Ngày 22/6/2026, OpenAI chính thức mở rộng sáng kiến Daybreak, một bộ công cụ bảo mật tích hợp AI nhằm giúp các tổ chức trên toàn thế giới phát hiện và vá lỗ hổng phần mềm với tốc độ máy móc. Trọng tâm của đợt mở rộng này là cập nhật plugin Codex Security, ra mắt phiên bản đầy đủ của mô hình GPT-5.5-Cyber và khởi động chương trình Patch the Planet hợp tác với Trail of Bits, HackerOne và Calif.

Codex Security: Đặt 'kỹ sư bảo mật' bên cạnh mọi lập trình viên

OpenAI đã phát hành bản cập nhật cho plugin Codex Security, cho phép tích hợp trực tiếp vào Codex để thực hiện các quy trình bảo mật phòng thủ ngay từ đầu. Plugin này có khả năng quét sâu, xem xét các thay đổi gần đây, tạo báo cáo với mức độ nghiêm trọng, vị trí mã bị ảnh hưởng, bằng chứng xác thực và hướng dẫn khắc phục. Nó cũng có thể theo dõi đường tấn công, xây dựng mô hình mối đe dọa, xác thực các phát hiện và tạo bản vá dành riêng cho từng cơ sở mã.

Kể từ khi ra mắt bản xem trước nghiên cứu Codex Security Cloud vào tháng 3/2026, công cụ này đã quét hơn 30 triệu commit trên hơn 30.000 cơ sở mã. Các đánh giá viên con người đã đánh dấu thủ công hơn 70.000 phát hiện là đã được sửa, và hơn 500.000 phát hiện khác được tự động xác định là đã khắc phục. OpenAI cho biết plugin mới giúp tự động hóa việc vá lỗ hổng ở quy mô lớn, cho phép giải quyết nhanh các tồn đọng bảo mật.

GPT-5.5-Cyber: Mô hình bảo mật mạnh nhất với điểm CyberGym 85.6%

OpenAI ra mắt phiên bản đầy đủ của GPT-5.5-Cyber, mô hình được thiết kế cho các công việc an ninh mạng tiên tiến. Trên CyberGym – bài kiểm tra đo lường khả năng tái tạo các lỗ hổng đã biết trong môi trường phần mềm – GPT-5.5-Cyber đạt 85.6% trong đánh giá đơn mô hình, so với 81.8% của GPT-5.5. Đây là điểm số CyberGym cao nhất từng được ghi nhận từ một mô hình đơn lẻ.

Mô hình cũng vượt trội trên các chuẩn đánh giá thực tế khác: đạt 39.5% trên ExploitGym (so với 25.95% của GPT-5.5), kiểm tra khả năng biến lỗ hổng thành mã khai thác; và 69.8% trên SEC-bench Pro (so với 63.1% của GPT-5.5), đánh giá khả năng phát hiện lỗ hổng dài hạn và tạo bằng chứng khái niệm. OpenAI nhấn mạnh rằng GPT-5.5-Cyber được phát hành có kiểm soát, chỉ dành cho những người bảo vệ đã được xác minh, với các biện pháp giám sát và kiểm soát chặt chẽ.

Patch the Planet: Hợp tác vá lỗ hổng cho mã nguồn mở

OpenAI, cùng với Trail of Bits, HackerOne và Calif, khởi động sáng kiến Patch the Planet nhằm giúp các dự án mã nguồn mở chuyển từ phát hiện lỗ hổng sang sửa lỗi. Hơn 30 dự án mã nguồn mở đã cam kết tham gia, bao gồm cURL, Go, Python, Sigstore và pyca/cryptography. Các nhà nghiên cứu bảo mật được tài trợ và trang bị Codex Security cùng các mô hình tiên tiến để làm việc trực tiếp với người duy trì dự án.

Trong đợt chạy thử nghiệm kéo dài 5 ngày đầu tiên, chương trình đã xác định hàng trăm vấn đề cần xem xét, hợp nhất hàng chục bản vá và xây dựng các quy trình kiểm thử tái sử dụng. Các dự án tham gia nhận được ChatGPT Pro, quyền truy cập có điều kiện vào Codex Security và tín dụng API cho phát triển cốt lõi.

Chương trình đối tác Daybreak Cyber và hợp tác chính phủ

OpenAI cũng ra mắt Chương trình đối tác Daybreak Cyber, cho phép các nhà cung cấp dịch vụ bảo mật hàng đầu sử dụng GPT-5.5 với Trusted Access for Cyber trong các sản phẩm của họ, giúp khách hàng hưởng lợi từ khả năng phòng thủ mà không cần truy cập trực tiếp vào mô hình. OpenAI tiếp tục hợp tác với chính phủ Mỹ, bao gồm Trung tâm Đổi mới và Tiêu chuẩn AI (CAISI) về kiểm thử trước khi triển khai, và Văn phòng Giám đốc An ninh mạng Quốc gia (ONCD) cùng Văn phòng Chính sách Khoa học và Công nghệ (OSTP) để thực hiện các sắc lệnh hành pháp và tiêu chuẩn ngành.

Theo OpenAI

Ảnh: ClickerHappy / Pixabay