MADRID 23 jun. (Portaltic/EP) -
A OpenAI ampliou sua iniciativa de ciberdefesa Daybreak com uma nova versão do GPT-5.O GPT-5 Cyber está disponível para “defensores de confiança” e traz melhorias no Codex Security, tendo já contribuído para a descoberta de vulnerabilidades críticas em navegadores, sistemas operacionais e infraestruturas de rede, além de apresentar a iniciativa “Patch the Planet” para projetos de código aberto.
A empresa de tecnologia apresentou o GPT-5.5 Cyber em abril deste ano, seu modelo focado em segurança cibernética e baseado no GPT-5.5, com capacidades semelhantes às do Claude Mythos, da Anthropic, para identificar vulnerabilidades e proteger empresas e infraestruturas. Trata-se do modelo mais inteligente e avançado da empresa liderada por Sam Altman, disponível para “defensores críticos da segurança cibernética”.
Esse modelo faz parte da iniciativa de ciberdefesa para o setor de tecnologia Daybreak, com a qual a OpenAI pretende antecipar os riscos e impulsionar o “software” resiliente por design.
Agora, a empresa de tecnologia anunciou que está ampliando sua iniciativa Daybreak para, em conjunto com o lançamento do GPT-5.5 Cyber e de sua extensão Codex Security atualizados, “ajudar a democratizar” a aplicação de patches em softwares vulneráveis, conforme divulgado em um comunicado em seu blog.
Como resultado, a OpenAI informou que aplicou seus modelos para identificar e gerar correções para vulnerabilidades críticas encontradas nos principais navegadores, infraestrutura de rede e sistemas operacionais, como Firefox, Safari, OpenBSD, FreeBSD, implementações de HTTP/2 e o kernel do Linux.
GPT-5.5 CYBER ATUALIZADO
Especificamente, após a prévia inicial para usuários com permissões limitadas, a empresa de tecnologia lançou a versão completa do modelo GPT-5.5 Cyber atualizado, embora o lançamento tenha sido restrito a “defensores de confiança”.
Essa atualização traz melhorias como a capacidade de analisar mais profundamente grandes bases de código, identificar componentes relevantes para a segurança, determinar se o código vulnerável está acessível, criar ambientes controlados para validar possíveis problemas e desenvolver e testar patches.
Além disso, com esse modelo aprimorado, a OpenAI garante estabelecer “um novo padrão de desempenho” nas métricas do CyberGym, que mede se um agente consegue reproduzir vulnerabilidades conhecidas em ambientes de software e onde atinge 85,6%, em comparação com os 81,8% do GPT-5.5. O modelo Cyber também superou o GPT-5.5 em outros testes, como o ExploitGym e o SEC-bench Pro.
Esse modelo foi disponibilizado por meio do Programa de Parceiros da Daybreak Cyber, que permite que os parceiros de segurança ampliem o acesso a mais organizações, oferecendo os modelos “mais capazes” da OpenAI, com acesso seguro em seus produtos e serviços.
MELHORIAS NO CODEX SECURITY
Por outro lado, a OpenAI lançou uma atualização para seu complemento Codex Security que, atuando como “um engenheiro de segurança para cada desenvolvedor de software” e com base em testes internos, agora traz melhorias para acelerar o processo de detecção e correção de vulnerabilidades. Ele também foi aprimorado para “impedir automaticamente que novas vulnerabilidades cheguem à produção”.
Assim, a empresa detalhou que, com o uso do Codex Security Cloud desde seu lançamento na versão prévia, foram analisadas mais de 30 milhões de confirmações de vulnerabilidades em mais de 30.000 bases de código. Da mesma forma, a equipe de revisores marcou manualmente mais de 70.000 descobertas como corrigidas e, da mesma forma, mais de 500.000 descobertas foram automaticamente identificadas como corrigidas.
Isso se deve ao fato de que o complemento é capaz de compreender o código do equipamento em que opera, identificar vulnerabilidades plausíveis, determinar se o código afetado está acessível e desenvolver um plano específico para resolver as falhas identificadas. Além disso, após isso, ele verifica o resultado, e os desenvolvedores mantêm “controle total” durante o processo.
Com a atualização do Codex Security, a OpenAI anunciou que agora permite fluxos de trabalho de segurança defensiva “prontos para uso”. Ou seja, os desenvolvedores podem realizar análises exaustivas ou revisar alterações recentes, gerar relatórios sobre a gravidade de uma falha, localizar o código afetado, avaliar os testes de validação e as recomendações para correção e rastrear as rotas de ataque, entre outras ações.
Após a conclusão de uma análise, o Codex Security também pode exportá-la para um sistema de gerenciamento de vulnerabilidades existente ou se integrar a outras ferramentas que utilizem, por exemplo, arquivos SARIF ou consultas CodeQL. Além disso, ele suporta fluxos de trabalho automatizados com a CLI do Codex e pode ser integrado aos fluxos de trabalho dos desenvolvedores no aplicativo Codex.
PATCH THE PLANET
Além de tudo isso, a OpenAI também divulgou sua iniciativa “Patch the Planet”, que, fundada em parceria com a Trail of Bits, com o apoio da HackerOne, pesquisadores e outros especialistas, visa ajudar projetos de código aberto a disporem de medidas de segurança com acesso aos modelos da empresa e ao Codex Security.
Especificamente, os participantes têm acesso ao ChatGPT Pro, ao Codex Security e a créditos de API para o desenvolvimento principal, a automação da manutenção e os fluxos de trabalho de lançamento.
A iniciativa já conta com mais de 30 projetos de código aberto que se comprometeram a participar, incluindo cURL, Go, Python, Sigstore e pyca/cryptography. Além disso, apenas nos primeiros cinco dias de participação, foram identificados “centenas de problemas” para revisão e dezenas de patches foram incorporados.
A empresa destacou que o funcionamento do Patch the Planet se baseia na revisão de segurança realizada por especialistas humanos. Assim, cada projeto é iniciado por meio de uma consulta aos pesquisadores de segurança que participam da iniciativa, os quais se alinham às prioridades, preferências e processos estabelecidos pelos responsáveis pela manutenção do serviço em questão, ao qual está sendo prestada assistência.
Em seguida, os pesquisadores “gerenciam o trabalho do início ao fim”, validando e eliminando duplicatas tanto das vulnerabilidades quanto dos patches antes que cheguem aos responsáveis pela manutenção. Isso “reduz significativamente a carga de trabalho deles e acelera a correção dos problemas”.
Esta notícia foi traduzida por um tradutor automático