חברת OpenAI הכריזה היום (שלישי) על הרחבה מקיפה של פרויקט הגנת הסייבר שלה, Daybreak, במה שמסתמן כאחד השינויים המשמעותיים ביותר במערך כלי ההגנה של החברה בשנים האחרונות. המהלך נועד לפתור את אחד מצוארי הבקבוק המרכזיים של עולם הסייבר כיום: העומס הקיצוני על צוותי אבטחה המוצפים באלפי דיווחי חולשות, באמצעות מעבר מגילוי בלבד לאוטומציה מלאה של פיתוח והטמעת תיקוני אבטחה.
במסגרת ההרחבה, החברה משיקה את הגרסה המלאה של מודל הסייבר הייעודי GPT-5.5-Cyber, לצד עדכונים קריטיים לתוסף הפיתוח Codex Security ותוכניות שיתוף פעולה גלובליות להגנה על קוד פתוח ותשתיות קריטיות.
מביס את המתחרים
לאחר תקופת preview מוגבלת, OpenAI משחררת לראשונה את הגרסה המלאה של GPT-5.5-Cyber עבור מגיני סייבר מאומתים. המודל החדש פותח במטרה לצמצם משמעותית סירובים מיותרים בביצוע משימות אבטחה מורכבות, תוך שמירה על יכולות החשיבה הכלליות של מודל הבסיס GPT-5.5. המודל מסוגל לנתח בסיסי קוד ארוכים, לעקוב אחר נתיבי תקיפה, לבדוק אם קוד פגיע אכן נגיש בפועל, ולייצר תיקונים מוכנים לבדיקה אנושית.
במבחני הביצועים הרשמיים, המודל החדש הציג עליונות מול המודלים המובילים בשוק:
במדד CyberGym (שחזור פרצות אבטחה): המודל השיג ציון שיא של 85.6% (בהשוואה ל-81.8% של GPT-5.5 הרגיל), ועקף את מודל Claude Mythos 5 של אנתרופיק (83.8%) ואת Claude Opus 4.7 (73.1%).
במדד ExploitGym (הפיכת חולשות לאקספלויטים פעילים): זינק המודל לציון של 39.5% לעומת 25.95% בלבד במודל הבסיס.
במדד SEC-bench Pro (גילוי חולשות מורכבות לטווח ארוך): רשם המודל ציון של 69.8% לעומת 63.1%.
ההשקה הנוכחית משלימה רצף מהלכים אסטרטגיים של OpenAI בתחום הסייבר בחודשים האחרונים, שהחל עם השקת GPT-5.4-Cyber (שהתמקד בהנדסה לאחור), המשיך במנגנון החסימה Lockdown Mode לפני כשבועיים, ומתכנס כעת לאוטומציה של תיקונים בקנה מידה תעשייתי.
מריצים תיקונים בקצב המכונה
כדי להנגיש את יכולות המודל ישירות לסביבת העבודה של המפתחים, OpenAI משחררת עדכון מקיף לתוסף Codex Security. המערכת פועלת כעין "מהנדס אבטחה וירטואלי" היושב לצד המפתח, מנתחת את מודל האיומים של הקוד, ומייצרת פתרונות מותאמים אישית.
מאז השקת גרסת הענן הניסיונית של השירות במרץ, המערכת רשמה נתוני פעילות יוצאי דופן:
סריקה של יותר מ-30 מיליון הגשות קוד ביותר מ-30 אלף בסיסי קוד.
סוקרים אנושיים סימנו ידנית למעלה מ-70 אלף ממצאים כמתוקנים.
יותר מ-500 אלף חולשות אבטחה זוהו ותוקנו באופן אוטומטי לחלוטין על ידי המערכת.
העדכון הנוכחי מאפשר למפתחים להריץ סריקות עומק, להפיק דוחות חומרה מפורטים הכוללים את מיקומי הקוד הפגועים, לעקוב אחר נתיבי תקיפה ולייצר תיקונים אוטומטיים הניתנים ליישום דרך ה-Codex CLI או אפליקציית Codex. המערכת מסוגלת גם לעבד ולתקן אוטומטית דוחות קיימים ממערכות סריקה חיצוניות, דיווחי באגים ומערכות ניהול כרטיסים, ולייצא את הממצאים בפורמטים סטנדרטיים דוגמת SARIF ושאילתות CodeQL.
כחלק מהרחבת הפרויקט, OpenAI מכריזה על יוזמת "Patch the Planet" בשיתוף עם חברת Trail of Bits, HackerOne ו-Calif. היוזמה נועדה לסייע למנהלי פרויקטים של קוד פתוח, שפעמים רבות מנוהלים על ידי צוותים קטנים וסובלים ממחסור במשאבים, להתמודד עם הצפת דיווחי האבטחה. למעלה מ-30 פרויקטים מרכזיים כבר הצטרפו לתוכנית, בהם cURL, Go, Python, Sigstore ו-pyca/cryptography. במסגרת זו, חוקרי אבטחה אנושיים ישתמשו ב-Codex Security כדי לסנן ולתקף את התיקונים לפני הגעתם למנהלי הפרויקטים, במטרה למנוע התראות שווא.
במקביל, OpenAI מרחיבה את שיתוף הפעולה שלה עם המגזר הממשלתי והתשתיות הקריטיות. החברה דיווחה על עבודה משותפת עם הממשל האמריקאי, כולל תיאום מול המרכז לתקני בינה מלאכותית וחדשנות לבדיקות טרום-הטמעה, ומשרד מנהל הסייבר הלאומי. בנוסף, הוקמו שותפויות "גישה מוגנת לסייבר" עם שורה של מדינות ומוסדות, בהם אוסטרליה, קנדה, צרפת, גרמניה, יפן, דרום קוריאה, בריטניה וסוכנות הסייבר של האיחוד האירופי.
זמינות ונגישות
פלטפורמת Daybreak זמינה כעת עבור ארגונים במגזר הציבורי והפרטי, כמו גם למפעילי תשתיות קריטיות ורשתות ממשלתיות. מודל GPT-5.5-Cyber נותר חסום לציבור הרחב וזמין תחת מנגנון הפצה מבוקר למגיני סייבר מאומתים בלבד, כאשר גישה עקיפה ליכולותיו תתאפשר לארגונים דרך תוכנית השותפים החדשה, הכוללת חברות אבטחה מובילות כגון Cloudflare, CrowdStrike, Palo Alto Networks, Cisco ו-Fortinet.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו