gadgetsgenial.es

Etiqueta: Daybreak

  • OpenAI entra en la carrera por la seguridad cibernética con Daybreak

    OpenAI entra en la carrera por la seguridad cibernética con Daybreak
    OpenAI entra en la carrera por la seguridad cibernética con Daybreak

    Daybreak es la respuesta de OpenAI a Claude Mythos de Anthropic

    La carrera armamentística de la IA ya no se limita a chatbots y asistentes ya que ahora también se libra en la ciberseguridad proactiva. OpenAI ha anunciado Daybreak, una plataforma diseñada para detectar, analizar y corregir vulnerabilidades antes de que los atacantes puedan explotarlas. El movimiento responde directamente a Project Glasswing de Anthropic, marcando el inicio de una nueva fase en la seguridad empresarial impulsada por IA.

    Seguridad integrada desde el primer día

    La idea central de Daybreak es cambiar el paradigma al
    pasar de una seguridad reactiva (arreglar fallos tras el ataque) a una seguridad integrada en el desarrollo.

    La plataforma incorpora dentro del flujo de trabajo del desarrollador:

    • Revisión segura de código
    • Modelado de amenazas
    • Análisis de dependencias
    • Recomendaciones automáticas de remediación

    El objetivo es buscar que el software nazca siendo resiliente.

    Codex Security, el agente que busca fallos por ti

    Daybreak se apoya en Codex Security, un agente que analiza repositorios completos y crea un modelo editable de amenazas.

    Esto es lo que hace:

    1. Escanea el código y detecta rutas de ataque potenciales
    2. Monitorea vulnerabilidades críticas automáticamente
    3. Valida fallos en entornos aislados
    4. Genera parches y los prueba, entregando evidencia de su eficacia lista para auditoría

    Procesos que antes tomaban horas ahora pueden resolverse en minutos.

    Tres niveles de modelos GPT para ciberseguridad

    Daybreak utiliza una arquitectura de tres capas basada en GPT-5.5:

    GPT-5.5 estándar
    Tareas generales y soporte básico.

    GPT-5.5 Trusted Access for Cyber
    Flujos de trabajo verificados:

    • Revisión de código segura
    • Análisis de malware
    • Triage de vulnerabilidades
    • Validación de parches

    GPT-5.5-Cyber
    El nivel más avanzado y restringido:

    • Pentesting autorizado
    • Red teaming controlado
    • Validaciones de seguridad críticas

    Este nivel representa una evolución importante en comparación con GPT-5.4-Cyber, que según OpenAI ayudó a corregir más de 3.000 vulnerabilidades.

    La rivalidad con Project Glasswing

    El lanzamiento llega poco después de que Anthropic presentara Glasswing, que está basado en el uso del modelo Claude Mythos.

    Glasswing logró adopción temprana por grandes tecnológicas y ayudó a Mozilla a encontrar 271 vulnerabilidades en Firefox.
    Sin embargo, el acceso al modelo es aún bastante restringido, lo que dejó espacio para que OpenAI entrara con fuerza.

    Grandes socios desde el primer día

    OpenAI ya ha anunciado colaboraciones con gigantes de la seguridad y la nube:

    • Cloudflare
    • Cisco
    • CrowdStrike
    • Palo Alto Networks
    • Oracle
    • Akamai

    Las empresas ya pueden solicitar evaluaciones de seguridad con Daybreak, aunque los precios de momento no son públicos.

    Una nueva fase de la IA empresarial

    El mensaje de Sam Altman es que OpenAI quiere colaborar con “tantas empresas como sea posible” para asegurar software de forma continua. Está claro que su objetivo es crecer la facturación de la empresa lo más rápidamente posible.

    La conclusión es que la guerra de la IA ya no solo trata de quién tiene el modelo más inteligente, sino sobre todo quién es capaz de comercializarlo más rápidamente.