹ sư của Trail of Bits đã sử dụng các lần chạy /goal Codex lặp đi lặp lại với GPT-5.5-Cyber để xây dựng toàn bộ một phòng thí nghiệm fuzzing bao gồm hàng chú tr điểm đầu vào, nền tảng và hạt giống thử nghiệm mới trong vòng chưa đầy một tuần — một nhiệm vụ mà họ ước tính thông thường sẽ mất ít nhất vài tuần .

Những người duy trì tham gia cũng nhận được sáu tháng sử dụng ChatGPT Pro từ OpenAI, bao gồm quyền truy cập Codex Security có điều kiện để viết mã, tự động hóa và quy trình làm việc .

Chương trình Đối tác An ninh mạng Daybreak

OpenAI đã ra mắt Chương trình Đối tác An ninh mạng Daybreak, một sáng kiến chỉ dành cho khách mời, cung cấp cho các nhà cung cấp bảo mật quyền truy cập vào các khả năng an ninh mạng tiên tiến của OpenAI (bao gồm GPT-5.5 với Trusted Access) để tích hợp vào các sản phẩm và dịch vụ của riêng họ . Chương trình này nhằm mục đích 'cung cấp năng lượng cho các sản phẩm được xây dựng dựa trên các khả năng an ninh mạng tốt nhất của chúng tôi cho các công ty bảo mật hàng đầu để bảo mật phần mềm trên thế giới' .

Các đối tác ra mắt đã được xác nhận

• Các đối tác ra mắt chương trình ban đầu (theo SiliconANGLE): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz .
• Những người tham gia bổ sung đã được công bố (từ các thông cáo báo chí riêng lẻ): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI .

Một danh sách đối tác rộng hơn trước đó từ buổi ra mắt Daybreak vào tháng 5 năm 2026 cũng bao gồm Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep và Socket .

So sánh cạnh tranh: OpenAI Daybreak vs. Project Glasswing & Mythos AI của Anthropic

Việc mở rộng này đặt Daybreak của OpenAI vào vị trí cạnh tranh trực tiếp với Project Glasswing và mô hình Mythos AI của Anthropic. Dựa trên các bằng chứng hiện có, hai nỗ lực này khác nhau về chiến lược và tạo ra một cục diện cạnh tranh linh hoạt:

• Vị trí dẫn đầu điểm chuẩn khác nhau tùy theo bài kiểm tra: Trên đánh giá Cấp chuyên gia độc lập của AISI, GPT-5.5 đạt tỷ lệ vượt qua 71,4%, trong khi kết quả mô hình Anthropic có thể so sánh trực tiếp nhất được trích dẫn là 68,6%, cho thấy GPT-5.5 dẫn đầu trên điểm chuẩn cụ thể của chính phủ đó . Trên CyberGym, 85,6% của GPT-5.5-Cyber được báo cáo là mức cao nhất mới . Tuy nhiên, Mythos của Anthropic là AI đầu tiên hoàn thành mô phỏng tấn công mạng đầu cuối 32 bước, với GPT-5.5-Cyber được báo cáo chỉ là AI thứ hai .
• Khác biệt về trần năng lực: GPT-5.5 của OpenAI rõ ràng nằm dưới ngưỡng 'Nguy kịch' đối với việc phát triển exploit zero-day tự động, trong khi Mythos của Anthropic được báo cáo là vẫn dẫn đầu trong một số tác vụ chuỗi khai thác tự động nhất định .
• Khác biệt chiến lược: Cách tiếp cận của OpenAI tập trung vào một ván bài hệ sinh thái rộng lớn: một chương trình vá lỗi mã nguồn mở (Patch the Planet), một mạng lưới đối tác bảo mật lớn và plugin Codex Security nhúng dành cho nhà phát triển nhằm dân chủ hóa bảo mật phòng thủ, với OpenAI đóng khung nỗ lực này là 'bảo mật mọi tổ chức trên thế giới' . Project Glasswing và Mythos của Anthropic được định vị là tập trung hẹp hơn vào red-teaming tấn công-phòng thủ tinh nhuệ và xây dựng chuỗi khai thác tự động, được triển khai thông qua các chương trình truy cập hạn chế hơn .

Nhìn chung, hai công ty dẫn đầu ở các điểm chuẩn và lĩnh vực năng lực khác nhau. Sự nhấn mạnh của OpenAI vào dân chủ hóa — vá lỗi mã nguồn mở, tích hợp đối tác rộng rãi và các công cụ nhúng dành cho nhà phát triển — trái ngược với chiến lược triển khai tập trung vào tinh nhuệ, có kiểm soát hơn của Anthropic. Cả hai mô hình đều là những mô hình tiên tiến nhất trong các lĩnh vực thế mạnh tương ứng của chúng, và động lực cạnh tranh có khả năng sẽ tiếp tục phát triển.