GPT-5.5, вышедший 23 апреля 2026 года, стал первой моделью OpenAI, которой присвоен уровень «High» по кибервозможностям собственного Preparedness Framework компании. Меньше чем через три недели, 10 мая, OpenAI объявила Daybreak — инструмент, который переводит эти возможности в практику для defensive-команд.
В основе Daybreak — два компонента. GPT-5.5 отвечает за аналитику: строит threat-модели из кодовой базы, классифицирует уязвимости, анализирует малварь. Codex выступает агентным harness'ом: работает непосредственно с репозиторием, запускает проверки в sandbox и применяет сгенерированные патчи. Отдельный вариант GPT-5.5-Cyber, представленный 7 мая 2026 года, не превосходит базовую модель по способностям, но настроен менее ограничительно: он принимает запросы о крафте пейлоадов, воспроизведении эксплойтов в лабораторных условиях и реверсе бинарей — то, что стандартная модель склонна отклонять.
| Уровень доступа | Модель | Сценарии использования | Условия доступа |
|---|---|---|---|
| Базовый | GPT-5.5 | Общие сценарии | Стандартная регистрация |
| Средний (TAC) | GPT-5.5 | Secure code review, triage уязвимостей, анализ малвари, detection engineering, валидация патчей | Верификация через chatgpt.com/cyber или представителя OpenAI |
| Верхний | GPT-5.5-Cyber | Пентест, red team, controlled validation | Точечная выдача; с 1 июня 2026 — phishing-resistant аутентификация |
Доступ к системе устроен ярусами. Базовый уровень открыт для общих сценариев с GPT-5.5. Средний — Trusted Access for Cyber (TAC) — предназначен для defensive-задач: secure code review, triage уязвимостей, detection engineering, валидация патчей. Верхний тир с GPT-5.5-Cyber выдаётся точечно — для пентеста, red team и controlled validation. С 1 июня 2026 года он потребует phishing-resistant аутентификации: OpenAI явно позиционирует этот уровень не как подписку, а как привилегированную инфраструктуру с именованной ответственностью.
Специальный вариант GPT-5.5-Cyber менее ограничен на запросы о крафте пейлоадов, реверсе бинарей и воспроизведении эксплойтов в лабораторных условиях.
Для разработчиков, чей стек уже завязан на Codex или ChatGPT Enterprise, Daybreak обещает встроить непрерывный security-loop прямо в CI/CD pipeline. Open-source мейнтейнеры могут рассчитывать на pro bono сканирование — по аналогии с private beta Aardvark осенью 2025 года, которая выявила 10 CVE через responsible disclosure. Верифицироваться как индивидуальный защитник можно через chatgpt.com/cyber, корпоративные клиенты — через своего представителя OpenAI. Демо-скан репозитория доступен по заявке на openai.com/daybreak.
Запуск происходит на фоне заметного роста угроз с ИИ-составляющей. IBM X-Force в 2026 году зафиксировал рост атак на публичные приложения на 44% год к году, CrowdStrike — рост активности ИИ-усиленных противников на 89%. Конкуренты двигаются в том же направлении: Anthropic анонсировала Claude Mythos с акцентом на безопасность, но без публичного доступа, Google продвигает CodeMender, стартап XBOW занимает свою нишу. Daybreak при этом претендует на статус первого массово развёрнутого агента для defense-команд от крупного ИИ-вендора — с верифицированной базой из тысяч одиночных защитников и сотен команд уже на старте.
