OpenAI משחררת את GPT-5.5-Cyber המלא — 85.6% ב-CyberGym, ועם זה תוכניות ההגנה Daybreak

חברת OpenAI דוחפת יכולות cyber מתקדמות לידיים של מגנים בזמן שקובעי מדיניות בוחנים כיצד המודלים המובילים מוערכים ונפרסים. ה-GPT-5.5-Cyber המעודכן מבצע ניתוח עמוק יותר לרוחב codebases גדולים, מזהה רכיבים רלוונטיים לאבטחה, מאמת פגיעויות סבירות, ומפתח ובודק patches תוכנה. ב-CyberGym — benchmark שמודד אם agent AI מסוגל לשחזר פגיעויות תוכנה ידועות בסביבות בדיקה — המודל החדש קיבל 85.6%, עלייה מ-81.8% של GPT-5.5.

המודל נשאר מוגבל לחברות cybersecurity וחוקרים מאומתים, מה שמשקף את מתח השימוש הכפול: להביא יכולות עוצמתיות למגנים לגיטימיים תוך הגבלת שימוש זדוני. במקביל, OpenAI השיקה את תוכנית Daybreak Cyber Partner, שמאפשרת לספקי אבטחה משתתפים להשתמש ב-GPT-5.5 עם Trusted Access for Cyber בתוך המוצרים והשירותים שהם מוכרים ללקוחות — בעבר, ארגונים מאושרים השתמשו במודלים בעיקר על מערכות שהיו בבעלותם או שהורשו לבדוק. OpenAI גם מממנת את Patch the Planet, יוזמה שהוקמה עם Trail of Bits ונבנתה עם HackerOne ו-Calif כדי לעזור למתחזקי open-source לנהל ולתקן פגיעויות.

סם אלטמן הציג זאת כעזרה ל'כל החברות להיות מאובטחות, בעבודה עם ממשלת ארה"ב ועם האקוסיסטם של האבטחה', וציין ש-Patch The Planet ו-Codex Security מכוונים 'לפתור בעיות אבטחה במקום רק למצוא אותן'. התזמון מכוון: זה נוחת בזמן ש-Anthropic נותרת בלימבו רגולטורי סביב השעיית ה-jailbreak של Fable 5/Mythos, מה שמחדד את הניגוד בין הגישות של שתי החברות למודלי אבטחה בעלי יכולת גבוהה.

מה לעקוב אחריו: תגובת הקהילה הייתה מפוצלת — התלהבות מניתוח פגיעויות ברמת ה-codebase עבור מגנים, ואי-נוחות ממודל 'מתירני יותר' בעל יכולות התקפיות שמוגבל רק על ידי אימות. איזון המגן-מול-תוקף, וכיצד שותפי Daybreak ינהלו את הגישה המורחבת, יהיו המבחן המרכזי.