OpenAI, yazılım açıklarını saldırganlardan önce bulmayı ve kapatmayı hedefleyen Daybreak adlı yeni siber güvenlik girişimini duyurdu. Şirket bu girişimde Codex Security ajanını, GPT-5.5 tabanlı özel siber modelleri ve güvenlik ortaklarını bir araya getiriyor. Daybreak, kurumların kod tabanını analiz ederek saldırı yollarını çıkarıyor, yüksek riskli açıkları doğruluyor ve bunların tespitini otomatikleştiriyor. Bu hamle, Anthropic’in kısa süre önce duyurduğu Project Glasswing ve Claude Mythos çıkışının hemen ardından geldi.
Daybreak’in temelinde mart ayında araştırma ön izlemesiyle tanıtılan Codex Security yer alıyor. OpenAI, bu ajanla bir kuruluşun kod deposunu tarıyor, uygulamaya özel ve düzenlenebilir bir tehdit modeli hazırlıyor. Bunun ardından sistem, olası saldırı yollarını inceliyor, gerçek dünya etkisi yüksek bulgulara öncelik veriyor ve uygun test ortamı oluştuğunda açıkları çalışma bağlamında doğruluyor. Böylece güvenlik ekipleri, uzun uyarı listeleri yerine daha yüksek risk taşıyan bulgulara odaklanabiliyor.
OpenAI’ın paylaştığı rakamlar, Codex Security’nin yalnızca laboratuvar denemesiyle sınırlı kalmadığını gösteriyor. Şirket, son 30 günde beta grubundaki harici depolarda 1,2 milyondan fazla commit taradığını açıkladı. Bu taramalarda 792 kritik ve 10.561 yüksek önem dereceli bulgu ortaya çıktı. Bunun yanı sıra OpenAI, Codex Security’nin OpenSSH, GnuTLS, GOGS, libssh, PHP ve Chromium gibi yaygın açık kaynak projelerinde yüksek etkili güvenlik açıklarını raporladığını belirtti.
Daybreak, OpenAI’ın tek bir güvenlik modelinden ibaret olmayan siber savunma girişimi olarak konumlanıyor. Şirket, “en yetenekli OpenAI modellerini”, Codex’i ve güvenlik ortaklarını aynı ürün akışında topladığını söylüyor. Bu noktada GPT-5.5, GPT-5.5 with Trusted Access for Cyber ve GPT-5.5-Cyber seçenekleri farklı erişim seviyeleriyle devreye giriyor. Standart GPT-5.5 genel geliştirici ve bilgi işleri için öne çıkarken, Trusted Access for Cyber güvenli kod inceleme, açık sınıflandırma, zararlı yazılım analizi, tespit mühendisliği ve yama doğrulama gibi savunma işlerine odaklanıyor.
Daybreak siber güvenlik yarışında Anthropic hamlesine cevap veriyor
Anthropic, OpenAI’dan yaklaşık bir ay önce Project Glasswing girişimini duyurmuştu. Şirket, Claude Mythos Preview adlı güvenlik odaklı modelini kamuya açmadı ve modeli yalnızca seçili ortaklarla özel erişim kapsamında paylaştı. Anthropic, Mythos’un yazılım açıklarını bulma ve istismar etme konusunda en yetenekli insan uzmanlar dışındaki çoğu seviyeyi aşabildiğini savundu. Bununla birlikte şirket, Glasswing kapsamında AWS, Apple, Cisco, CrowdStrike, Google, Linux Foundation, Microsoft, NVIDIA ve Palo Alto Networks gibi ortaklarla kritik yazılımları güvence altına almayı hedefledi.
Glasswing duyurusundaki en hassas ayrıntı, Claude Mythos Preview modelinin kamuya açık biçimde paylaşılmaması oldu. Anthropic, modelin binlerce yüksek önem dereceli açık bulduğunu söyledi ve Mythos Preview için 100 milyon dolara kadar kullanım kredisi ayırdığını açıkladı. Buna rağmen Reuters’ın Bloomberg’e dayandırdığı habere göre küçük bir yetkisiz kullanıcı grubu, sınırlı şirket testi için planlanan Mythos modeline erişti. Anthropic sözcüsü, üçüncü taraf tedarikçi ortamlarından biri üzerinden gelen yetkisiz erişim iddiasını araştırdıklarını aktardı.
OpenAI, Daybreak ile benzer bir alana girerken güvenlik katmanını model erişimiyle birlikte ele alıyor. Şirket, GPT-5.5-Cyber modelini yetkili red team çalışmaları, sızma testleri ve kontrollü doğrulama gibi daha özel görevler için ön izleme erişimiyle sunuyor. Trusted Access for Cyber ise güvenli kod inceleme, güvenlik açığı sınıflandırma, zararlı yazılım analizi, tespit mühendisliği ve yama doğrulama gibi savunma odaklı kullanımları kapsıyor. OpenAI ayrıca “sektör ve devlet ortaklarıyla” çalıştığını ve giderek daha yetenekli siber modelleri kullanıma hazırladığını ifade ediyor.
Daybreak’in ortak listesi, OpenAI’ın bu girişimi kurumsal güvenlik ekiplerine yaklaştırmak istediğini gösteriyor. Şirket, Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai ve Fortinet gibi güvenlik şirketlerini Daybreak sayfasında iş ortakları arasında sıralıyor. Bu ortaklıklar, kod incelemesinden saldırı yolu analizine, açık doğrulamadan yama testine kadar uzanan güvenlik akışını daha geniş bir ekosisteme taşıyor. Yazılım ekipleri açısından en somut fark, güvenlik kontrolünün yalnızca sürüm öncesi son adımda değil, kod değiştikçe devreye giren bir iş akışında karşılık bulması olacak.
Daybreak, OpenAI’ın siber güvenlik alanındaki ürün boşluğunu da kapatıyor. Şirket, bugüne kadar ChatGPT, Codex ve geliştirici araçlarıyla kod üretimi ve kod inceleme tarafında güçlü bir görünürlük elde etmişti. Ancak Anthropic’in Glasswing hamlesi, güvenlik açıklarını bulan ve doğrulayan özel modeller için rekabeti hızlandırdı. OpenAI şimdi Daybreak ile açık keşfi, tehdit modelleme, yüksek riskli bulgu doğrulama ve yama testini aynı akış içinde birleştirmeyi hedefliyor.
