✨︎ Resumen (TL;DR):
- OpenAI presentó un sistema corporativo que une GPT-5.5 y Codex Security para detectar y solucionar vulnerabilidades de software a gran escala.
- El agente de seguridad ya solucionó más de 3,000 fallas críticas y de alta gravedad durante su fase de prueba.
- La plataforma responde a los ataques modernos, que redujeron el tiempo de exfiltración de datos a solo 25 minutos.
OpenAI presentó este lunes Daybreak, una plataforma de ciberseguridad corporativa que integra sus modelos de inteligencia artificial más potentes para detectar, validar y reparar vulnerabilidades de software a gran escala. El sistema combina GPT-5.5 con el agente Codex Security y posiciona a la empresa como rival directo de Project Glasswing, la iniciativa de seguridad de Anthropic.
Daybreak es una plataforma de operaciones de seguridad que construye modelos de amenazas directamente desde los repositorios de código de una organización. El sistema mapea los límites de confianza y los puntos de exposición para priorizar las fallas según su impacto real en la infraestructura.
Para evitar falsos positivos, la herramienta ejecuta exploits de prueba de concepto dentro de entornos aislados (sandboxes). Tras validar el riesgo, genera parches contextuales diseñados para minimizar regresiones en el código base.
El servicio ofrece tres niveles de acceso. El nivel básico opera con el modelo estándar para flujos generales. La categoría de acceso de confianza flexibiliza las restricciones del modelo para operaciones defensivas. Finalmente, la categoría GPT-5.5-Cyber permite trabajos ofensivos especializados como red teaming, pruebas de penetración e ingeniería inversa de binarios.
La compañía confirmó que Codex Security ya ayudó a corregir más de 3,000 vulnerabilidades críticas y de alta gravedad desde su etapa beta, conocida en marzo bajo el nombre clave Aardvark.
La carrera por la defensa corporativa automatizada
Ocho empresas de tecnología respaldan el lanzamiento. Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle y Zscaler integran la lista oficial. Zscaler ya operaba con el modelo GPT-5.4-Cyber desde abril en su plataforma zero-trust.
La estrategia de alianzas responde al reciente movimiento de Anthropic. El pasado 7 de abril, la empresa anunció Project Glasswing junto a AWS, Apple, Google y Microsoft, comprometiendo hasta 100 millones de dólares en créditos para usar su modelo Claude Mythos Preview en tareas defensivas.
Las evaluaciones del UK AI Safety Institute indican que tanto GPT-5.5 como Mythos Preview operan a niveles similares en tareas cibernéticas, con Mythos ligeramente por delante en al menos una prueba.
La urgencia por implementar defensas automatizadas responde a métricas recientes. Palo Alto Networks advirtió en mayo que los modelos de inteligencia artificial redujeron el tiempo entre el acceso inicial de un atacante y la exfiltración de datos a solo 25 minutos.
Para mantener el uso de esta nueva infraestructura, OpenAI exigirá a todas las organizaciones aprobadas implementar autenticación resistente al phishing antes del 1 de junio de 2026.
