OpenAI breidt Daybreak uit met GPT-5.5-Cyber ​​om verdedigers te helpen beveiligingsfouten te herstellen

Cyberbeveiliging
OpenAI breidt Daybreak uit met GPT-5.5-Cyber ​​om verdedigers te helpen beveiligingsfouten te herstellen

OpenAI zei maandag dat het een verbeterde versie van zijn GPT-5.5-Cyber-model vrijgeeft aan vertrouwde verdedigers als onderdeel van het Daybreak-initiatief, zo maakte het bedrijf voor kunstmatige intelligentie (AI) vorige maand bekend.

OpenAI noemt GPT-5.5-Cyber ​​zijn ‘sterkste model tot nu toe voor het vinden en helpen patchen van softwarekwetsbaarheden’ en zegt dat het model ‘diepere analyses over grote codebases kan ondersteunen’ om beveiligingsproblemen te identificeren, deze in een gecontroleerde omgeving te valideren en patches te ontwikkelen en te testen.

Tegelijkertijd brengt de techstarter een update uit voor de Codex Security-plug-in⁠ om het proces van het ontdekken en patchen van kwetsbaarheden in bestaande systemen te versnellen en tegelijkertijd te voorkomen dat nieuwe kwetsbaarheden de productiecodebases binnendringen.

“Ontwikkelaars kunnen diepgaande scans uitvoeren of recente wijzigingen bekijken, rapporten genereren met de ernst, de getroffen codelocaties, validatiebewijs en herstelbegeleiding, aanvalspaden traceren, bedreigingsmodellen bouwen, bevindingen valideren en codebase-specifieke patches genereren ter beoordeling”, aldus OpenAI.

Bovendien kan de plug-in bestaande bevindingen van scanners, adviezen, bug-bounty-rapporten of ticketingsystemen beoordelen en valideren, en vervolgens het genereren van patches op schaal vergemakkelijken om snel een achterstand aan kwetsbaarheden te dichten.

OpenAI lanceert ook een nieuw initiatief genaamd Patch the Planet in samenwerking met Trail of Bits om open-sourceprojecten te helpen beveiligen. De eerste deelnemers zijn onder meer cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, het Go-project, freenginx, Python en python.org.

Deze stappen komen omdat grensmodellen van Anthropic en OpenAI het ontdekken van kwetsbaarheden versnellen, waardoor software-onderhouders overweldigd worden door een steeds groter aantal bugs die moeten worden geverifieerd, onderzocht en gepatcht. Terwijl voorheen de uitdaging lag in het vinden van kwetsbaarheden, is het knelpunt nu verschoven naar het patchen ervan.

AI-modellen bieden mogelijkheden om door grote codebases te navigeren, door aanvalspaden te redeneren en beveiligingsproblemen te signaleren die anders misschien verborgen zouden blijven. Een voorbeeld hiervan is een 29 jaar oude fout in de Squid-webproxy (CVE-2026-47729, ook bekend als Squidbleed) die onder bepaalde omstandigheden HTTP-verzoeken in leesbare tekst van andere gebruikers kan lekken.

Cyberexperts hebben ook hun bezorgdheid geuit over het feit dat geavanceerdere AI-modellen de mogelijkheden van slechte actoren om misbruik te maken van beveiligingskwetsbaarheden een boost geven, waardoor de industrie wordt gedwongen de gaten te dichten zodra ze worden ontdekt.

“Bedreigingsactoren met beperkte technische expertise kunnen openbaar beschikbare AI-modellen gebruiken voor kwaadwillige doeleinden”, aldus het Canadian Centre for Cyber ​​Security in een in mei 2026 uitgebrachte richtlijn. “Organisaties moeten ervan uitgaan dat AI-gestuurde exploitatie preventieve controles kan omzeilen, de capaciteit van leveranciers om corrigerende maatregelen te publiceren aanzienlijk kan overtreffen en het vermogen van de organisatie om deze in te zetten op de proef stelt.”

Patch the Planet streeft ernaar deze onnodige last voor beheerders te verminderen door beveiligingsingenieurs bevindingen te laten beoordelen en valideren, met projecten te laten werken om patches en tests te ontwikkelen en te helpen bij het bouwen van herbruikbare workflows voor het ontdekken van kwetsbaarheden met als doel de beveiliging te verbeteren, zelfs nadat de eerste oplossingen zijn vrijgegeven.

“Met Patch the Planet werken we samen met onderzoekers, beheerders, ondernemingen en partners om krachtige cybercapaciteiten beschikbaar te maken voor verdedigers met passende toegang, bestuur en menselijk toezicht”, aldus OpenAI.

Het AI-bedrijf zei ook dat het Daybreak-initiatief al heeft bijgedragen aan het blootleggen van een aantal kwetsbaarheden in verschillende besturingssystemen en webbrowsers –

  • 8 kernelaanwijzerinformatie lekt proofs-of-concept (PoC’s) en 24 lokale privilege-escalatie-exploits in de Linux-kernel
  • Een 23 jaar oude use-after-free⁠ in OpenBSD’s kernelimplementatie van System V-semaforen
  • 34 kwetsbaarheden en 7 lokale PoC’s voor escalatie van bevoegdheden in FreeBSD
  • 6 kwetsbaarheden in dnsmasq (CVE-2026-4890⁠, CVE-2026-4891⁠, CVE-2026-4892⁠ en CVE-2026-5172⁠)
  • Een denial-of-service (DoS)-techniek genaamd HTTP/2 Bomb die grote HTTP/2-implementaties beïnvloedt, waaronder NGINX, Apache, IIS en Pingora
  • 5 exploiteerbare kwetsbaarheden in de V8 JavaScript-engine van Google Chrome
  • 10 exploiteerbare kwetsbaarheden in Apple Safari
  • Een WebAssembly-kwetsbaarheid (CVE-2026-8390⁠) in Mozilla Firefox

“Patch the Planet is ontworpen om die volledige defensieve lus ten dienste te stellen van de beheerders: ontdekking, validatie, ernstbeoordeling, openbaarmaking, patchontwikkeling, testen en implementatie”, aldus OpenAI. “Frontier-modellen kunnen delen van die lus sneller maken, maar het doel is om de mensen die verantwoordelijk zijn voor de gedeelde infrastructuur betere hulpmiddelen en meer capaciteit te geven, terwijl ze hun zeggenschap behouden over hoe land verandert.”

De ontwikkelingen gaan hand in hand met slechte actoren die AI misbruiken om de tijd tussen het vinden en exploiteren van een zwakte te verkorten, waardoor de vensterverdedigers minder hoeven te reageren. Het gebruik van vibe-gecodeerde exploits luidt ook een nieuw hoofdstuk in waarin de technologie niet alleen de barrière verlaagt om de ontwikkeling te exploiteren, maar aanvallers ook in staat stelt om met minder moeite een breed net uit te werpen op nieuw onthulde kwetsbaarheden.

Inlichtingendiensten uit Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk en de VS hebben gewaarschuwd dat geavanceerde AI-modellen de snelheid, schaal en verfijning van cyberdreigingen kunnen versnellen, terwijl ze de barrière voor kwaadwillende actoren kunnen verlagen en de periode tussen het ontdekken van kwetsbaarheden en het steeds sneller kunnen verkleinen.

“Er wordt verwacht dat de Frontier Al-modellen de huidige verwachtingen van de sector zullen overtreffen en zowel de offensieve als de defensieve cybercapaciteiten fundamenteel zullen transformeren. De tijdlijn is geen jaren, maar maanden, aldus de agentschappen. “In deze omgeving is cyberveerkracht een integraal onderdeel van het bevorderen van de bedrijfscontinuïteit, het marktvertrouwen en de waarde op lange termijn.”

“Succes zal voortkomen uit het op orde krijgen van de basisprincipes, snel handelen en het integreren van cyberbeveiliging in de kernstrategie van het bedrijf. Degenen die dat niet doen, zullen te maken krijgen met steeds meer operationele en strategische nadelen.”

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Google stelt 30 september deadline vast voor verificatie van Android-ontwikkelaars in vier landen

WhatsApp VBScript-campagne gebruikt valse documenten om ManageEngine RMM Tool te installeren

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]