OpenAI wprowadza Daybreak – nową broń w cyberbezpieczeństwie opartą na AI

OpenAI rusza z Daybreak – AI do walki z cyberzagrożeniami

OpenAI wprowadziło Daybreak, nową inicjatywę z zakresu cyberbezpieczeństwa, która łączy zaawansowane modele językowe z frameworkiem agenticznym Codex. Celem platformy jest wsparcie organizacji w identyfikacji, naprawie i weryfikacji luk w zabezpieczeniach oprogramowania na każdym etapie cyklu rozwojowego. Jak podkreśla firma, rozwiązanie ma umożliwić szybsze wykrywanie zagrożeń, podejmowanie działań prewencyjnych i budowanie odporności oprogramowania już na etapie projektowania.

„Dla cyberobrony oznacza to wcześniejsze dostrzeganie ryzyka, szybsze działanie i pomoc w tworzeniu odpornego oprogramowania już na etapie projektowania” – czytamy w oficjalnym komunikacie OpenAI. Firma nie odpowiedziała na prośbę o komentarz ze strony CyberScoop.

Trzy poziomy modeli z różnymi zabezpieczeniami

Platforma Daybreak została zbudowana wokół trzech poziomów modeli, z których każdy oferuje odmienny poziom dostępu i zabezpieczeń:

• GPT-5.5 – model ogólnego przeznaczenia dla przedsiębiorstw i deweloperów;
• GPT-5.5 z Trusted Access for Cyber – wersja dla profesjonalistów ds. bezpieczeństwa, przeznaczona do zadań obronnych, takich jak triage luk, analiza złośliwego oprogramowania, inżynieria wykrywania i walidacja poprawek;
• GPT-5.5-Cyber – najbardziej zaawansowana wersja, obecnie w fazie preview, przeznaczona do specjalistycznych zastosowań, takich jak red-teaming i testy penetracyjne, prowadzonych w ściśle kontrolowanych warunkach.

Każdy poziom charakteryzuje się innym zestawem zabezpieczeń, weryfikacji tożsamości i nadzoru na poziomie konta. Najwyższy poziom wymaga silniejszej weryfikacji i dodatkowej kontroli.

„Nie uważamy, że praktyczne lub odpowiednie jest centralne decydowanie o tym, kto może się bronić. Zamiast tego dążymy do umożliwienia jak największej liczbie legalnych obrońców dostępu, opierając go na weryfikacji, sygnałach zaufania i odpowiedzialności.”
– OpenAI w komunikacie dotyczącym programu Trusted Access for Cyber

Partnerzy i dyskusje na szczeblu rządowym

W ramach programu Trusted Access for Cyber z Daybreak współpracują już czołowe firmy technologiczne i cyberbezpieczeństwa, w tym Cisco, Oracle, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Akamai oraz Zscaler. Anthony Grieco, dyrektor ds. bezpieczeństwa i zaufania w Cisco, określił tę technologię mianem „siły napędowej dla obrońców”, podkreślając, że modele takie jak GPT-5.5 zmieniają tempo działań w obszarze bezpieczeństwa, od reagowania na incydenty po proaktywne zmniejszanie ekspozycji na zagrożenia.

Wartość technologii, zdaniem Grieco, tkwi nie tylko w samym modelu, ale także w infrastrukturze przedsiębiorstwa, która go wspiera. Na szczeblu federalnym administracja Trumpa rozważa, w jaki sposób model Anthropic Mythos może zostać wykorzystany do ochrony sieci rządowych. Federalny dyrektor ds. informatyki, Greg Barbaccia, powiedział niedawno CyberScoop, że widzi potencjał Mythosa w wzmocnieniu federalnych obron cybernetycznych, jednocześnie wskazując na liczne niewiadome dotyczące jego praktycznego wdrożenia.

Odpowiedź na wyścig zbrojeń w cyberbezpieczeństwie

Daybreak pojawia się zaledwie kilka tygodni po ogłoszeniu przez Anthropic projektu Glasswing, opartego na modelu Claude Mythos Preview. Według Anthropic, system ten jest zdolny do autonomicznego identyfikowania luk w zabezpieczeniach na dużą skalę. Firma ograniczyła jednak dostęp do Mythosa ze względu na względy bezpieczeństwa i narodowe, nie udostępniając go komercyjnie.

OpenAI podkreśla, że struktura Daybreak odzwierciedla celowe podejście do kalibracji dostępu w zależności od ryzyka związanego z danym modelem. Firma uznaje, że te same możliwości AI, które pomagają obrońcom zrozumieć zależności w kodzie, identyfikować subtelne luki i przyspieszać naprawy, mogą zostać wykorzystane w złych celach. Dlatego platforma łączy rozszerzone możliwości z zaufaniem, weryfikacją, proporcjonalnymi zabezpieczeniami i odpowiedzialnością.