Az OpenAI hivatalosan is bemutatta a Daybreak nevű új kiberbiztonsági kezdeményezését, amelynek középpontjában a Codex Security és a GPT-5.5 speciális cyber modelljei állnak. A vállalat célja egyértelmű: az AI ne csak a kódírásban segítsen, hanem aktívan vegyen részt a sérülékenységek felderítésében, javításában és validálásában is.

Kapocsolódó: Anthropic Claude Mythos: A kibervédelem ígérete és a valóság

A cél: a hibák javítása még a támadások előtt

A Daybreak egyik legfontosabb üzenete, hogy a modern szoftverfejlesztésben már nem elég utólag reagálni a sérülékenységekre. Az OpenAI szerint a mesterséges intelligencia ma már képes teljes kódbázisokat átvizsgálni, fenyegetési modelleket építeni, rejtett hibákat azonosítani, majd akár javítási javaslatokat is készíteni.

A rendszer lényegében a Codex Security köré épül, amely egy agentikus biztonsági AI-megoldásként működik. A platform képes:

  • biztonsági auditokat végezni,
  • sérülékenységeket validálni,
  • patch-eket generálni,
  • javításokat tesztelni,
  • valamint automatikusan priorizálni a kritikus hibákat.

GPT-5.5-Cyber: külön modell a biztonsági feladatokra

A Daybreak három különböző hozzáférési szinttel érkezik:

  • GPT-5.5 — általános felhasználás
  • GPT-5.5 Trusted Access for Cyber — hitelesített védelmi munkafolyamatokhoz
  • GPT-5.5-Cyber — speciális, magasabb jogosultságú kiberbiztonsági feladatokhoz

Az OpenAI szerint a legerősebb modell elsősorban:

  • penetrációs tesztekhez,
  • red teaminghez,
  • malware-elemzéshez,
  • patch-validációhoz,
  • és vállalati biztonsági auditokhoz készült.

A vállalat hangsúlyozza, hogy a fejlettebb cyber modellek szigorúbb ellenőrzés és hozzáférési kontroll mellett működnek, mivel ezek potenciálisan támadó célokra is használhatók lennének.

AI-alapú patch-validáció és automatizált hibajavítás

A Daybreak egyik legérdekesebb része a patch-validáció automatizálása. A Codex Security nem csupán hibát keres, hanem képes ellenőrizni azt is, hogy egy javítás valóban megszünteti-e a sérülékenységet, illetve nem okoz-e új problémákat a rendszerben.

Az OpenAI szerint a rendszer izolált sandbox környezetben futtat teszteket, majd auditálható bizonyítékokat generál a javításokról. Ez különösen fontos lehet nagyvállalati és kritikus infrastruktúrákat üzemeltető környezetekben.

Nyílt válasz az Anthropic Mythos és Glasswing rendszerére

A Daybreak bejelentése gyakorlatilag közvetlen válasznak tekinthető az Anthropic Project Glasswing és Claude Mythos kezdeményezésére. Az elmúlt hónapokban több AI-cég is elkezdett specializált kiberbiztonsági modelleket fejleszteni, mivel az AI egyre gyorsabban képes sérülékenységeket azonosítani.

Az OpenAI szerint a cél nem pusztán gyorsabb hibakeresés, hanem egy olyan fejlesztési modell kialakítása, ahol a biztonsági ellenőrzés már a szoftverfejlesztési ciklus alapvető része lesz.

A Daybreak indulásakor több nagy partner is csatlakozott a kezdeményezéshez, köztük:

  • Cloudflare
  • Cisco
  • CrowdStrike
  • Palo Alto Networks
  • Oracle
  • Fortinet
  • Akamai

Egy új korszak kezdete lehet

Az AI-alapú kiberbiztonság egyre gyorsabban válik a nagy technológiai cégek következő csataterévé. Az OpenAI szerint a Daybreak hosszú távú célja, hogy a jövő szoftverei már „resilient by design”, vagyis eleve ellenállóbb módon készüljenek el.

A vállalat egyelőre fokozatos hozzáférést biztosít a platformhoz, és a fejlettebb cyber modellek nem lesznek szabadon elérhetők minden felhasználó számára.

Forrás: OpenAI