Компания OpenAI представила Daybreak - новую инициативу в области кибербезопасности, созданную вокруг модели GPT-5.5 и инструмента Codex Security. Программа направлена на разработчиков, корпоративные команды безопасности, исследователей и специалистов по защите, работающих с государственными структурами.
Генеральный директор OpenAI Сэм Альтман охарактеризовал проект так: "Искусственный интеллект уже хорошо справляется с задачами кибербезопасности и в ближайшее время станет в этом еще лучше. Мы хотим начать сотрудничество с максимально широким кругом компаний, чтобы помочь им обеспечить непрерывную защиту". Инициатива превращает модели OpenAI из простого помощника для написания кода в полноценный инструмент для оборонительных операций.
Возможности Daybreak
Daybreak объединяет несколько направлений работы: безопасный анализ кода, моделирование угроз, валидация патчей, анализ рисков зависимостей, поддержка обнаружения атак и руководство по устранению уязвимостей. Все эти функции интегрированы в Codex Security.
Стандартная версия GPT-5.5 остается моделью по умолчанию для общих задач. существует версия GPT-5.5 с поддержкой Trusted Access, предназначенная для верифицированных специалистов по защите, которые занимаются безопасным анализом кода, сортировкой уязвимостей, анализом вредоносного ПО, проектированием обнаружения и валидацией патчей.
Отдельная модель GPT-5.5-Cyber находится в режиме ограниченного предварительного просмотра и ориентирована на специализированные авторизованные рабочие процессы. Она подходит для тестирования на проникновение, проведения red team операций и контролируемой валидации. Это ответ OpenAI на Claude Mythos от Anthropic - продукт, который ранее вышел в сфере кибербезопасности.
Codex Security как операционный слой
Codex Security - это агент безопасности приложений от OpenAI. Он умеет строить модель угроз для конкретной кодовой базы, проверять реалистичные пути атак, валидировать проблемы в изолированных средах и предлагать патчи для проверки человеком. Для компаний, которые уже используют Codex в разработке программного обеспечения, это превращает продукт в более операционный слой безопасности.
OpenAI подкрепляет инициативу обширным списком партнеров. В него вошли Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Tenable, Trail of Bits, SpecterOps, SentinelOne, Okta, Netskope, Snyk, Gen Digital, Semgrep и Socket. Структура партнерства показывает, что OpenAI стремится разместить Daybreak вдоль всей цепочки безопасности: от обнаружения уязвимостей и установки патчей до мониторинга, защиты на границе сети и обороны цепочки поставок программного обеспечения.
Доступность и ограничения
Инициатива пока не полностью публична. OpenAI просит организации подавать заявки на проверку уязвимостей или обращаться в отдел продаж. Более широкое развертывание запланировано совместно с партнерами из индустрии и государственного сектора в ближайшие недели.
Компания также привязывает инициативу к более строгой верификации, контролю на уровне аккаунтов, ограниченному доступу, мониторингу и проверке человеком. Это отражает риски двойного назначения технологии, когда моделям предоставляются более глубокие кибервозможности. Главная ставка состоит в том, чтобы верифицированные специалисты по защите получали меньше отказов от модели и более сильную помощь в кибербезопасности, OpenAI сохраняет ограничения против вредоносного использования: кражи учетных данных, скрытности, установки вредоносного ПО или несанкционированной эксплуатации.
