Daybreak ускоряет патчинг уязвимостей: Codex Security и GPT-5.5-Cyber

Codex Security с марта просканировал более 30 млн коммитов в 30 000+ кодовых баз — OpenAI расширила Daybreak инструментами, которые ведут защитников от отчёта об уязвимости до автоматизированного патча. Анонс 22 июня 2026 включает обновление плагина Codex Security и полную версию GPT-5.5-Cyber; узкое место сместилось с поиска дыр на массовое закрытие находок.

Человек по-прежнему решает, какие findings расследовать и какие патчи мержить. Codex Security встраивается в Codex: строит threat model, проверяет reachability кода, собирает evidence и генерирует targeted patch. Плагин умеет triage находок из сканеров, bug bounty и тикет-систем, а результаты экспортируются в SARIF и vulnerability management.

Ключевые блоки Daybreak

• Codex Security — deep scan, отчёты с severity и remediation, автопатчи для review
• GPT-5.5-Cyber — 85,6% на CyberGym, 39,5% на ExploitGym, 69,8% на SEC-bench Pro
• Patch the Planet — инициатива с Trail of Bits и HackerOne, 30+ open-source проектов включая cURL и Go
• Trusted Access for Cyber — доступ к GPT-5.5 для партнёров через Daybreak Cyber Partner Program

На пятидневном спринте Patch the Planet исследователи собрали сотни issues и смержили десятки патчей. GPT-5.5-Cyber помогал валидировать уязвимости в Firefox, V8, Safari, FreeBSD и HTTP/2. Для большинства команд стартовая связка — GPT-5.5 с Trusted Access и Codex Security; Cyber-модель рассчитана на verified defenders с усиленным мониторингом.

Источник: Daybreak: Tools for securing every organization in the world.