OpenAI anunció una ampliación de Daybreak que incluye mejoras en Codex Security, acceso controlado a GPT-5.5-Cyber y una iniciativa para reforzar proyectos open source críticos.
OpenAI amplió su iniciativa de ciberseguridad Daybreak con nuevas capacidades orientadas a acelerar el ciclo entre detección, validación y parcheo de vulnerabilidades. El anuncio coincidió con una advertencia conjunta de las agencias de ciberseguridad de la alianza Five Eyes sobre el impacto que podrían tener próximamente ataques informáticos habilitados por IA.
La actualización incluye cuatro componentes: una versión mejorada del plugin Codex Security, la disponibilidad completa de GPT-5.5-Cyber para defensores verificados, un programa comercial de socios de ciberseguridad y Patch the Planet, una iniciativa centrada en proyectos de software libre ampliamente utilizados.
El argumento técnico central es que la detección de vulnerabilidades ya no sería el principal cuello de botella. El problema se desplaza hacia el parcheo. Codex Security ha escaneado más de 30.000 bases de código y más de 30 millones de commits desde su lanzamiento preliminar en marzo. OpenAI ha realizado más de 70.000 hallazgos confirmados manualmente como resueltos y más de 500.000 hallazgos verificados automáticamente como corregidos.
Codex Security es un flujo integrado en Codex, no un escáner aislado. Según OpenAI, el sistema puede construir o cargar un modelo de amenazas, razonar sobre el repositorio completo, evaluar si una ruta vulnerable es alcanzable en producción, reunir evidencia, proponer un parche y verificar la corrección frente al modelo de amenazas. La decisión final, en tanto, permanece en manos de revisores humanos.
Codex Security también puede nutrirse de hallazgos externos, como reportes de bug bounty, resultados de escáneres, avisos CVE o tickets existentes, para generar parches sobre vulnerabilidades ya conocidas. Además, exporta resultados mediante SARIF y consultas CodeQL, e integra flujos tanto de Codex CLI como de experiencias de escritorio para desarrolladores.
Otro eje del anuncio de OpenAI es GPT-5.5-Cyber, un modelo cuya disponibilidad completa sigue a una vista previa limitada iniciada en mayo. OpenAI atribuye al modelo un 85,6% en CyberGym, un 39,5% en ExploitGym y un 69,8% en SEC-bench Pro. Cabe señalar que esos resultados provienen del entorno de evaluación de OpenAI y de configuraciones específicas, no de una reproducción independiente sobre el arnés estándar del benchmark original.
Ese matiz es relevante porque algunas de las métricas citadas se refieren a tareas sensibles, como convertir vulnerabilidades conocidas en pruebas de concepto funcionales. Esa capacidad explica que el acceso a GPT-5.5-Cyber esté restringido mediante verificación de identidad dentro del programa Trusted Access for Cyber.
Patch the Planet aparece como la dimensión más orientada al bien público dentro del anuncio. La iniciativa, cofundada con Trail of Bits y desarrollada en colaboración con HackerOne y Calif, busca aplicar investigación asistida por IA a proyectos open source críticos, pero con revisión humana experta antes de que los hallazgos lleguen a los mantenedores.
Más de 30 proyectos se han sumado al programa, incluidos cURL, Go, Python, Sigstore, pyca/cryptography, aiohttp, NATS Server, urllib3, PyPI y otros. En un primer sprint de cinco días, ingenieros de Trail of Bits habrían generado 64 pull requests y presentado 51 issues en 19 proyectos.
📬 Newsletter gratuito
