OpenAI lanza Daybreak: una plataforma de IA para reforzar la ciberseguridad empresarial

OpenAI ha presentado Daybreak, una nueva plataforma de ciberseguridad que integra sus modelos de lenguaje avanzados con el marco Codex Agentic. El objetivo es ayudar a las organizaciones a identificar, parchear y validar vulnerabilidades en el software a lo largo de todo su ciclo de desarrollo.

La plataforma se estructura en tres niveles de modelos:

• GPT-5.5: versión para uso general en empresas y desarrolladores.
• GPT-5.5 con Acceso Confiable para Ciberseguridad: diseñado para profesionales de la seguridad en flujos de trabajo defensivos, como análisis de malware, ingeniería de detección y validación de parches.
• GPT-5.5-Cyber: variante más permisiva destinada a casos de uso especializados, como pruebas de penetración autorizadas y ejercicios de red-teaming, actualmente en fase de vista previa.

Cada nivel incorpora distintos niveles de salvaguardas y controles de acceso, con el modelo más avanzado exigiendo verificaciones de identidad más estrictas y supervisión a nivel de cuenta.

«Para la defensa cibernética, esto significa detectar riesgos antes, actuar con mayor rapidez y contribuir a que el software sea más resistente desde su diseño», señala un comunicado oficial de OpenAI.

La compañía no ha respondido a solicitudes de comentarios adicionales por parte de medios especializados.

Un enfoque escalonado para gestionar riesgos

La estructura de Daybreak refleja un esfuerzo deliberado por equilibrar el acceso a los modelos con los riesgos que estos representan. Mientras que el GPT-5.5 estándar está disponible para uso empresarial general, el nivel con Acceso Confiable para Ciberseguridad se dirige a profesionales que trabajan en flujos de trabajo defensivos. El nivel más avanzado, GPT-5.5-Cyber, está reservado para casos de uso especializados bajo condiciones controladas.

OpenAI ha subrayado que este enfoque responde a la naturaleza de doble uso de la tecnología subyacente. Las mismas capacidades que permiten a los defensores analizar relaciones en bases de código, identificar vulnerabilidades sutiles y acelerar la corrección podrían ser mal utilizadas, reconoció la empresa.

La plataforma combina capacidades ampliadas con lo que OpenAI denomina confianza, verificación, salvaguardas proporcionales y responsabilidad.

«No consideramos práctico ni adecuado decidir de forma centralizada quién puede defenderse. En su lugar, nuestro objetivo es capacitar a tantos defensores legítimos como sea posible, con acceso basado en verificación, señales de confianza y responsabilidad», explicó la compañía en un comunicado anterior relacionado con el programa de Acceso Confiable para Ciberseguridad.

Colaboración con empresas y agencias gubernamentales

Varias empresas líderes en tecnología y ciberseguridad ya están trabajando dentro del marco de Acceso Confiable para Ciberseguridad, entre ellas Cisco, Oracle, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Akamai y Zscaler.

Anthony Grieco, director de seguridad y confianza de Cisco, describió la tecnología como un «multiplicador de fuerza para los defensores», destacando que modelos como el GPT-5.5 están transformando las operaciones de seguridad, desde la investigación de incidentes hasta la reducción proactiva de exposiciones. Además, subrayó que el valor de la tecnología no reside únicamente en el modelo, sino en el marco empresarial que lo rodea.

A nivel federal, la administración Trump está evaluando cómo utilizar el modelo Mythos de Anthropic para proteger las redes gubernamentales. Greg Barbaccia, director de información federal, declaró recientemente a CyberScoop que ve potencial en esta tecnología para fortalecer las defensas cibernéticas del gobierno, aunque también reconoció las incertidumbres significativas sobre su implementación.