OpenAI presentó una ampliación de Daybreak, su programa orientado a aplicar inteligencia artificial en tareas defensivas de ciberseguridad. El foco del anuncio está en acelerar la remediación de vulnerabilidades, no solo en encontrarlas, mediante herramientas que conectan análisis de código, validación técnica, generación de parches y revisión humana.
Admin
Codex Security pasa del hallazgo al parche
Codex Security queda como una de las herramientas centrales de Daybreak, con funciones para validar vulnerabilidades, trazar rutas de ataque y preparar parches revisables por equipos humanos.
La compañía también informó que más de 70.000 hallazgos fueron marcados como corregidos por revisores humanos, mientras que más de 500.000 fueron determinados automáticamente como corregidos. La herramienta puede generar reportes con severidad, ubicación del código afectado, evidencia de validación y recomendaciones de remediación.
Codex Security también puede revisar hallazgos existentes desde escáneres, reportes de bug bounty, sistemas de tickets o avisos de seguridad. Con esa información, el plugin puede validar si el problema es alcanzable, trazar rutas de ataque, construir modelos de amenaza y preparar parches específicos para que los equipos técnicos los revisen antes de aplicarlos.
Admin
GPT-5.5-Cyber tendrá acceso restringido para defensores verificados
GPT-5.5-Cyber es la variante que OpenAI reserva para tareas defensivas más complejas, con acceso limitado a defensores verificados. Según la compañía, el modelo está diseñado para revisar repositorios extensos, comprobar si una vulnerabilidad puede ser explotada en condiciones controladas y preparar evidencia o parches para que un equipo humano los evalúe antes de aplicarlos.
En las métricas publicadas, GPT-5.5-Cyber alcanzó 85,6% en CyberGym, frente a 81,8% de GPT-5.5. También obtuvo 39,5% en ExploitGym frente a 25,95% del modelo base, además de 69,8% en SEC-bench Pro frente a 63,1%.
El acceso no será abierto para cualquier usuario. OpenAI lo reserva para defensores verificados, con controles, monitoreo y revisión, mientras que GPT-5.5 con Trusted Access for Cyber y Codex Security queda como punto de partida para la mayoría de los equipos.
Admin
Socios, open source e infraestructura crítica completan Daybreak
Daybreak también incorpora un programa de socios de ciberseguridad para integrar estas capacidades en productos y servicios empresariales. OpenAI menciona entre los participantes a Accenture, Akamai, Cisco, Cloudflare, CrowdStrike, Fortinet, IBM, Okta, Palo Alto Networks, Proofpoint, SentinelOne, Wiz y Zscaler, entre otras compañías.
El componente open source aparece mediante Patch the Planet, una iniciativa fundada con Trail of Bits y desarrollada en colaboración con HackerOne y Calif. Su objetivo es conectar investigadores de seguridad con mantenedores de proyectos abiertos para validar reportes, reducir falsos positivos y preparar parches antes de sumar carga operativa a equipos pequeños.
OpenAI también informó trabajo con gobiernos e instituciones para aplicar estas capacidades en infraestructura crítica y sistemas sensibles. La compañía menciona alianzas de Trusted Access for Cyber con Australia, Canadá, Francia, Alemania, Japón, Corea del Sur y entidades de la Unión Europea como ENISA.
Qué lectura deja el anuncio para empresas
El anuncio ubica a Daybreak como una plataforma de trabajo para cerrar la brecha entre detección y corrección de vulnerabilidades. En términos empresariales, el punto relevante no es solo el uso de IA para encontrar fallas, sino su inserción en procesos de desarrollo, gestión de vulnerabilidades, revisión humana y despliegue controlado de parches.
Fuente: OpenAI.
