OpenAI lança plataforma Daybreak para identificar e corrigir vulnerabilidades com apoio de inteligência artificial
A OpenAI apresentou o Daybreak, uma nova iniciativa de cibersegurança que combina modelos avançados de inteligência artificial com o Codex Security para auxiliar organizações a encontrar, validar e corrigir vulnerabilidades em softwares antes que agentes maliciosos possam explorá-las. A proposta central é integrar inteligência artificial ao ciclo de desenvolvimento, oferecendo ferramentas que automatizam a análise de código e a aplicação de correções em larga escala.
O Daybreak foi construído sobre três camadas de modelos da família GPT-5.5, cada uma voltada para diferentes tipos de uso e com níveis distintos de acesso. A primeira é o GPT-5.5 padrão, disponível por padrão para todos os desenvolvedores e equipes de segurança de aplicações. Essa versão é indicada para tarefas cotidianas de desenvolvimento seguro, como codificação segura, revisão de código, descoberta e triagem de vulnerabilidades, orientação para correção de falhas, análise de riscos em dependências de software e validação de patches.
A segunda camada é o GPT-5.5 com Trusted Access for Cyber, um nível especializado voltado para fluxos de trabalho defensivos mais avançados, voltado para equipes que conduzem trabalho defensivo avançado, fornecedores de produtos de segurança cibernética, integradores de sistemas, consultorias de segurança e equipes de DevSecOps. Esse modelo oferece controles mais precisos para análises de maior risco, incluindo triagem avançada de vulnerabilidades, análise de malware, engenharia de detecção, investigações de segurança, análise de incidentes e validações defensivas complexas. O acesso a essa versão é concedido mediante contato com a equipe comercial da OpenAI.
A terceira camada é o GPT-5.5-Cyber, uma versão mais permissiva destinada a testes especializados e autorizados, como exercícios de red teaming — simulações de ataques cibernéticos para testar a segurança de sistemas —, testes de penetração, validação de exploits — trechos de código que se aproveitam de falhas em sistemas — e testes de segurança controlados. Por lidar com atividades sensíveis, o GPT-5.5-Cyber conta com verificação adicional, definição de escopo, registro de operações e controles reforçados. Assim como a versão intermediária, o acesso também é feito por meio de solicitação direta à OpenAI.
No centro da iniciativa está o Codex Security, um plugin que funciona como uma espécie de agente automatizado capaz de escanear repositórios de código, identificar falhas de segurança, gerar correções e automatizar processos de detecção e resposta a incidentes. A plataforma também constrói um modelo de ameaças diretamente a partir do repositório analisado, concentrando-se em caminhos de ataque realistas e raciocinando sobre como um invasor poderia se mover pelo código. A integração com o GitHub permite que os desenvolvedores conectem seus repositórios diretamente à ferramenta para iniciar a análise.
A OpenAI posiciona o Daybreak como uma ferramenta que amplia a capacidade das equipes de defesa, utilizando a inteligência artificial para equilibrar a disputa contra atacantes cibernéticos. A empresa defende que o uso de modelos avançados pode acelerar tanto a identificação de falhas quanto a aplicação de correções, reduzindo o tempo em que sistemas ficam expostos a riscos. Para isso, a plataforma conta com um ecossistema de parceiros do setor de segurança, incluindo empresas como Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai e Fortinet, que colaboram para ampliar a cobertura e a eficácia da solução.
Anthony Grieco, diretor de segurança e confiança da Cisco, descreveu a tecnologia como um multiplicador de força para os times de defesa, destacando que modelos como o GPT-5.5 estão mudando o ritmo das operações de segurança, desde a investigação de incidentes até a redução proativa da superfície de ataque. A declaração reforça a narrativa da OpenAI de que a inteligência artificial pode ser uma aliada estratégica para profissionais que trabalham na proteção de sistemas e dados.
Com o Daybreak, a OpenAI amplia sua presença no segmento de cibersegurança baseada em inteligência artificial, oferecendo uma solução que combina modelos generativos com fluxos automatizados de análise e correção. A estratégia de acesso em camadas busca equilibrar a potência dos modelos com a necessidade de controles rígidos, reconhecendo o chamado duplo uso da tecnologia, ou seja, o fato de que as mesmas ferramentas capazes de defender sistemas também podem ser empregadas em ataques. Ao estruturar permissões e verificações de forma progressiva, a empresa procura garantir que o uso avançado permaneça restrito a profissionais e ambientes autorizados.
