OpenAI Group PBC, Daybreak siber güvenlik programını Patch the Planet adlı yeni bir açık kaynaklı yama girişimi, güncellenmiş bir Codex Security eklentisi, bir ortaklık programı ve en yetenekli savunma odaklı yapay zeka modeli olan GPT-5.5-Cyber’ın tam sürümüyle genişletti.
Bu adım, OpenAI’ın yapay zeka ve güvenlik konusundaki söyleminde bir eksen kaymasına işaret ediyor. Şirket, geliştirdiği modellerin artık açıkları savunma ekiplerinin kapatabileceğinden çok daha hızlı bulduğunu ve siber güvenlik ekiplerini rapor yığınları altında bıraktığını belirtiyor. OpenAI’a göre artık asıl darboğaz, yama yapma süreci.
Genişlemenin merkezinde Patch the Planet yer alıyor. Siber güvenlik firması Trail of Bits Inc. ile birlikte kurulan, HackerOne Inc. ve Calif iş birliğiyle yürütülen bu program, uzman araştırmacıları fonlayıp Codex Security ve OpenAI modelleriyle donatarak, yaygın kullanılan açık kaynaklı projelerin bakımını üstlenenlerle doğrudan çalışmalarını sağlıyor. 30’dan fazla proje bu çalışmaya katılmayı taahhüt etti; cURL, Go projesi, Python, Sigstore ve pyca/cryptography ise ilk katılımcılar arasında yer alıyor.
Bu çalışmanın temel dayanağında,açık kaynak ekosisteminin ne kadar sınırlı kaynaklarla ayakta durduğu var. OpenAI, Linux Foundation ve Harvard tarafından yapılan, incelenen yaygın projelerin %94’ünde bir yılda eklenen kodların %90’ından fazlasından 10’dan az yazılımcının sorumlu olduğunu ortaya koyan bir araştırmaya atıfta bulundu. Bu kadar küçük ekiplerin üzerine yapay zeka tarafından üretilen daha fazla hata raporu yığmak, güvenliği artırmak yerine sadece iş yükü birikmesine yol açıyor. OpenAI, bunun önüne geçmek için projenin bakımını üstlenen kişiye ulaşmadan önce her Patch the Planet bulgusunun bir insan güvenlik mühendisi tarafından incelendiğini belirtti.
OpenAI, ilk beş günlük yoğun çalışma sürecinin yüzlerce sorunu ortaya çıkardığını, onlarca yamayı sisteme dahil ettiğini ve projelerin kullanmaya devam edebileceği yeniden kullanılabilir fuzzing ve test araçları sağladığını açıkladı. OpenAI’a göre Trail of Bits, tüm güvenlik araştırması organizasyonunu bu çabaya kanalize etti ve 19 proje üzerinde çalıştı.
OpenAI, daha geniş kapsamlı Daybreak çalışmalarından elde edilen bulguları da paylaştı. Geliştirilen modeller, OpenBSD çekirdeğinde 23 yıllık bir use-after-free güvenlik açığı buldu. dnsmasq üzerinde ise Codex, daha sonra CVE numarası alan ve düzeltilen altı dnsmasq zafiyetinden dördüyle eşleşen kalıplar tespit etti.
Tarayıcı sonuçları ise daha da çarpıcı oldu. Chrome tarafında OpenAI araştırmacıları, V8 JavaScript motorunda kötüye kullanılabilir beş hata rapor etti. Safari’nin WebKit altyapısı üzerindeki çalışmalar ise 10’dan fazla açık ortaya çıkardı. Firefox cephesinde ise zamanlama çok daha iyiydi: Mozilla, GPT-5.5 ile bulunan bir WebAssembly açığını Pwn2Own Berlin yarışmasından sadece iki gün önce yamadı. Bunun üzerine yarışma için kayıt yaptıran altı Firefox başvurusundan beşi geri çekildi.
Daha esnek izinlere sahip bir önizleme sürümünün yerini alan GPT-5.5-Cyber’ın tam versiyonu da yayına girdi. OpenAI, modelin CyberGym skorunu standart GPT-5.5’in %81.8’lik oranına kıyasla %85.6 olarak açıkladı. Söz konusu benchmark, bir yapay zeka ajanının bilinen güvenlik açıklarını yeniden üretip üretemediğini test ediyor. Modüle erişim, şirketin Trusted Access for Cyber programı aracılığıyla yalnızca doğrulanmış savunma ekipleriyle sınırlandırılmaya devam ediyor.
Genişleme paketini tamamlayan son adım ise Daybreak Cyber Partner Programı oldu. Bu program, siber güvenlik tedarikçilerinin ve entegratörlerin Trusted Access korumalı GPT-5.5’i kendi sattıkları ürünlere entegre etmelerine olanak tanıyor. Lansman ortakları arasında Accenture plc, Cisco Systems Inc., CrowdStrike Holdings Inc., IBM Corp., Okta Inc., Palo Alto Networks Inc. ve Wiz Inc. yer alıyor.
Zamanlama oldukça dikkat çekici. Rakip Anthropic PBC’nin siber yetenekli modellerinin saf dışı kalması, OpenAI’ın elini güçlendirmek için geniş bir alan bıraktı. Şirket, dağıtım öncesi testler konusunda ABD hükümetiyle çalışmaya devam ettiğini ve geçtiğimiz ay Avustralya, Kanada, Fransa, Almanya, Japonya, Güney Kore ve Avrupa Birliği kurumlarıyla Trusted Access ortaklıkları imzaladığını belirtti.
OpenAI, Codex Security’nin mart ayındaki araştırma önizlemesi lansmanından bu yana 30.000’den fazla kod tabanında 30 milyondan fazla commit’i taradığını ve insan denetçilerin 70.000’den fazla bulguyu “düzeltildi” olarak işaretlediğini ekledi.
Kaynak: https://siliconangle.com/2026/06/22/openai-expands-daybreak-patch-planet-full-gpt-5-5-cyber-release/
