EVERYTHING
За даними Thehackernews, OpenAI представила оновлену модель GPT-5.5-Cyber як частину стратегії Daybreak, спрямованої на зміцнення цифрової безпеки. Компанія позиціонує цей інструмент як найпотужніший засіб для виявлення та усунення вразливостей програмного забезпечення, що здатний проводити складний аналіз великих обсягів коду.
Автоматизація пошуку та виправлення помилок
Нова модель дозволяє розробникам виконувати глибоке сканування систем, відстежувати шляхи атак та будувати моделі загроз. Важливою особливістю є можливість генерації специфічних для кодової бази патчів після їх валідації. Паралельно з цим було оновлено плагін Codex Security, який допомагає:
- аналізувати нещодавні зміни в коді;
- генерувати звіти з оцінкою критичності та локалізацією помилок;
- пріоритезувати дані зі сканерів, систем тікетів та програм bug-bounty;
- масштабувати процес створення виправлень для застарілих вразливостей.
Як повідомляє OpenAI, ці технології спрямовані на подолання «вузького місця» галузі: якщо раніше основною проблемою був пошук дірок у безпеці, то зараз головним викликом стало швидке їх закриття.
Спільна ініціатива Patch the Planet
Для підтримки екосистеми відкритого коду OpenAI запустила проєкт Patch the Planet у партнерстві з Trail of Bits. У програмі беруть участь такі відомі проєкти, як Python, cURL, NATS Server, Sigstore та Go project. Мета ініціативи — полегшити роботу мейнтейнерів шляхом надання інструментів для перевірки вразливостей та розробки повторюваних робочих процесів захисту.
Наприклад, у рамках Daybreak вже було виявлено 8 доказів концепції (PoCs) витоку інформації з ядра Linux та 24 експлойтів локального підвищення привілеїв. Компанія підкреслює, що такі потужні можливості надаватимуться лише фахівцям із відповідним контролем та людським наглядом.
Використання AI для кібербезпеки стає критичним у контексті зростання можливостей зловмисників, які також використовують моделі для пошуку вразливостей швидше за вендорів.