OpenAI laajensi 22. kesäkuuta Daybreak-kyberturvallisuusohjelmaansa ja julkaisi täyden version GPT-5.5-Cyber-mallistaan. Yhtiön mukaan painopiste siirtyy haavoittuvuuksien löytämisestä niiden korjaamiseen koneen nopeudella. Samalla käynnistyi Patch the Planet -hanke avoimen lähdekoodin suojaamiseksi.

Julkaisu kertoo isommasta muutoksesta. Tekoälymallit löytävät haavoittuvuuksia yhä nopeammin, mutta korjaaminen on jäänyt jälkeen. OpenAI rakentaa nyt työkaluja, jotka vievät yksittäisestä löydöksestä valmiiseen ja testattuun korjaukseen.

Kyberpuolustus on käännekohdassa


OpenAI:n virallisen blogin mukaan tekoäly on muuttanut kyberturvallisuuden perusasetelman. Aiemmin vakavien haavoittuvuuksien löytäminen vaati harvinaista osaamista ja aikaa. Nyt mallit lukevat suuria koodikantoja, päättelevät hyökkäyspolkuja ja nostavat esiin piileviä ongelmia.

Pullonkaula on siirtynyt. Löydöksiä syntyy enemmän kuin puolustajat ehtivät korjata. Pelkkä haavoittuvuusraportti ei suojaa ketään ennen kuin korjaus on tehty, testattu ja otettu käyttöön tuotannossa.

Daybreak kokoaa OpenAI:n mallit, rajatun pääsyn ja Codex Security -työnkulut saman katon alle. Tavoitteena on, että hyväksytyt puolustajat voivat vahvistaa löydökset, priorisoida riskit ja tuottaa korjaukset olemassa olevissa työkaluissaan ihmisen valvonnassa.



Valvomon näyttöseinä täynnä haavoittuvuushälytyksiä ja punaisia varoituksia.


Patch the Planet avaa avoimen lähdekoodin korjaukset


Laajennuksen ytimessä on Patch the Planet. OpenAI perusti hankkeen yhdessä Trail of Bitsin kanssa, ja mukana ovat myös HackerOne, Calif sekä joukko tutkijoita ja ylläpitäjiä. Hanke keskittyy laajasti käytettyihin avoimen lähdekoodin projekteihin.

Yli 30 projektia on jo sitoutunut mukaan. Ensimmäisten joukossa ovat cURL, Go, Python, Sigstore ja pyca/cryptography. Nämä kirjastot ovat käytössä lukemattomissa järjestelmissä, joten yksittäinen korjaus voi suojata kerralla valtavan määrän ohjelmistoja.

Idea on tuoda tehokas kybertyökalu puolustajien ulottuville hallitusti. Mukana on pääsynhallinta, ihmisten suorittama valvonta ja selkeät pelisäännöt siitä, kuka mallia käyttää ja millä ehdoilla. OpenAI korostaa, että pelkkä löytäminen ei riitä, vaan korjaus on vietävä maaliin asti.



Koodista muodostuva maapallo, jonka halkeamia korjataan valovirroilla.


GPT-5.5-Cyber sai täyden version


Mallipuolella merkittävin uutinen on GPT-5.5-Cyberin täysi julkaisu. Se korvaa aiemman, vain rajatun esikatselun. OpenAI kuvaa mallia vahvimmaksi työkalukseen haavoittuvuuksien löytämiseen ja niiden korjaamiseen.

Malli on samaan aikaan sallivampi ja kyvykkäämpi vaativissa, valtuutetuissa tietoturvatehtävissä. Se säilyttää GPT-5.5:n yleisälyn ja kyvyn työskennellä pitkissä, monivaiheisissa tehtävissä. Käytännössä se jaksaa analysoida laajoja koodikantoja aiempaa syvemmälle.

Pääsy pysyy rajattuna. Mallia tarjotaan vain tarkistetuille puolustajille yhtiön Trusted Access for Cyber -ohjelman kautta. OpenAI kertoo jatkavansa ennakkotestausta Yhdysvaltain viranomaisten kanssa ja solmineensa luotetun pääsyn sopimuksia usean valtion kanssa.



Tekoälymalli skannaa laajaa koodikantaa ja jäljittää hyökkäyspolkuja.


Codex Security vie korjaukset kehittäjille


Kehittäjille tärkein osa on Codex Security -lisäosan päivitys. OpenAI:n mukaan Codex Security on maaliskuun jälkeen skannannut yli 30 miljoonaa committia yli 30 000 koodikannassa. Ajatuksena on asettaa tietoturvainsinöörin vastine jokaisen kehittäjän viereen.

Päivitetty lisäosa tuo valmiit puolustavat työnkulut. Kehittäjä voi ajaa syväskannauksen tai tarkistaa viimeisimmät muutokset, ja työkalu tuottaa raportin vakavuusluokituksineen ja korjausohjeineen. Se jäljittää hyökkäyspolut, rakentaa uhkamallin ja ehdottaa koodikohtaista korjausta.

Lisäosa osaa myös triagoida olemassa olevia löydöksiä skannereilta, ilmoituksilta ja tikettijärjestelmistä. Tulokset voi viedä SARIF-tiedostoina tai CodeQL-kyselyinä muihin järjestelmiin, ja ne sopivat Codex CLI:n automaattisiin putkiin. Ihminen päättää aina, mitkä korjaukset otetaan käyttöön.

OpenAI julkisti myös Daybreak Cyber Partner -ohjelman. Mukana ovat muun muassa Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks ja Wiz, jotka voivat liittää GPT-5.5:n omiin tietoturvatuotteisiinsa rajatulla pääsyllä.



Kehittäjän pöytä, jolla pääte ajaa tietoturvaskannausta ja korjausehdotusta.


Yhteenveto


Daybreakin laajennus siirtää tekoälyn painopisteen haavoittuvuuksien löytämisestä niiden korjaamiseen. Patch the Planet, täysi GPT-5.5-Cyber ja päivitetty Codex Security muodostavat yhdessä ketjun löydöksestä valmiiseen korjaukseen.

Avoin kysymys on tasapaino. OpenAI haluaa demokratisoida puolustuksen mutta pitää tehokkaimman mallinsa rajatun pääsyn takana. Sama kyky, joka korjaa haavoittuvuuksia, voisi vääriin käsiin päätyessään myös etsiä niitä.