OpenAI запустила Daybreak для встраивания киберзащиты прямо в разработку ПО

1 день назад / 12.05.2026

OpenAI представила Daybreak — инициативу для внедрения киберзащиты непосредственно в процесс разработки программного обеспечения. Компания делает акцент не на поиске уязвимостей после релиза, а на защите, встроенной в кодовую базу с самого начала.

Daybreak использует модели GPT-5.5, GPT-5.5 with Trusted Access for Cyber и GPT-5.5-Cyber, а также агентную среду Codex Security. Последняя должна анализировать репозитории, подтверждать наиболее серьёзные риски, генерировать исправления, тестировать патчи и возвращать клиентам результаты с доказательствами, пригодными для аудита.

OpenAI заявляет, что такая схема способна сокращать анализ высокорисковых проблем с часов до минут. В число сценариев входят безопасная проверка кода, моделирование угроз, проверка патчей, анализ рисков зависимостей, triage уязвимостей, анализ вредоносного ПО, detection engineering и рекомендации по устранению проблем.

Для большинства защитных рабочих процессов OpenAI планирует использовать GPT-5.5 with Trusted Access for Cyber. Более специализированная версия GPT-5.5-Cyber находится в preview-доступе и предназначена для авторизованных сценариев вроде red teaming, penetration testing и контролируемой проверки защитных механизмов.

Инициатива усиливает направление, в котором OpenAI уже развивает свои инструменты для разработчиков. Ранее компания расширяла возможности Codex и связанных с ним функций автоматизации, а теперь переносит похожую логику в корпоративную кибербезопасность.

Среди партнёров Daybreak указаны Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai и Fortinet. Такой список показывает, что OpenAI хочет встроить свои модели не только в IDE и репозитории, но и в инфраструктуру крупных поставщиков решений для защиты сетей, облаков и корпоративных систем.

Проект также выглядит как ответ на активность Anthropic в этой же нише. Компания продвигает Project Glasswing и Claude Mythos, а в одном из показательных кейсов Mozilla сообщала о 271 уязвимости, найденной и исправленной в Firefox с помощью ИИ. Этот пример уже стал важным аргументом в споре о том, насколько полезны языковые модели в реальной киберзащите; подробнее об этом рассказывалось в материале о Firefox и Claude Mythos.

На фоне конкуренции между OpenAI и Anthropic новый запуск важен не только как очередной ИИ-продукт. Daybreak показывает, что рынок смещается от ассистентов, которые просто объясняют код, к системам, которые могут искать риски, предлагать исправления и проверять их внутри реальных рабочих процессов. Для компаний это потенциально меняет роль ИИ в безопасности: от вспомогательного инструмента к постоянному участнику разработки.

Одновременно сохраняются вопросы по доступности Daybreak. Пока неясно, станет ли инициатива полноценным открытым продуктом для широкого круга корпоративных клиентов или будет разворачиваться через ограниченный доступ и индивидуальные запросы. Но сам запуск подтверждает, что кибербезопасность становится одним из ключевых направлений в конкуренции крупнейших ИИ-компаний, включая OpenAI и Anthropic.

Источник: TugaTech

Post Views: 14