В понедельник OpenAI развернула обновлённую модель GPT-5.5-Cyber внутри инициативы Daybreak, запущенной месяцем ранее. Одновременно компания представила обновлённый плагин Codex Security и новую программу Patch the Planet, которую ведёт вместе с Trail of Bits. Все три релиза сцеплены одной логикой: автоматизировать полный защитный цикл — от обнаружения уязвимости до развёртывания патча.
Daybreak уже работает и накопил результаты. В ядре Linux модель нашла восемь PoC утечек указателей ядра и двадцать четыре эксплойта локального повышения привилегий. В ядре OpenBSD обнаружен use-after-free, который прожил двадцать три года в реализации семафоров System V. FreeBSD получила тридцать четыре уязвимости и семь PoC для LPE. В dnsmasq вскрыто шесть проблем, из них четыре получили номера CVE-2026-4890, CVE-2026-4891, CVE-2026-4892 и CVE-2026-5172. В браузерной части — пять эксплуатируемых багов в V8 (Chrome), десять в Safari, а в Firefox — уязвимость в WebAssembly под CVE-2026-8390. Под ударом оказались и HTTP/2-серверы: техника HTTP/2 Bomb задевает NGINX, Apache, IIS и Pingora. Самый яркий случай — Squid: модель нашла двадцатидевятилетнюю дыру, прозванную Squidbleed и зарегистрированную как CVE-2026-47729, через которую утекали чужие HTTP-запросы в открытом виде.
GPT-5.5-Cyber описывают как самую сильную модель OpenAI для поиска и помощи с патчами. Она держит глубокий анализ на больших кодовых базах, помечает проблемы, проверяет их в контролируемой среде и пишет патчи с тестами. Доступ ограничен — только доверенным защитникам, под управлением и человеческим надзором. Плагин Codex Security до этого добавлен функционал: глубокие сканы или ревью свежих изменений, отчёты с оценкой severity, точками кода, доказательствами валидации и инструкциями по исправлению, трассировка атаки, построение моделей угроз, валидация находок и генерация патчей под конкретную кодовую базу. Дополнительно плагин умеет разбирать входящий поток — отчёты сканеров, advisories, баг-баунти и тикеты — и помогает закрывать бэклоги уязвимостей оптом.
Patch the Planet нацелен на открытый исходный код, где мейнтейнеры физически не успевают за валом находок. Стартовый пул — десять проектов: cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go (golang.org), freenginx и Python (python.org). В OpenAI формулируют философию программы через фразу о полном защитном контуре «в службе мейнтейнеров»: обнаружение, валидация, обзор severity, раскрытие, разработка патча, тесты, развёртывание. Цель — дать людям, отвечающим за общую инфраструктуру, лучшие инструменты и больше мощности, сохранив за ними контроль над тем, как изменения приземляются.
Контекст под эти релизы жёстче, чем сами технологии. Канадский центр кибербезопасности в мае 2026-го выпустил guidance: организации должны исходить из того, что ИИ-управляемая эксплуатация способна обходить превентивные контрмеры и обгонять скорость выхода исправлений. Разведслужбы Five Eyes — Австралия, Канада, Новая Зеландия, Великобритания и США — выпустили совместное предупреждение: передовые модели ускоряют скорость, масштаб и сложность киберугроз, снижают планку входа для атакующих и сжимают окно между обнаружением и эксплуатацией. Их прямая формулировка звучит как тревожный звонок: «Frontier AI models are anticipated to exceed current industry expectations, fundamentally transforming both offensive and defensive cyber capabilities. The timeline is not years, it is months». Там же прямой тезис о бизнесе: «cyber resilience is integral to advancing business continuity, market confidence, and long-term value», а компании, не выстроившие базу и скорость реагирования, получат «растущее операционное и стратегическое отставание».
Старая проблема была в поиске уязвимостей, новая — в патчинге. Фронтирные модели, включая решения Anthropic, резко увеличили объём находок, и индустрия утонула в очереди на валидацию и закрытие. Параллельно наступает вектор vibe-coded эксплойтов: ИИ снижает порог разработки вредоносного кода и позволяет распылять попытки по только что раскрытым CVE с минимальными усилиями. Защитная сторона обязана двигаться с той же скоростью, иначе окно реагирования схлопнется до месяцев.
Что всё это значит на практике. Защитники получают инструмент, который способен идти в ногу с наступательным ИИ: от поиска до закрытия, с сохранением человеческого надзора на каждом шаге. Мейнтейнеры — разгрузку в виде триажа, валидации и генерации патчей там, где их собственные руки перегружены. Open source получает точечную поддержку критической инфраструктуры через Patch the Planet. Политика регулирования — напоминание о том, что доступ к мощным кибер-моделям должен идти с управлением, надзором и понятной подотчётностью. Индустрия в целом попадает в гонку, где месяцы решают, кто выстоит — те, кто автоматизирует защитный контур, или те, кто продолжает работать по ручному графику.
Daybreak уже работает и накопил результаты. В ядре Linux модель нашла восемь PoC утечек указателей ядра и двадцать четыре эксплойта локального повышения привилегий. В ядре OpenBSD обнаружен use-after-free, который прожил двадцать три года в реализации семафоров System V. FreeBSD получила тридцать четыре уязвимости и семь PoC для LPE. В dnsmasq вскрыто шесть проблем, из них четыре получили номера CVE-2026-4890, CVE-2026-4891, CVE-2026-4892 и CVE-2026-5172. В браузерной части — пять эксплуатируемых багов в V8 (Chrome), десять в Safari, а в Firefox — уязвимость в WebAssembly под CVE-2026-8390. Под ударом оказались и HTTP/2-серверы: техника HTTP/2 Bomb задевает NGINX, Apache, IIS и Pingora. Самый яркий случай — Squid: модель нашла двадцатидевятилетнюю дыру, прозванную Squidbleed и зарегистрированную как CVE-2026-47729, через которую утекали чужие HTTP-запросы в открытом виде.
GPT-5.5-Cyber описывают как самую сильную модель OpenAI для поиска и помощи с патчами. Она держит глубокий анализ на больших кодовых базах, помечает проблемы, проверяет их в контролируемой среде и пишет патчи с тестами. Доступ ограничен — только доверенным защитникам, под управлением и человеческим надзором. Плагин Codex Security до этого добавлен функционал: глубокие сканы или ревью свежих изменений, отчёты с оценкой severity, точками кода, доказательствами валидации и инструкциями по исправлению, трассировка атаки, построение моделей угроз, валидация находок и генерация патчей под конкретную кодовую базу. Дополнительно плагин умеет разбирать входящий поток — отчёты сканеров, advisories, баг-баунти и тикеты — и помогает закрывать бэклоги уязвимостей оптом.
Patch the Planet нацелен на открытый исходный код, где мейнтейнеры физически не успевают за валом находок. Стартовый пул — десять проектов: cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go (golang.org), freenginx и Python (python.org). В OpenAI формулируют философию программы через фразу о полном защитном контуре «в службе мейнтейнеров»: обнаружение, валидация, обзор severity, раскрытие, разработка патча, тесты, развёртывание. Цель — дать людям, отвечающим за общую инфраструктуру, лучшие инструменты и больше мощности, сохранив за ними контроль над тем, как изменения приземляются.
Контекст под эти релизы жёстче, чем сами технологии. Канадский центр кибербезопасности в мае 2026-го выпустил guidance: организации должны исходить из того, что ИИ-управляемая эксплуатация способна обходить превентивные контрмеры и обгонять скорость выхода исправлений. Разведслужбы Five Eyes — Австралия, Канада, Новая Зеландия, Великобритания и США — выпустили совместное предупреждение: передовые модели ускоряют скорость, масштаб и сложность киберугроз, снижают планку входа для атакующих и сжимают окно между обнаружением и эксплуатацией. Их прямая формулировка звучит как тревожный звонок: «Frontier AI models are anticipated to exceed current industry expectations, fundamentally transforming both offensive and defensive cyber capabilities. The timeline is not years, it is months». Там же прямой тезис о бизнесе: «cyber resilience is integral to advancing business continuity, market confidence, and long-term value», а компании, не выстроившие базу и скорость реагирования, получат «растущее операционное и стратегическое отставание».
Старая проблема была в поиске уязвимостей, новая — в патчинге. Фронтирные модели, включая решения Anthropic, резко увеличили объём находок, и индустрия утонула в очереди на валидацию и закрытие. Параллельно наступает вектор vibe-coded эксплойтов: ИИ снижает порог разработки вредоносного кода и позволяет распылять попытки по только что раскрытым CVE с минимальными усилиями. Защитная сторона обязана двигаться с той же скоростью, иначе окно реагирования схлопнется до месяцев.
Что всё это значит на практике. Защитники получают инструмент, который способен идти в ногу с наступательным ИИ: от поиска до закрытия, с сохранением человеческого надзора на каждом шаге. Мейнтейнеры — разгрузку в виде триажа, валидации и генерации патчей там, где их собственные руки перегружены. Open source получает точечную поддержку критической инфраструктуры через Patch the Planet. Политика регулирования — напоминание о том, что доступ к мощным кибер-моделям должен идти с управлением, надзором и понятной подотчётностью. Индустрия в целом попадает в гонку, где месяцы решают, кто выстоит — те, кто автоматизирует защитный контур, или те, кто продолжает работать по ручному графику.