Eater
OpenAI heeft officieel Daybreak gelanceerd, een nieuw cybersecurity-initiatief dat AI-ondersteunde verdediging rechtstreeks wil integreren in de SDLC (softwareontwikkelingslevenscyclus).
Vorige maand introduceerde OpenAI GPT-5.4-Cyber, een variant van het GPT-5.4-model die is verfijnd voor defensieve cybersecurity-toepassingen. In tegenstelling tot Anthropic, dat zijn Mythos-model beperkte tot een select aantal bedrijven, heeft OpenAI de toegang tot zijn beveiligingsgerichte model verruimd naar duizenden ontwikkelaars. Vorige week zette OpenAI die koers voort met de introductie van GPT-5.5-Cyber.
OpenAI zet nu opnieuw een stap binnen cybersecurity met de aankondiging van Daybreak. Dit nieuwe initiatief is bedoeld om verdedigers te helpen kwetsbaarheden in software eerder in het ontwikkelproces te vinden, te valideren en op te lossen. In plaats van beveiliging pas in een latere reviewfase mee te nemen, wil OpenAI dat AI-ondersteunde cyberverdediging onderdeel wordt van de dagelijkse ontwikkelcyclus.
Daybreak maakt gebruik van de frontier-modellen van OpenAI, Codex als agentische uitvoeringslaag en samenwerkingen binnen het cybersecurity-ecosysteem. Het moet beveiligingsteams helpen om grote codebases te analyseren, subtiele kwetsbaarheden te herkennen, patches te valideren, onbekende systemen te onderzoeken en sneller te schakelen van het ontdekken van een kwetsbaarheid naar het verhelpen ervan.
Volgens OpenAI kan Daybreak ondersteuning bieden bij verschillende defensieve werkzaamheden, waaronder:
- veilige codebeoordeling
- threat modeling
- patchvalidatie
- risicoanalyse van afhankelijkheden
- begeleiding bij detectie en herstel
Wanneer Daybreak toegang krijgt tot de volledige repository, kan het prioriteit geven aan problemen met grote impact en de analysetijd verkorten van uren naar minuten. Het kan zelfs direct patches genereren en testen in repositories, met beperkte toegangsrechten, monitoring en controlemechanismen. OpenAI laat ook weten dat resultaten en bewijsmateriaal kunnen worden teruggekoppeld naar bestaande systemen voor audit- en herstelregistratie.
OpenAI meldt daarnaast dat het samenwerkt met partners uit de industrie en de overheid terwijl het zich voorbereidt op de inzet van meer cybervaardige modellen via een stapsgewijze uitrol. Verschillende beveiligings- en infrastructuurbedrijven, waaronder Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai en Fortinet, werken met OpenAI samen aan het Daybreak-initiatief.
Voordat de nieuwe cybermodellen en het Daybreak-initiatief werden aangekondigd, presenteerde OpenAI al Codex Security. Dit systeem gebruikt agentisch redeneren met geautomatiseerde validatie om belangrijke problemen en concrete oplossingen te vinden die specifiek zijn voor de betreffende codebase. Het is nog onduidelijk of OpenAI Codex Security apart blijft aanbieden of dit onder de Daybreak-koepel zal brengen.
