OpenAI ogłosiło 22 czerwca 2026 rozszerzenie programu Daybreak — inicjatywy skupionej na cyberobronnej stronie AI. Aktualizacja obejmuje trzy składniki: pełne uruchomienie modelu GPT-5.5-Cyber z uchyloną polityką odmawiania zapytań z dziedziny bezpieczeństwa, zaktualizowany plugin Codex Security do automatycznego generowania i weryfikacji łatek, oraz inicjatywę Patch the Planet — kooperację z ekosystemem open source, by wychodzić poza samo znajdowanie podatności w stronę ich faktycznego naprawiania.
Najważniejsze w skrócie
- GPT-5.5-Cyber osiąga 85,6% na benchmarku CyberGym wobec 81,8% dla standardowego GPT-5.5
- Codex Security przeskanował dotychczas ponad 30 tys. repozytoriów i 30 mln commitów, a 500 tys. podatności zostało automatycznie oznaczonych jako naprawione
- Patch the Planet: ponad 30 projektów open source przystąpiło do programu, w tym cURL, Go, Python, Sigstore i pyca/cryptography
- Program Daybreak Cyber Partner obejmuje ponad 25 firm bezpieczeństwa, w tym CrowdStrike, Cisco, Palo Alto Networks, Cloudflare i Wiz
- OpenAI ustanowiło partnerstwa Trusted Access for Cyber z Australią, Kanadą, Francją, Niemcami, Japonią, Koreą Południową i instytucjami UE, w tym ENISA
GPT-5.5-Cyber: wyższy pułap możliwości z mniejszą liczbą odmów
Model GPT-5.5-Cyber to specjalizowany wariant GPT-5.5 z polityką dopuszczającą zapytania o zaawansowane techniki bezpieczeństwa — włącznie z analizą exploitów i generowaniem proof-of-concept — które standardowy model odrzuca. OpenAI podkreśla, że dostęp jest ograniczony do zweryfikowanych obrońców (security researchers, przedsiębiorstwa, rządy) poprzez program Trusted Access for Cyber.
Wyniki mówią konkretami. Na CyberGym — benchmarku mierzącym zdolność modelu do odtworzenia znanych podatności w kontrolowanych środowiskach — GPT-5.5-Cyber osiąga 85,6%, wyprzedzając bazowy GPT-5.5 o 3,8 punktu procentowego. Różnica jest jeszcze wyraźniejsza na ExploitGym, który mierzy zdolność do przekształcenia znanych podatności w działające exploity: 39,5% wobec 25,95%. Na SEC-bench Pro, oceniającym długoterminowe wykrywanie podatności i generowanie proof-of-concept w złożonych systemach, model osiąga 69,8% wobec 63,1%.
Codex Security: od alertów do naprawionych commitów
Plugin Codex Security to kluczowy element strategii. Zamiast dostarczać raporty z podatnościami, Codex Security integruje się bezpośrednio z repozytorium kodu — rozumie model zagrożeń (lub generuje go jeśli nie istnieje), identyfikuje podatności, śledzi ścieżki ataku, waliduje hipotezy w kontrolowanym środowisku, a następnie generuje i testuje łatkę. Wynik trafia do dewelopera jako gotowy diff do akceptacji.
Skala działania po sześciu miesiącach preview mówi sama za siebie: 30 000 przeskanowanych repozytoriów, ponad 30 milionów commitów, ponad 70 000 podatności ręcznie oznaczonych przez recenzentów jako naprawione, 500 000 automatycznie zweryfikowanych poprawek. OpenAI twierdzi, że to skala, w której musi teraz działać łatanie — i że dotychczasowe narzędzia bezpieczeństwa nie były budowane z myślą o takim wolumenie.
Patch the Planet: open source w centrum obrony
Inicjatywa Patch the Planet to program współpracy z maintainerami oprogramowania open source, założony razem z Trail of Bits przy wsparciu HackerOne. Struktura jest celowa: OpenAI funduje ekspertów od bezpieczeństwa, którzy zarządzają całym procesem end-to-end — od walidacji i deduplikacji podatności po przygotowanie łatek — co znacząco redukuje obciążenie maintainerów.
Badania Linux Foundation i Harvard wskazują, że 94% szeroko używanych projektów open source ma mniej niż 10 deweloperów odpowiedzialnych za ponad 90% kodu. To właśnie tę asymetrię Patch the Planet stara się złagodzić. Wstępny sprint obejmujący kilka projektów przez pięć dni ujawnił setki problemów, scalił dziesiątki łatek i zbudował zestawy narzędzi wielokrotnego użytku (fuzzing, analiza wariantów, testowanie różnicowe). Uczestniczące projekty otrzymują dostęp do ChatGPT Pro, warunkowy dostęp do Codex Security i kredyty API.
Dlaczego to ważne?
Dotychczas AI w cyberbezpieczeństwie koncentrowało się na przyspieszeniu wykrywania podatności. OpenAI przestawia punkt ciężkości: problem nie tkwi już w znajdowaniu luk, bo AI potrafi je teraz znajdować w masowej skali. Problemem jest ich naprawianie — i to w tempie, które nie zostawia atakującym okna czasowego między ujawnieniem a dostępnością patcha.
Daybreak to odpowiedź na to przesunięcie. Codex Security zamienia raport z podatnością w gotową łatkę. Patch the Planet przenosi ten mechanizm do open source, gdzie zasoby maintainerów są najbardziej ograniczone. GPT-5.5-Cyber daje obrońcom dostęp do możliwości, które wcześniej były dostępne wyłącznie dla zaawansowanych atakujących.
Strategicznie program jest też sygnałem dla rządów i regulatorów: OpenAI buduje infrastrukturę zaufania dla wysoce zdolnych modeli cybernetycznych, zanim staną się standardem branżowym. Partnerstwa z ONCD, CAISI i siedmioma rządami w ramach Trusted Access for Cyber to fundament, który ma legitymizować dalsze rozszerzanie możliwości modelu bez zdejmowania nadzoru.
Co dalej?
- OpenAI zapowiedziało planowane rozszerzenie programu Daybreak Cyber Partner o kolejne firmy bezpieczeństwa w nadchodzących miesiącach
- Model GPT-5.5-Cyber jest dostępny wyłącznie przez ograniczony program Trusted Access — OpenAI nie ogłosiło harmonogramu szerszej dostępności
- Patch the Planet działa na razie z wybraną grupą projektów open source — rozszerzenie zakresu będzie zależeć od wyników pierwszych sprintów i pojemności ekspertów
