OpenAI объявила о значительном расширении Daybreak, инициативы в области кибербезопасности, призванной помочь специалистам по защите находить, проверять и исправлять уязвимости программного обеспечения на более ранних этапах разработки.
Доступность мощных моделей ИИ определенно изменила ландшафт кибербезопасности, значительно ускорив обнаружение уязвимостей. Однако теперь основным узким местом для отрасли является исправление этих уязвимостей. Затронутым командам разработчиков программного обеспечения необходимо проверять обнаруженные проблемы, понимать их влияние, разрабатывать исправления, тестировать их и развертывать патчи.
В марте OpenAI запустила предварительную версию Codex Security, которая использует агентное мышление с автоматической проверкой для обнаружения серьезных проблем и действенных решений, специфичных для кодовой базы. С тех пор она просканировала более 30 миллионов коммитов в более чем 30 000 кодовых базах; более 70 000 обнаруженных проблем были отмечены как исправленные экспертами, а более 500 000 проблем были автоматически определены как исправленные.
Теперь OpenAI выпускает обновленный плагин Codex Security, который может выполнять глубокое сканирование, анализировать последние изменения кода, генерировать отчеты по безопасности, отслеживать пути атак, проверять обнаруженные проблемы и создавать патчи для конкретных кодовых баз для проверки экспертами. Он также может сортировать результаты, полученные с помощью существующих сканеров, уведомлений, отчетов по программам вознаграждения за обнаружение ошибок и систем обработки заявок. OpenAI заявляет, что плагин может экспортировать результаты в системы управления уязвимостями и интегрироваться с рабочими процессами с использованием файлов SARIF, запросов CodeQL, CLI Codex и приложения Codex.
В мае OpenAI анонсировала предварительную версию GPT-5.5-Cyber, новой модели, созданной на основе недавно выпущенной GPT-5.5 и предназначенной для специализированной работы в области кибербезопасности. Сегодня OpenAI выпустила полную версию GPT-5.5-Cyber в ограниченном релизе для проверенных специалистов по кибербезопасности. На CyberGym GPT-5.5-Cyber показала результат 85,6%, по сравнению с 81,8% для GPT-5.5 и 83,8% для Claude Mythos 5. Она также показала результат 39,5% на ExploitGym, по сравнению с 25,95% для GPT-5.5, и 69,8% на SEC-bench Pro, по сравнению с 63,1%.
OpenAI также анонсировала новую партнерскую программу Daybreak Cyber Partner Program, которая позволит поставщикам решений в области безопасности и поставщикам услуг использовать GPT-5.5 с Trusted Access for Cyber в своих продуктах и услугах. В качестве первоначальных партнеров этой программы были указаны Accenture, Akamai, Cisco, Cloudflare, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz, Zscaler и другие.
OpenAI также запускает проект Patch the Planet совместно с Trail of Bits, HackerOne, Calif, исследователями и разработчиками. Более 30 проектов с открытым исходным кодом подтвердили свое участие, включая cURL, Go, Python, Sigstore и pyca/cryptography.
Иван Ковалев
VIA
Всем известны его успехи. Но есть и множество других способов, которыми уходящий генеральный директор Apple оставил
