OpenAI presentó su nueva iniciativa de ciberseguridad, Daybreak. Daybreak se basa en los últimos modelos de IA, Codex y una red colaborativa de empresas de seguridad. Podemos decir que Daybreak atrae a los desarrolladores que desean detectar, verificar y parchear vulnerabilidades de software en una etapa más temprana del ciclo de desarrollo. Además, los equipos de seguridad corporativa, investigadores y expertos en seguridad de agencias gubernamentales también pueden beneficiarse de Daybreak.
Con Daybreak, los modelos de OpenAI van más allá de ser simplemente un asistente de codificación y se posicionan como parte de un flujo de trabajo de seguridad defensiva. Las características que el programa aporta a Codex Security incluyen revisión segura de código, modelado de amenazas, verificación de parches, análisis de riesgos de dependencia, soporte de detección y orientación sobre remediación. El objetivo de la compañía, dice OpenAI, es ayudar a los equipos a detectar problemas de alto impacto, crear y probar parches dentro de los repositorios y alimentar con evidencia lista para auditoría a los sistemas de seguridad existentes.
Cabe señalar que Daybreak está conectado al marco Trusted Access for Cyber de OpenAI. GPT-5.5 con Trusted Access está diseñado para profesionales de defensa verificados que realizan revisiones seguras de códigos, priorización de vulnerabilidades, análisis de malware, ingeniería de detección y verificación de parches. GPT-5.5-Cyber, por otro lado, se posiciona como un modelo de vista previa más flexible y limitado para flujos de trabajo especialmente autorizados. Esto incluye equipos rojos, pruebas de penetración y verificación controlada.
Por cierto, cabe señalar que el servicio en cuestión aún no está completamente abierto a todos los usuarios. Para beneficiarse del servicio, las organizaciones pueden solicitar análisis de vulnerabilidades o ponerse en contacto con el equipo de ventas. OpenAI está planeando un lanzamiento más amplio con socios industriales y gubernamentales en las próximas semanas. Además, OpenAI está combinando esta iniciativa con una autenticación más sólida, controles a nivel de cuenta, acceso integral, monitoreo y revisión humana, lo que refleja el riesgo de doble uso de brindar capacidades cibernéticas más profundas a los modelos líderes.
Con Daybreak, también se amplía el papel del agente de seguridad de aplicaciones de OpenAI, Codex Security. Codex Security, capaz de crear un modelo de amenazas específico de la base de código, puede examinar rutas de ataque realistas, verificar problemas en entornos aislados y recomendar parches para revisión humana. Las empresas que actualmente utilizan Codex en el desarrollo de software ahora tendrán una capa de seguridad más operativa.
Los socios que apoyan esta iniciativa incluyen Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Tenable, Trail of Bits, SpecterOps, SentinelOne, Okta, Netskope, Snyk, Gen Digital, Semgrep y Socket Hay nombres como. Si analizamos los socios, podemos decir que Daybreak se centra en cubrir toda la cadena de seguridad. Esto incluye detección y monitoreo de vulnerabilidades mediante parches, protección perimetral y defensa de la cadena de suministro de software.