Kompanija OpenAI proširila je 22. juna svoju bezbednosnu inicijativu Daybreak nizom novih alata, među kojima se izdvajaju puna verzija specijalizovanog modela GPT-5.5-Cyber, nadogradnja Codex Security i program kroz koji bezbednosne kompanije mogu da ugrade OpenAI tehnologiju u sopstvene proizvode. Reč je o jednom od najjasnijih poteza kojima OpenAI pokušava da se pozicionira kao infrastruktura za odbranu softvera, a ne samo kao dobavljač jezičkih modela.
Daybreak je krovni naziv pod kojim OpenAI okuplja svoje napore u oblasti sajber bezbednosti. Kompanija je saopštila da je cilj programa da, kako navodi, pomogne da se zaštiti svaka organizacija na svetu, od malih timova koji održavaju biblioteke otvorenog koda do velikih državnih institucija. Najava od 22. juna donela je nekoliko delova koji zajedno čine tu sliku.
Šta je GPT-5.5-Cyber
U središtu objave je GPT-5.5-Cyber, model koji je OpenAI opisao kao svoj najsposobniji do sada za pronalaženje i otklanjanje ranjivosti u softveru. Prema navodima kompanije, model je istovremeno sposobniji i popustljiviji za napredan, ovlašćen bezbednosni rad, što znači da je spremniji da pomogne u zadacima koje opštenamenski modeli često odbijaju iz opreza.
OpenAI je kao merilo naveo rezultat na testu CyberGym, gde GPT-5.5-Cyber dostiže 85,6 odsto, naspram 81,8 odsto koliko ostvaruje standardni GPT-5.5. CyberGym meri sposobnost modela da otkriva i reprodukuje bezbednosne propuste u stvarnom kodu, pa viši rezultat sugeriše precizniji rad na analizi ranjivosti. Te brojke dolaze iz same kompanije i još nisu nezavisno potvrđene.
Model nije slobodno dostupan svima. OpenAI ga, kako navodi, pušta kroz ograničen pristup namenjen proverenim braniocima, uz mehanizam koji kompanija zove Trusted Access for Cyber. Takav pristup pokušava da odgovori na dvojnu prirodu ovakvog alata, jer isti kapaciteti koji ubrzavaju krpljenje propusta mogu da posluže i napadačima.
Codex Security i automatsko krpljenje
Uz model, OpenAI je predstavio i nadogradnju Codex Security, dela svog agentskog alata za kod usmerenog na pronalaženje i ispravljanje bezbednosnih grešaka. Ideja je da agent ne samo da uoči ranjivost, već i da predloži i pripremi ispravku koju potom proverava čovek. Time se OpenAI nadovezuje na širi trend u kojem agentski sistemi sve više preuzimaju rutinske delove bezbednosnog posla, dok ljudski timovi zadržavaju nadzor i konačnu odluku.
Program za bezbednosne kompanije
Možda najznačajniji deo objave je Daybreak Cyber Partner Program, kroz koji bezbednosni dobavljači mogu da koriste GPT-5.5 sa posebnim ovlašćenjima za sajber rad unutar svojih proizvoda i usluga. Umesto da OpenAI sam izlazi pred svaku organizaciju, model stiže do krajnjih korisnika kroz alate kompanija koje već imaju uspostavljen odnos sa bezbednosnim timovima.
U prvoj grupi partnera, prema navodima OpenAI, nalaze se Accenture, Akamai, Cisco, Cloudflare, CrowdStrike, Darktrace, IBM, NCC Group, Palo Alto Networks, Sophos, Trend AI, Wiz i Zscaler, uz druge kompanije iz oblasti bezbednosti i profesionalnih usluga. Kako prenosi specijalizovana štampa, programu se naknadno pridružila i kompanija Proofpoint. Spisak okuplja veći deo etabliranih imena iz industrije, što pokazuje da OpenAI pokušava da se ugradi u postojeći lanac odbrane, a ne da ga zaobiđe.
Za korisnike u regionu ovo praktično znači da bi se napredne mogućnosti analize ranjivosti mogle pojaviti unutar alata koje firme i institucije već koriste, bez potrebe da same uspostavljaju direktan odnos sa OpenAI. Domaće kompanije koje sarađuju sa pomenutim dobavljačima tu tehnologiju bi mogle da dobiju kao deo postojećih ugovora, mada konkretni uslovi i dostupnost zavise od svakog proizvoda posebno.
Patch the Planet i otvoreni kod
Daybreak obuhvata i inicijativu Patch the Planet, koju je OpenAI pokrenuo zajedno sa bezbednosnom firmom Trail of Bits, uz saradnju sa platformom HackerOne, istraživačima i održavaocima projekata. Cilj inicijative je da široko korišćeni projekti otvorenog koda lakše pređu put od otkrivenog propusta do ispravke, jer upravo taj poslednji korak, pisanje i prihvatanje zakrpe, često zaostaje za brzinom kojom se ranjivosti pronalaze.
Prema navodima kompanije, više od trideset projekata otvorenog koda već je pristalo da učestvuje. Otvoreni kod je posebno osetljiva tačka jer veliki broj komercijalnih sistema počiva na besplatnim bibliotekama koje održava mali broj ljudi, ponekad i pojedinci u slobodno vreme. Ako automatsko predlaganje ispravki zaista skrati to usko grlo, korist bi se prelila daleko izvan kruga kompanija koje plaćaju OpenAI.
Prednosti i otvorena pitanja
Najava se uklapa u nadmetanje vodećih laboratorija oko toga ko će postaviti standarde za sajber bezbednost vođenu veštačkom inteligencijom. Anthropic je ranije isticao sopstvene mere zaštite i upotrebu Claude modela u bezbednosnim zadacima, dok Google razvija srodne kapacitete kroz svoje alate. OpenAI sada pokušava da prednost ostvari kroz mrežu partnera i namenski model.
Istovremeno, odluka da se napravi popustljiviji model za bezbednosni rad otvara poznatu dilemu. Alat koji lakše pronalazi i objašnjava ranjivosti vredan je za one koji brane sisteme, ali i opasan ako dospe u pogrešne ruke. OpenAI na taj rizik odgovara ograničenim pristupom i proverom korisnika, a koliko su te kontrole delotvorne pokazaće tek upotreba u praksi. Nezavisni stručnjaci za sada nemaju pristup modelu da bi proverili tvrdnje o njegovim sposobnostima.
Za sada ostaje činjenica da je OpenAI bezbednost premestio iz sporednog u središnji deo svoje ponude, sa zasebnim modelom, programom za partnere i inicijativom za otvoreni kod. Da li će taj pristup smanjiti broj propusta u praksi ili samo ubrzati trku u kojoj i napadači koriste iste alate, pitanje je na koje će odgovor dati naredni meseci.
Često postavljana pitanja
Šta je OpenAI Daybreak?
Daybreak je krovni naziv za bezbednosne alate i inicijative kompanije OpenAI. Obuhvata model GPT-5.5-Cyber, nadogradnju Codex Security, program za bezbednosne firme i inicijativu Patch the Planet za otvoreni kod.
Po čemu se GPT-5.5-Cyber razlikuje od običnog modela?
GPT-5.5-Cyber je namenjen ovlašćenom bezbednosnom radu i, prema navodima OpenAI, popustljiviji je i sposobniji za pronalaženje i krpljenje ranjivosti. Dostupan je kroz ograničen pristup namenjen proverenim braniocima, a ne svim korisnicima.
Koje kompanije učestvuju u Daybreak partnerskom programu?
Prema navodima OpenAI, u prvoj grupi su, među ostalima, Accenture, Akamai, Cisco, Cloudflare, CrowdStrike, Darktrace, IBM, Palo Alto Networks, Sophos, Wiz i Zscaler, uz naknadno pridruženu kompaniju Proofpoint.
Da li je ovo dostupno korisnicima u Srbiji?
Direktnog pristupa modelu nema, ali bi mogućnosti mogle da stignu kroz proizvode bezbednosnih kompanija koje firme i institucije u regionu već koriste. Konkretna dostupnost zavisi od svakog partnera i njegovog proizvoda.
