- Codex Security puede identificar, validar y generar parches para vulnerabilidades de software.
- GPT-5.5-Cyber alcanzó el 85,6% en CyberGym, por encima del 81,8% de GPT-5.5%, ya que más de 30 proyectos de código abierto se han unido a la iniciativa Patch the Planet.
- OpenAI limita su modelo cibernético más avanzado a defensores verificados.
OpenAI está ampliando su programa de ciberseguridad Daybreak con nuevas herramientas diseñadas para ayudar a desarrolladores y equipos de seguridad a pasar de encontrar vulnerabilidades de software a validarlas y parchearlas.
La expansión incluye un plugin actualizado de Codex Security, la versión completa de GPT-5.5-Cyber, un programa de socios para empresas de seguridad y Patch the Planet, una iniciativa que apoya proyectos de código abierto ampliamente utilizados.
OpenAI afirmó que los avances en modelos de frontera han acelerado el descubrimiento de vulnerabilidades en grandes bases de código. Ese progreso también ha creado un nuevo problema, ya que los mantenedores y equipos de seguridad ahora se enfrentan a más hallazgos de los que pueden revisar y reparar rápidamente.
La seguridad del códex pasa de alertas a correcciones
El plugin actualizado Codex Security funciona directamente dentro de Codex y puede escanear un repositorio completo, carpetas seleccionadas, cambios recientes o commits individuales.
En lugar de producir solo alertas, la herramienta puede construir un modelo de amenazas, rastrear posibles rutas de ataque, comprobar si el código vulnerable es accesible, recopilar pruebas de validación y preparar un parche dirigido para revisión humana.
Los desarrolladores también pueden utilizarlo para examinar hallazgos importados de escáneres, informes de recompensas por errores, avisos y sistemas de tickets. Los resultados pueden exportarse a plataformas de seguridad existentes mediante formatos como consultas SARIF y CodeQL.
Desde que entró en la previa de investigación en marzo, Codex Security ha escaneado más de 30 millones de commits en más de 30.000 repositorios. Los revisores humanos marcaron más de 70.000 hallazgos como fijos, mientras que el sistema identificó automáticamente más de 500.000 hallazgos resueltos.
Relacionado: Bitget lanza el programa VIP Miracle Badge para traders multi-activo
GPT-5.5-Cyber llega a defensores de confianza
OpenAI también está lanzando la versión completa de GPT-5.5-Cyber a través de un programa de acceso limitado para defensores verificados que realizan trabajos autorizados de seguridad.
El modelo alcanzó el 85,6% en CyberGym, frente al 81,8% del modelo estándar GPT-5.5. También obtuvo un 39,5% en ExploitGym, frente al 25,95% de GPT-5,5, y un 69,8% en SEC-bench Pro.
GPT-5.5-Cyber está pensado para flujos de trabajo complejos como la validación de vulnerabilidades, pruebas controladas de exploits, análisis de rutas de código y desarrollo de parches. El acceso incluye verificación, monitorización y controles a nivel de cuenta adicionales.
Para la mayoría de los trabajos defensivos, OpenAI dijo que GPT-5.5 con Acceso Confiable para Seguridad Cibernética y Codex sigue siendo la opción principal.
Patch the Planet apoya proyectos de código abierto
Mientras tanto, OpenAI ha lanzado Patch the Planet con Trail of Bits, HackerOne, investigadores de California y mantenedores de software.
Más de 30 proyectos de código abierto se han comprometido a participar. Los nombres iniciales incluyen cURL, Go, Python, Sigstore y pyca/criptografía.
Los investigadores trabajarán con los mantenedores para validar los hallazgos, eliminar duplicados, probar parches y seguir el proceso de divulgación existente de cada proyecto. Los equipos participantes también recibirán acceso a herramientas de seguridad, créditos API y soporte para el desarrollo.
OpenAI también lanza el Programa de Socios Cibernéticos Daybreak, que permite a las empresas de seguridad aprobadas integrar sus modelos defensivos en productos y servicios, manteniendo al mismo tiempo los controles de acceso y la supervisión humana.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
