Kern der Ausweitung von Daybreak ist für OpenAI ein Engpass bei der Schwachstellenbehebung. Das Unternehmen argumentiert, dass KI die Entdeckung von Lücken so stark beschleunigt habe, dass die eigentliche Herausforderung nun darin bestehe, Patches tatsächlich auszurollen. Damit verschiebt OpenAI den Schwerpunkt seiner Initiative weg von der bloßen Identifikation von Schwachstellen hin zu deren praktischer Behebung.

Dafür hat OpenAI ein aktualisiertes Codex-Security-Plugin veröffentlicht. Das Werkzeug ist direkt in Codex eingebunden und kann laut Unternehmen ganze Codebasen scannen, Angriffspfade nachverfolgen, Bedrohungsmodelle erstellen, Funde validieren, Patches erzeugen und Ergebnisse über SARIF-Dateien und CodeQL-Abfragen in bestehende Schwachstellen-Management-Pipelines exportieren.

Seit dem Start einer Forschungsvorschau im März hat Codex Security nach Angaben von OpenAI mehr als 30 Millionen Commits in über 30.000 Repositories verarbeitet. Menschliche Prüfer hätten mehr als 70.000 Korrekturen bestätigt; weitere 500.000 Funde seien automatisch behoben worden.

Parallel dazu hat OpenAI die Vollversion von GPT-5.5-Cyber freigegeben. Auf eine frühere Version, die vor allem unnötige Verweigerungen reduzieren sollte, folgt nun ein Modell, das OpenAI als sein leistungsfähigstes Angebot für autorisierte Sicherheitsarbeit beschreibt. Es soll Analysen über große Codebasen hinweg aufrechterhalten, prüfen können, ob verwundbarer Code tatsächlich erreichbar ist, und Aufgaben bis zur Entwicklung und zum Testen von Patches durchführen. Der Zugang bleibt nach Angaben des Unternehmens auf verifizierte Verteidiger beschränkt.

Als Leistungsnachweis verweist OpenAI auf den Benchmark CyberGym, der testet, ob ein Agent bekannte Schwachstellen reproduzieren kann. Dort erreichte GPT-5.5-Cyber 85,6 Prozent, verglichen mit 81,8 Prozent für das Standardmodell GPT-5.5.

Mit „Patch the Planet“ startet OpenAI zudem eine Initiative, die zusammen mit Trail of Bits gegründet und in Zusammenarbeit mit HackerOne und Calif entwickelt wurde. Das Programm setzt erfahrene Sicherheitsforscher ein, die mit Codex Security und OpenAI-Modellen gemeinsam mit den Betreuern weit verbreiteter Open-Source-Projekte arbeiten.

Diese Forscher übernehmen Validierung, Deduplizierung und Patch-Entwicklung, bevor überhaupt etwas bei den Maintainern ankommt. OpenAI begründet das mit der oft geringen Größe und knappen Ausstattung vieler Teams. Mehr als 30 Projekte haben sich dem Programm bereits angeschlossen; zu den frühen Teilnehmern zählen cURL, Go, Python, Sigstore und pyca/cryptography.

Außerdem hat OpenAI das Daybreak Cyber Partner Program angekündigt. Darüber können Sicherheitsanbieter GPT-5.5 mit Trusted Access for Cyber in ihre eigenen Produkte und Dienste integrieren. Zu den Startpartnern gehören laut OpenAI zahlreiche große Anbieter aus der Cybersicherheitsbranche.

Für die kommenden Monate plant das Unternehmen, das Programm weiter auszubauen. Zusätzlich arbeitet OpenAI nach eigenen Angaben direkt mit Regierungen zusammen, um deren Cyberabwehr zu stärken und kritische Infrastruktur zu schützen.