Daybreak dari OpenAI pakai GPT-5.5-Cyber untuk berburu celah keamanan nyata
OpenAI mengumumkan Daybreak, paket alat untuk kerja keamanan defensif: menemukan, memvalidasi, dan memperbaiki celah keamanan perangkat lunak. Dua komponen utamanya adalah GPT-5.5-Cyber, versi model yang disetel untuk keamanan siber, dan Codex Security, yang menurut OpenAI menyusun threat model khusus untuk sebuah codebase, menelusuri jalur serangan yang realistis, memvalidasi masalah di lingkungan terisolasi, lalu mengusulkan patch untuk ditinjau manusia.
Angka yang disodorkan OpenAI jadi alasan untuk menyimak. Mereka menyebut GPT-5.5-Cyber menyisir lebih dari 30 juta baris kode kernel Linux, menandai komponen yang relevan secara keamanan, lalu memvalidasinya dengan membuat proof-of-concept yang berfungsi: 8 kebocoran informasi kernel pointer dan 24 eksploit local privilege escalation. Perusahaan ini juga mendaftar temuan tervalidasi di Firefox, mesin JavaScript V8, Safari, OpenBSD, FreeBSD, dan implementasi HTTP/2. Inisiatif pendamping bernama Patch the Planet mengarahkan alat yang sama ke para maintainer open source untuk membantu memilah dan memperbaiki laporan.
OpenAI membingkai ini untuk sisi defender, dibatasi lewat program Trusted Access for Cyber dengan verifikasi, pemantauan, dan persetujuan manusia. Pembatasan itu penting, sebab kemampuan yang sama yang menulis proof-of-concept privilege escalation untuk defender juga bisa menulisnya untuk penyerang. Pengumumannya adalah tempat memeriksa klaim ini, karena model yang menemukan 24 eksploit di satu codebase juga model yang bisa diarahkan orang lain ke codebase milikmu.
Kenapa ini penting
Kalau kamu memelihara perangkat lunak yang dipakai luas, anggap kini baik defender maupun penyerang punya model yang bisa menemukan dan membuktikan bug yang dapat dieksploitasi pada skala ini. Yang patut dilakukan: jalankan pemindaianmu sendiri lebih dulu, dan amati seberapa kuat pembatasan Trusted Access bertahan.