La compañía sostiene que la inteligencia artificial está “modificando profundamente el panorama de la ciberseguridad” ya que, durante años, el principal desafío ha consistido en descubrir vulnerabilidades, ahora el problema ha cambiado debido a que los sistemas de IA son capaces de encontrar fallos a una velocidad sin precedentes, generando un volumen de trabajo que supera la capacidad de los equipos humanos para corregirlos, siendo esa la idea principal que OpenAI espera resolver a través de Daybreak.
GPT-5.5-Cyber: el modelo más avanzado de OpenAI para ciberseguridad
La principal novedad es GPT-5.5-Cyber, una evolución de los modelos de seguridad que OpenAI ya venía probando con grupos limitados de expertos y organizaciones verificadas, el nuevo modelo ha sido diseñado específicamente para tareas avanzadas de defensa informática, permitiendo analizar grandes bases de código, identificar componentes vulnerables, validar riesgos, desarrollar parches y generar documentación para revisión humana.
En las pruebas realizadas por OpenAI, GPT-5.5-Cyber alcanzó una puntuación del 85,6% en CyberGym, una plataforma utilizada para evaluar la capacidad de los modelos para reproducir vulnerabilidades conocidas y ayudar en su corrección, con una cifra que supera el 81,8% obtenido por GPT-5.5 y sitúa a esta versión especializada como el modelo más eficaz de la compañía en este ámbito. Además, el sistema también mostró mejoras significativas en otros benchmarks de referencia como ExploitGym y SEC-Bench Pro, centrados en la explotación controlada de vulnerabilidades y el análisis de software complejo.
Junto al nuevo modelo, OpenAI también ha actualizado Codex Security, su plataforma orientada a desarrolladores y equipos de seguridad. Desde su lanzamiento en fase preliminar, la herramienta ha analizado más de 30 millones de commits en más de 30.000 repositorios de código y, según los datos facilitados por la compañía, más de 500.000 incidencias han sido identificadas como corregidas mediante procesos automatizados. La nueva versión permite realizar análisis completos de código, generar modelos de amenazas, validar vulnerabilidades, identificar rutas de ataque y crear parches específicos para cada proyecto, aunque manteniendo a los equipos humanos como responsables finales de aprobar o rechazar las modificaciones propuestas.
Otra de las iniciativas anunciadas es Patch the Planet, un programa desarrollado junto a Trail of Bits, HackerOne y otros socios del sector para ayudar a los mantenedores de proyectos de código abierto. La propuesta busca reducir la carga que soportan pequeños equipos responsables de herramientas utilizadas por millones de personas y empresas en todo el mundo. Entre los primeros participantes se encuentran proyectos ampliamente utilizados como Python, Go, cURL, Sigstore o pyca/cryptography.
Alianzas con gobiernos y grandes empresas
La estrategia Daybreak también incluye colaboraciones con administraciones públicas y operadores de infraestructuras críticas, de hecho, OpenAI ha confirmado acuerdos con organismos y entidades de países como Australia, Canadá, Francia, Alemania, Japón, Corea del Sur y diferentes instituciones europeas para reforzar sus capacidades defensivas frente a amenazas cibernéticas. Además, la compañía ha puesto en marcha el programa Daybreak Cyber Partner Program, que permitirá a empresas especializadas en seguridad integrar GPT-5.5 y otras herramientas de OpenAI en sus productos y servicios, entre los socios iniciales figuran compañías como Cisco, Cloudflare, CrowdStrike, IBM, Palo Alto Networks, Trend Micro, Wiz o Zscaler.
La compañía considera que "el futuro ya no pasa únicamente por descubrir más vulnerabilidades", sino por ser capaces de corregirlas a la velocidad necesaria para evitar que sean explotadas por actores maliciosos mediante la combinación de modelos especializados, automatización de parches y colaboración con la industria.
Si (
No(
