- A Codex Security pode identificar, validar e gerar patches para vulnerabilidades de software.
- O GPT-5.5-Cyber alcançou 85,6% no CyberGym, acima dos 81,8% do GPT-5.5%, já que mais de 30 projetos de código aberto aderiram à iniciativa Patch the Planet.
- A OpenAI está limitando seu modelo cibernético mais avançado a defensores verificados.
A OpenAI está expandindo seu programa de cibersegurança Daybreak com novas ferramentas projetadas para ajudar desenvolvedores e equipes de segurança a passar de encontrar vulnerabilidades de software para validá-las e corrigi-las.
A expansão inclui um plugin atualizado de Codex Security, a versão completa do GPT-5.5-Cyber, um programa de parceiros para empresas de segurança e o Patch the Planet, uma iniciativa que apoia projetos de código aberto amplamente utilizados.
A OpenAI afirmou que os avanços em modelos de fronteira aceleraram a descoberta de vulnerabilidades em grandes bases de código. Esse progresso também criou um novo problema, já que os mantenedores e equipes de segurança agora enfrentam mais descobertas do que podem revisar e reparar rapidamente.
A segurança do Codex Muda de Alertas para Correções
O plugin atualizado Codex Security funciona diretamente dentro do Codex e pode escanear um repositório inteiro, pastas selecionadas, mudanças recentes ou commits individuais.
Em vez de produzir apenas alertas, a ferramenta pode construir um modelo de ameaça, rastrear possíveis caminhos de ataque, verificar se o código vulnerável é acessível, coletar evidências de validação e preparar um patch direcionado para revisão humana.
Desenvolvedores também podem usá-lo para examinar descobertas importadas de scanners, relatórios de bugs bounty, avisos e sistemas de ticketing. Os resultados podem ser exportados para plataformas de segurança existentes por meio de formatos como consultas SARIF e CodeQL.
Desde que entrou na pré-visualização de pesquisa em março, a Codex Security já analisou mais de 30 milhões de commits em mais de 30.000 repositórios. Revisores humanos marcaram mais de 70.000 achados como fixos, enquanto o sistema identificou automaticamente mais de 500.000 achados resolvidos.
Relacionado: Bitget lança programa VIP Miracle Badge para Traders Multi-Ativos
GPT-5.5-Cyber alcança defensores confiáveis
A OpenAI também está lançando a versão completa do GPT-5.5-Cyber por meio de um programa de acesso limitado para defensores verificados que realizam trabalhos autorizados de segurança.
O modelo atingiu 85,6% no CyberGym, comparado a 81,8% do modelo padrão GPT-5.5. Também teve 39,5% no ExploitGym, contra 25,95% no GPT-5,5, e 69,8% no banco de banco da SEC.
O GPT-5.5-Cyber é destinado a fluxos de trabalho complexos, como validação de vulnerabilidades, testes controlados de exploits, análise de caminhos de código e desenvolvimento de patches. O acesso inclui verificação adicional, monitoramento e controles em nível de conta.
Para a maioria dos trabalhos defensivos, a OpenAI afirmou que o GPT-5.5 com Acesso Confiável para Segurança Cibernética e Codex continua sendo a principal opção.
Relacionado: ChatGPT, Grok, Claude e Gemini preveem cenários de ruptura do XRP antes da votação do CLARITY Act de 14 de maio
Patch the Planet Suporta Projetos de Código Aberto
Enquanto isso, a OpenAI lançou o Patch the Planet com Trail of Bits, HackerOne, pesquisadores da Califórnia e mantenedores de software.
Mais de 30 projetos de código aberto se comprometeram a participar. Os nomes iniciais incluem cURL, Go, Python, Sigstore e pyca/criptografia.
Os pesquisadores trabalharão com os mantenedores para validar descobertas, remover duplicados, testar patches e seguir o processo de divulgação existente de cada projeto. As equipes participantes também terão acesso a ferramentas de segurança, créditos de API e suporte ao desenvolvimento.
A OpenAI também está lançando o Programa de Parceiros Cibernéticos Daybreak, permitindo que empresas de segurança aprovadas integrem seus modelos defensivos em produtos e serviços, mantendo controles de acesso e supervisão humana.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
