OpenAI lanserer Daybreak: En ny AI-plattform for å styrke cybersikkerheten

OpenAI har nylig lansert Daybreak, en ny cybersikkerhetsplattform som integrerer selskapets store språkmodeller med det agentiske rammeverket Codex. Målet er å hjelpe organisasjoner med å identifisere, reparere og validere programvarefeil gjennom hele utviklingsprosessen.

Plattformen er bygget opp rundt tre tilgangsnivåer med ulik kapasitet og sikkerhetskontroller:

• GPT-5.5: Generell tilgang for utviklere og bedrifter.
• GPT-5.5 med Trusted Access for Cyber: Rettet mot sikkerhetseksperter for defensive oppgaver som sårbarhetsanalyse, skadevareanalyse og patch-validering.
• GPT-5.5-Cyber: Den mest avanserte versjonen, foreløpig i preview, og begrenset til spesialiserte oppgaver under kontrollerte forhold.

Hvert nivå har ulike sikkerhetstiltak og tilgangskontroller. Den høyeste versjonen krever sterkere identitetsverifikasjon og overvåking på konto-nivå.

«For cybersikkerhet betyr dette at man kan oppdage risiko tidligere, handle raskere og bidra til å gjøre programvare mer robust fra starten av,» heter det i en bedriftsbloggpost fra OpenAI.

OpenAI har ikke besvart henvendelser fra CyberScoop om ytterligere kommentarer.

Konkurranse og tilgangsmodell

Lanseringen av Daybreak kommer kort tid etter at Anthropic presenterte Project Glasswing, en cybersikkerhetsrettet AI-modell kalt Claude Mythos Preview. Denne modellen er i stand til å oppdage programvarefeil autonomt i stor skala. Tilgangen til Mythos er imidlertid strengt begrenset av sikkerhets- og nasjonale hensyn, og modellen er ikke kommersielt tilgjengelig.

OpenAI har valgt en lagdelt tilgangsmodell for Daybreak for å balansere nytteverdi mot risiko. Standardversjonen av GPT-5.5 er tilgjengelig for generell bruk, mens de to høyere nivåene er rettet mot spesifikke sikkerhetsoppgaver. Den mest avanserte versjonen er foreløpig forbeholdt forhåndsutvalgte brukere under streng kontroll.

Dual-use-utfordringen

OpenAI erkjenner at AI-teknologien bak Daybreak har et såkalt dual-use-potensial – det vil si at den kan brukes både til forsvar og angrep. De samme evnene som gjør det mulig for forsvarere å analysere kodebaser, identifisere sårbarheter og akselerere reparasjoner, kan også misbrukes av angripere.

Plattformen kombinerer derfor utvidet funksjonalitet med tiltak for tillit, verifisering, proporsjonale sikkerhetstiltak og ansvarlighet. «Det er verken praktisk eller hensiktsmessig å sentralt bestemme hvem som skal få forsvare seg selv,» skriver OpenAI i en tidligere bloggpost om Trusted Access for Cyber-programmet. «I stedet ønsker vi å muliggjøre så mange legitime forsvarere som mulig, med tilgang basert på verifisering, tillitssignaler og ansvarlighet.»

Samarbeid med industri og myndigheter

Flere store teknologi- og cybersikkerhetsselskaper deltar allerede i Trusted Access for Cyber-rammeverket, blant annet Cisco, Oracle, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Akamai og Zscaler.

Anthony Grieco, Ciscos sjef for sikkerhet og tillit, beskriver teknologien som en «kraftmultiplikator for forsvarere». Han påpeker at modeller som GPT-5.5 endrer tempoet i sikkerhetsoperasjoner, fra hendelsesundersøkelser til proaktiv risikoreduksjon. «Verdien ligger ikke bare i modellen alene, men i det bedriftsrammeverket som er bygget rundt den,» sier Grieco.

På føderalt nivå vurderer Trump-administrasjonen hvordan Anthropics Mythos kan brukes til å beskytte regjerningsnettverk. Greg Barbaccia, føderal CIO, uttalte nylig til CyberScoop at modellen har potensial til å styrke føderale cybersikkerhetstiltak, samtidig som det gjenstår betydelige usikkerheter knyttet til implementering og bruk.