OpenAI ha decidido ampliar el alcance de Daybreak en un momento en que la ciberseguridad se encuentra en plena transformación. La compañía sostiene que la inteligencia artificial está alterando la dinámica entre quienes buscan vulnerabilidades y quienes deben corregirlas, y que el verdadero desafío ya no es descubrir fallos, sino solucionarlos antes de que puedan ser explotados. Con esa premisa, la organización presentó una versión reforzada de su iniciativa, acompañada del lanzamiento de GPT‑5.5‑Cyber, un modelo orientado a tareas defensivas autorizadas que, según sus propios datos, muestra avances en la capacidad de analizar grandes bases de código, reproducir rutas de ataque y proponer parches funcionales.
La actualización llega en un contexto en el que distintos organismos internacionales han advertido que la velocidad con la que se identifican vulnerabilidades supera con frecuencia la capacidad de los equipos para corregirlas. Informes de CISA y ENISA han descrito un escenario donde la automatización acelera el hallazgo de fallos en navegadores, sistemas operativos y componentes de red, lo que presiona especialmente a los mantenedores de software abierto. OpenAI plantea que, si la IA contribuye a multiplicar los hallazgos, también debe ayudar a resolverlos, y sitúa a Codex Security como la herramienta central para ese propósito. Desde su vista previa en marzo, ha procesado millones de commits y ahora incorpora funciones para validar hallazgos, generar parches específicos y verificar su efectividad, con la intención de que cualquier desarrollador pueda apoyarse en un asistente capaz de comprender el código y anticipar rutas de explotación plausibles.
La estrategia se complementa con un programa de alianzas que busca integrar estas capacidades en productos de seguridad ya existentes. El Daybreak Cyber Partner Program permitirá que proveedores especializados utilicen GPT‑5.5‑Cyber a través de Trusted Access for Cyber, manteniendo un control estricto sobre quién accede a los modelos y en qué condiciones. Este enfoque coincide con iniciativas de estandarización y pruebas previas al despliegue impulsadas por organismos como el Center for AI Standards and Innovation en Estados Unidos, que buscan establecer criterios comunes para el uso responsable de modelos avanzados en entornos sensibles.
Una parte relevante del anuncio se centra en el software abierto, un ecosistema que sostiene buena parte de la infraestructura digital global pero que depende, en muchos casos, de equipos pequeños con recursos limitados. Estudios del Linux Foundation y Harvard han mostrado que la mayoría de los proyectos críticos cuentan con menos de diez desarrolladores activos, lo que los deja expuestos ante un aumento repentino de reportes de vulnerabilidades. Para evitar que la automatización genere una carga inmanejable, OpenAI presentó Patch the Planet, un programa desarrollado junto a Trail of Bits y con la colaboración de HackerOne y Calif, que combina revisión humana experta, priorización de hallazgos y entrega de parches ya validados.
La expansión de Daybreak también incluye acuerdos con gobiernos de Australia, Canadá, Francia, Alemania, Japón, Corea del Sur y organismos de la Unión Europea, además de una colaboración creciente con el Reino Unido. El objetivo es reforzar la capacidad defensiva de operadores de infraestructura crítica y redes gubernamentales, incorporando salvaguardas específicas para evitar usos indebidos de modelos avanzados. La preocupación por el impacto de la IA en la superficie de ataque es compartida por múltiples agencias, que han advertido que la automatización podría facilitar tanto la identificación de vulnerabilidades como la explotación de sistemas mal protegidos.
OpenAI sostiene que su intención es avanzar hacia un ciclo de corrección de vulnerabilidades más rápido y coherente, donde los modelos no solo detecten fallos, sino que contribuyan a validarlos, priorizarlos y solucionarlos antes de que actores maliciosos puedan aprovecharlos. La propuesta combina herramientas técnicas, colaboración con la comunidad de software abierto y acuerdos con proveedores y gobiernos, en un intento de equilibrar la velocidad del descubrimiento con la capacidad real de aplicar correcciones. En un entorno donde el software sostiene desde servicios públicos hasta infraestructuras críticas, la automatización de la solución de fallos se perfila como un elemento cada vez más relevante para la resiliencia digital.
Fuente: OpenAI | Editado por CDOL
