Физика кибербезопасности изменилась: мы перешли от обороны под управлением человека к восстановлению систем на машинных скоростях. 22 июня 2026 года OpenAI расширила инициативу Daybreak, фактически объявив конец эпохи пассивного наблюдения. Если раньше индустрия спотыкалась об дефицит экспертов, способных разобраться в дебрях устаревшего кода, то теперь, как отмечают в OpenAI, бутылочное горлышко переместилось. Защитники буквально захлебываются в океане уязвимостей, которые находит тот же ИИ. Решение Сэма Альтмана очевидно: превратить нейросети из советников в операционных агентов, которые латают дыры быстрее, чем хакеры успевают о них подумать.
Automated Remediation via Codex Security
OpenAI закрывает стадию лабораторных исследований и выпускает обновленный плагин Codex Security. Это уже не просто помощник программиста, а инструмент, интегрированный напрямую в рабочие процессы разработки. По задумке авторов, Codex должен не только ускорять поиск багов в старом коде, но и превентивно блокировать их попадание в производственную среду. На наш взгляд, это выглядит как попытка монополизировать «санитарию» кода на фундаментальном уровне.
The Cyber-Specific Power of GPT-5.5-Cyber
В центре этого сдвига — полноценный релиз GPT-5.5-Cyber. Если раньше OpenAI осторожничала, выдавая лишь урезанные превью, то теперь доверенные специалисты получают в руки полный арсенал. Цифры говорят сами за себя: на бенчмарке CyberGym специализированная модель показала результат 85,6%, оставив базовую GPT-5.5 с ее 81,8% далеко позади. Это не просто прирост мощности, а расширение полномочий. По оценке OpenAI, GPT-5.5-Cyber теперь обладает достаточной «автономией», чтобы самостоятельно генерировать и внедрять исправления для критической инфраструктуры, включая ядра Linux и FreeBSD.
Strategic Defense and Patch the Planet
Разумеется, давать ИИ право править критический код — это игра в «черный ящик» с высокими ставками. Чтобы успокоить скептиков, OpenAI запустила инициативу Patch the Planet совместно с Trail of Bits, HackerOne и Google. Программа нацелена на защиту опенсорс-фундамента, на котором держится весь мировой бизнес. К автоматизированному конвейеру исправлений уже примкнули более 30 гигантов, включая cURL, Go, Python и pyca/cryptography. В OpenAI объясняют этот шаг желанием «демократизировать» защиту, но за красивыми словами читается холодный расчет. Компания фактически строит эшелонированную оборону против тех угроз, которые сама же и породила своими моделями. В киберпространстве начинается эпоха противостояния агентов, где штатным специалистам по информационной безопасности остается лишь роль наблюдателей за битвой алгоритмов.