OpenAI dokłada do Daybreak coś, czego w cyberbezpieczeństwie zwykle brakuje po wielkich zapowiedziach: etap naprawy. Nowa odsłona programu ma pomóc nie tylko znajdować luki, ale szybciej zamieniać je w poprawki, zanim zrobią z nich użytek atakujący.
TL;DR
- OpenAI uruchomiło pełną wersję GPT-5.5-Cyber w ograniczonym dostępie dla zaufanych obrońców
- Codex Security przeskanowało już ponad 30 milionów commitów w 30 tysiącach repozytoriów
- Inicjatywa Patch the Planet z Trail of Bits i HackerOne obejmuje ponad 30 projektów open source
- GPT-5.5-Cyber osiągnął 85,6% na benchmarku CyberGym
- Partnerzy to m.in. Cloudflare, Cisco i CrowdStrike
OpenAI przesuwa Daybreak z wykrywania na naprawę
OpenAI ogłosiło 22 czerwca 2026 roku na firmowym blogu rozszerzenie programu Daybreak. Tym razem nacisk nie pada na samo wykrywanie podatności, ale na etap, który zwykle trwa najdłużej: tworzenie i testowanie poprawek.
To dość trzeźwa diagnoza. Modele AI potrafią dziś przyspieszać szukanie błędów w kodzie, ale po odkryciu luki ktoś nadal musi ją przeanalizować, przygotować łatkę i sprawdzić, czy niczego nie psuje. OpenAI próbuje więc wejść w miejsce, gdzie robi się mniej efektownie, za to naprawdę użytecznie.
We’re expanding OpenAI Daybreak to help democratize patching vulnerable software at machine speed:
– Codex Security plugin: find, validate, and fix vulnerabilities right inside Codex
– The full version of GPT-5.5-Cyber model: a great model for trusted defenders
– Cyber Partner…
— OpenAI (@OpenAI) June 22, 2026
Jak OpenAI udostępnia GPT-5.5-Cyber?
Po wcześniejszej wersji „permissive-only” OpenAI uruchamia pełną wersję GPT-5.5-Cyber w formule ograniczonego dostępu dla zaufanych obrońców. Według komunikatu firmy model osiągnął 85,6% na benchmarku CyberGym, podczas gdy bazowy GPT-5.5 miał 81,8%.
To ważne rozróżnienie: nie jest to narzędzie dla zwykłych użytkowników ani otwarta premiera. OpenAI pisze o dodatkowej weryfikacji i nadzorze nad użyciem, czyli o tym samym modelu „trusted access”, który firma wcześniej zapowiadała przy narzędziach związanych z cyberbezpieczeństwem.
Co dokładnie robi aktualizacja Codex Security?
Aktualizacja Codex Security dodaje gotowe procesy pracy: głębokie skany repozytoriów, raporty z oceną wagi problemu i wskazaniem miejsca w kodzie, budowanie modeli zagrożeń oraz automatyczne generowanie poprawek dopasowanych do konkretnej bazy kodu. Brzmi technicznie, ale sens jest prosty: mniej ręcznego przeklejania wyników między narzędziami.
OpenAI podaje, że od marca chmurowa wersja Codex Security przeskanowała ponad 30 milionów commitów w ponad 30 tysiącach repozytoriów. Według tych samych danych użytkownicy oznaczyli ponad 70 tysięcy zgłoszeń jako naprawione, a ponad 500 tysięcy system uznał za zamknięte automatycznie. Tu chodzi o skalę, bo przy popularnych projektach open source liczba zmian szybko wymyka się ręcznej obsłudze.
Patch the Planet ma pomóc projektom open source
Równolegle OpenAI uruchomiło inicjatywę Patch the Planet razem z Trail of Bits, HackerOne i opiekunami projektów open source. Do udziału zgłosiło się ponad 30 projektów, w tym cURL, Go, Python, Sigstore i pyca/cryptography.
Założenie jest sensowne: nie kończyć pracy na zgłoszeniu błędu, tylko doprowadzić sprawę do zaakceptowanej poprawki z udziałem człowieka i zabezpieczeniami po drodze. Trail of Bits napisało na swoim blogu, że w pierwszy „surge” zaangażowało cały zespół badawczy, a efektem były setki zgłoszeń i pull requestów już w pierwszym tygodniu. Dla polskich firm korzystających z bibliotek opartych na Pythonie czy cURL to pośrednio dobra wiadomość, bo poprawki w upstreamie zwykle wracają do lokalnych wdrożeń szybciej niż własne audyty.
Patch the Planet is our effort to help open source maintainers move from security findings to merged fixes.
We’re working with Trail of Bits, HackerOne, Calif, researchers, and maintainers to bring Codex Security and advanced models into the remediation process, with human… pic.twitter.com/J9W6U0guKA
— OpenAI (@OpenAI) June 22, 2026
Jak Daybreak wypada na tle Anthropic?
W szerszym tle Daybreak wygląda jak odpowiedź OpenAI na ruchy Anthropic, w tym model Mythos i projekt Glasswing. Różnica nie sprowadza się tylko do nazw. Anthropic ma stawiać na mocniej ograniczony dostęp do narzędzi cyber, a OpenAI idzie w stronę dostępu bramkowanego, ale szerszego dla zweryfikowanych obrońców.
CyberScoop zwraca uwagę, że stawką jest tu równowaga między możliwościami modelu a kontrolą nad tym, kto może z niego korzystać. To nie jest akademicki spór. Jeśli najlepsze narzędzia defensywne trafią do wąskiej grupy dużych graczy, mniejsze zespoły bezpieczeństwa znów zostaną z tyłu. To dopiero początek tej dyskusji.
Źródła:
OpenAI Blog, The Hacker News, CIO Dive, CyberScoop, Trail of Bits Blog, Techzine Global
Najczęściej zadawane pytania
To wyspecjalizowana wersja GPT-5.5 przeznaczona do zastosowań w cyberbezpieczeństwie, udostępniana w ograniczonym trybie autoryzowanym podmiotom pracującym nad testami bezpieczeństwa i walidacją podatności.
Według komunikatów OpenAI są to zaufani obrońcy, partnerzy bezpieczeństwa i opiekunowie projektów open source uczestniczący w programach takich jak Patch the Planet. Dostęp wymaga weryfikacji.
Narzędzie ma wspierać analizę kodu, modelowanie zagrożeń, wskazywanie podatności i proponowanie poprawek w procesie pracy deweloperów, z udziałem człowieka przy podejmowaniu decyzji.
Jeśli poprawki trafią do popularnych projektów open source, skorzystają na tym także polskie firmy i instytucje korzystające z tych bibliotek we własnych systemach.
