OpenAI משיקה את Patch the Planet ו-GPT-5.5-Cyber המלא — המעבר לתיקון

OpenAI השיקה את 'Patch the Planet', יוזמה לתיקון באגים בתוכנת open-source בקנה מידה רחב, יחד עם השחרור המלא של GPT-5.5-Cyber — המודל החזק ביותר שלה לעבודת cybersecurity מורשית. הגישה מוגבלת לחברות מאומתות בלבד, מה שמשקף את סיכון השימוש הכפול במודל חזק מספיק כדי גם למצוא וגם לנצל פרצות. הנשיא Greg Brockman אמר שהמודלים של OpenAI כבר 'מגלים ומייצרים תיקונים לפרצות קריטיות בדפדפנים מרכזיים, בתשתיות רשת ובמערכות הפעלה' כמו FreeBSD וה-Linux kernel.

השינוי האסטרטגי המרכזי הוא מעבר מגילוי לתיקון. רוב ההייפ סביב AI ו-cybersecurity התמקד במציאת פרצות; OpenAI ממסגרת מחדש את המטרה במפורש כתיקון שלהן — ניתוח מתמשך על פני codebases גדולים, הערכה האם פרצה אכן ניתנת לניצול בפועל (כדי לצמצם false positives), והבאת העבודה עד לתיקון שמיש. Sam Altman הציג זאת כעזרה לחברות 'לפתור בעיות אבטחה במקום רק למצוא אותן', ומיצב את מאמץ ה-Daybreak/Codex Security של OpenAI כתשתית הגנתית.

זהו ירי תחרותי ישיר לעבר Anthropic, שעבודת האבטחה ממחלקת Mythos שלה עיגנה את נרטיב הבטיחות שלה, והוא משתלב עם ההשקעות של AWS ב-Continuum וב-GuardDuty AI investigations — שלוש מחברות ה-AI המובילות מתכנסות לעבר אבטחה אג'נטית ממוקדת-תיקון באותו שבועיים. ה-benchmark בשם CyberGym, שאליו התייחס Altman בהקשר של ביצועי state-of-the-art, הופך לאמת מידה תחרותית.

הדיון שזה הצית מחדש הוא סיכון השימוש הכפול: מודל 'מתירני יותר' לעבודת אבטחה מורשית הוא, מעצם הגדרתו, גם מסוגל יותר להתקפה, וגורמי Five Eyes הזהירו שהאיזון בין cyber התקפי להגנתי עלול להשתנות תוך חודשים, לא שנים. הגבלת הגישה לחברות מאומתות היא צעד המיתון של OpenAI, אך הידיעה מאותו שבוע ש-OpenAI הרפתה מחלק מהבקרות שומרת על דאגת ההתפשטות חיה בקרב אנשי אבטחה.