Eater
OpenAI heeft officieel een grote uitbreiding aangekondigd van zijn Daybreak-cybersecurityinitiatief. Daarmee krijgen beveiligingsteams toegang tot geavanceerde AI-tools om kwetsbaarheden sneller op te sporen en op te lossen.
OpenAI maakte vandaag bekend dat Daybreak verder wordt uitgebreid. Dit initiatief is ontwikkeld om beveiligingsteams te helpen softwarekwetsbaarheden al vroeg in het ontwikkelproces te vinden, te controleren en te verhelpen.
De komst van krachtige AI-modellen heeft de cybersecuritywereld sterk veranderd. Kwetsbaarheden worden daardoor veel sneller ontdekt. De grootste uitdaging is nu echter het dichten van die lekken. Ontwikkelteams moeten de gevonden problemen valideren, de impact begrijpen, oplossingen maken, die testen en vervolgens patches uitrollen.
In maart lanceerde OpenAI al een preview van Codex Security. Dit systeem gebruikt agentische redenering en automatische validatie om kwetsbaarheden met grote impact te ontdekken en concrete oplossingen voor een specifieke codebasis voor te stellen. Sindsdien heeft het meer dan 30 miljoen commits gescand in ruim 30.000 codebases. Meer dan 70.000 bevindingen werden door menselijke reviewers als opgelost gemarkeerd, terwijl ruim 500.000 bevindingen automatisch als opgelost zijn vastgesteld.
Nu brengt OpenAI een vernieuwde Codex Security-plugin uit. Deze kan diepgaande scans uitvoeren, recente codewijzigingen beoordelen, beveiligingsrapporten genereren, aanvalspaden in kaart brengen, bevindingen valideren en codebase-specifieke patches maken voor menselijke controle. Ook kan de plugin bevindingen uit bestaande scanners, waarschuwingen, bugbountyrapporten en ticketsystemen verwerken. Volgens OpenAI kan de plugin resultaten exporteren naar systemen voor kwetsbaarheidsbeheer en integreren met workflows via SARIF-bestanden, CodeQL-query’s, de Codex CLI en de Codex-app.
In mei kondigde OpenAI al de preview aan van GPT-5.5-Cyber, een nieuw model gebaseerd op de recent uitgebracht GPT-5.5, speciaal ontwikkeld voor cybersecuritytaken. Vandaag lanceerde OpenAI de volledige versie van GPT-5.5-Cyber in een beperkte release voor geverifieerde beveiligingsspecialisten.
Op CyberGym behaalde GPT-5.5-Cyber een score van 85,6 procent, tegenover 81,8 procent voor GPT-5.5 en 83,8 procent voor Claude Mythos 5. Op ExploitGym scoorde het model 39,5 procent, tegenover 25,95 procent voor GPT-5.5. Op SEC-bench Pro kwam het uit op 69,8 procent, tegenover 63,1 procent.
OpenAI kondigde ook het nieuwe Daybreak Cyber Partner Program aan. Daarmee kunnen beveiligingsleveranciers en dienstverleners GPT-5.5 met Trusted Access for Cyber verwerken in hun producten en diensten. Onder de eerste partners staan onder meer Accenture, Akamai, Cisco, Cloudflare, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz en Zscaler.
Daarnaast start OpenAI samen met Trail of Bits, HackerOne, Calif, onderzoekers en beheerders het initiatief Patch the Planet. Meer dan 30 open-sourceprojecten hebben toegezegd mee te doen, waaronder cURL, Go, Python, Sigstore en pyca/cryptography.
