OpenAI запустила Daybreak: искусственный интеллект идёт на войну с хакерами

Пока одни компании учат нейросети рисовать и отвечать на вопросы, OpenAI делает ставку на другое - безопасность кода. 12 мая компания анонсировала Daybreak: AI-инициативу, которая должна изменить то, как бизнес защищается от кибератак.

Название выбрано не случайно. «Daybreak» - первый луч рассвета. Для кибербезопасности это означает: увидеть угрозу раньше, среагировать быстрее и сделать защиту частью самого кода с самого начала.

Что умеет Daybreak

Система объединяет языковые модели OpenAI с Codex - агентным инструментом для работы с кодом. Вместе они помогают разработчикам и командам безопасности быстрее находить и закрывать уязвимости.

Конкретнее: Codex Security строит редактируемую модель угроз для конкретного репозитория, фокусируясь на реальных путях атак, находит и тестирует уязвимости в изолированной среде, а затем предлагает исправления.

Цель простая - сократить время между обнаружением уязвимости и её устранением.

Три уровня доступа - и один специально для хакеров

Daybreak работает на трёх версиях одной модели, и это принципиальный момент.

Стандартный GPT-5.5 - для общей работы с кодом. GPT-5.5 с Trusted Access for Cyber - для верифицированных специалистов по защите: анализ вредоносного ПО, тестирование патчей, разбор уязвимостей. И наконец, GPT-5.5-Cyber - наиболее открытая версия, предназначенная для пентеста, red teaming и контролируемой валидации.

Последний уровень - это намеренная провокация. OpenAI даёт специалистам по безопасности инструмент, который думает как атакующий. Чтобы защищаться лучше.

Кто уже подключился

Список партнёров внушительный: Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai, Fortinet, SentinelOne, Okta, Snyk и десятки других. По сути, это костяк глобальной индустрии кибербезопасности.

Доступ пока не открытый: компаниям предлагается оставить заявку или связаться с отделом продаж. Широкое развёртывание планируется совместно с отраслевыми и государственными партнёрами в ближайшие недели.

Ответ на Claude Mythos

Запуск Daybreak - это не просто продуктовый анонс. Многие в индустрии воспринимают его как прямой ответ на Claude Mythos от Anthropic - нераскрытую модель, которая вызвала тревогу у правительств и технологических компаний из-за потенциально опасных возможностей в сфере взлома систем.

Стратегии при этом расходятся: Anthropic выбрала закрытый подход - Claude Mythos через Project Glasswing доступен лишь примерно 40 отобранным организациям, включая Amazon и Google. OpenAI, напротив, делает ставку на широкое сотрудничество - Сэм Альтман заявил, что компания хочет начать работать с как можно большим числом организаций прямо сейчас.

Почему это важно - даже если вы не безопасник

Исследователи предупреждают: AI уже сократил стандартный 90-дневный цикл раскрытия уязвимостей практически до нуля. Одна модель способна превратить diff патча в работающий эксплойт за 30 минут.

Это значит, что старые правила игры больше не работают. И компании, которые не начнут встраивать AI-защиту в свои процессы сейчас, рискуют оказаться в положении, когда атакующие уже на несколько шагов впереди.

Daybreak - попытка OpenAI дать защитникам те же инструменты, что уже есть у атакующих. Вопрос только в том, успеет ли бизнес ими воспользоваться.