- Codex Security может выявлять, проверять и генерировать патчи для уязвимостей программного обеспечения.
- GPT-5.5-Cyber достиг 85,6% на CyberGym, что выше GPT-5.5 — 81,8%, поскольку более 30 открытых проектов присоединились к инициативе Patch the Planet.
- OpenAI ограничивает свою самую продвинутую кибермодель проверенными защитниками.
OpenAI расширяет свою программу кибербезопасности Daybreak новыми инструментами, которые помогают разработчикам и командам по безопасности перейти от поиска уязвимостей к их проверке и исправлению.
Расширение включает обновлённый плагин Codex Security, полную версию GPT-5.5-Cyber — партнерскую программу для компаний по обеспечению безопасности, а также инициативу Patch the Planet, поддерживающую широко используемые проекты с открытым исходным кодом.
OpenAI отметила, что достижения в передовых моделях ускорили выявление уязвимостей в крупных кодовых базах. Этот прогресс также создал новую проблему, поскольку обслуживающие и службы безопасности теперь сталкиваются с большим количеством находок, чем они могут быстро проверить и исправить.
Безопасность Кодекса переходит от оповещений к исправлениям
Обновлённый плагин Codex Security работает непосредственно внутри Codex и может сканировать весь репозиторий, выбранные папки, недавние изменения или отдельные коммиты.
Вместо того чтобы создавать оповещения в одиночку, инструмент может строить модель угроз, отслеживать возможные пути атак, проверять, доступен ли уязвимый код, собирать доказательства проверки и подготовить целевую патч для человеческого обзора.
Разработчики также могут использовать его для анализа результатов, импортированных сканеров, отчётов о баунти, рекомендаций и систем тикетирования. Результаты можно экспортировать на существующие платформы безопасности через такие форматы, как запросы SARIF и CodeQL.
С момента начала предварительного обзора исследований в марте Codex Security отсканировала более 30 миллионов коммитов в более чем 30 000 репозиториях. Человеческие эксперты отметили более 70 000 результатов как фиксированные, а система автоматически выявила более 500 000 решённых результатов.
Связанно: Bitget запускает программу VIP Miracle Badge для трейдеров с мультиактивами
GPT-5.5-Cyber достигает надёжных защитников
OpenAI также выпускает полную версию GPT-5.5-Cyber через программу с ограниченным доступом для проверенных защитников, проводящих авторизованную работу по безопасности.
Модель достигла 85,6% в CyberGym, по сравнению со стандартной версией GPT-5.5 с 81,8%. Также она набрала 39,5% на ExploitGym против 25,95% у GPT-5.5 и 69,8% на SEC-bench Pro.
GPT-5.5-Cyber предназначен для сложных рабочих процессов, таких как проверка уязвимостей, контролируемое тестирование эксплойтов, анализ путей кода и разработка патчей. Доступ включает дополнительную верификацию, мониторинг и контроль на уровне аккаунта.
Для большинства оборонительных задач OpenAI заявила, что GPT-5.5 с доверенным доступом для кибербезопасности и кодекса остаётся основным вариантом.
Patch the Planet поддерживает проекты с открытым исходным кодом
Тем временем OpenAI запустила Patch the Planet с учётом Trail of Bits, исследователями HackerOne, Калифорнии и сопровождающими программным обеспечением.
Более 30 проектов с открытым исходным кодом взяли на себя обязательство участвовать. Первоначальные названия включают cURL, Go, Python, Sigstore и pyca/cryptography.
Исследователи будут работать с сопровождающими для проверки результатов, удаления дубликатов, тестирования патчей и соблюдения существующего процесса раскрытия информации каждого проекта. Участвующие команды также получат доступ к инструментам безопасности, кредитам API и поддержке разработки.
OpenAI также запускает программу Daybreak Cyber Partner, позволяющую утверждённым компаниям интегрировать свои защитные модели в продукты и услуги, сохраняя при этом контроль доступа и человеческий контроль.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
