OpenAI anunció el lunes que lanzará una versión mejorada de su modelo GPT-5.5-Cyber para defensores confiables como parte de la iniciativa Daybreak que la compañía de inteligencia artificial (IA) anunció el mes pasado.
OpenAI llamó a GPT‑5.5‑Cyber “el modelo más poderoso hasta la fecha para encontrar vulnerabilidades de software y ayudar con la aplicación de parches” y dijo que el modelo puede “continuar un análisis más profundo en grandes bases de código” para identificar problemas de seguridad, validarlos en un entorno controlado y desarrollar y probar parches.
Paralelamente, la startup tecnológica está lanzando actualizaciones de su complemento Codex Security para evitar que nuevas vulnerabilidades ingresen a su base de código de producción, así como acelerar el proceso de búsqueda y parcheo de vulnerabilidades en los sistemas existentes.
«Los desarrolladores pueden realizar escaneos profundos, revisar cambios recientes, generar informes que incluyan la gravedad, la ubicación del código afectado, evidencia de validación y orientación de remediación, rastrear vectores de ataque, construir modelos de amenazas, validar hallazgos y generar parches específicos de la base de código para su revisión», dijo OpenAI.
Además, el complemento prioriza y valida los hallazgos existentes de escáneres, avisos, informes de recompensas por errores o sistemas de emisión de tickets para facilitar la generación de parches a escala para resolver rápidamente las vulnerabilidades acumuladas.
OpenAI también está lanzando una nueva iniciativa llamada Patch the Planet en asociación con Trail of Bits para garantizar la seguridad de los proyectos de código abierto. Los primeros participantes incluyen cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go proyectos, freenginx, Python y python.org.
Estos movimientos se producen cuando el modelo Frontier de Anthropic y OpenAI acelera el descubrimiento de vulnerabilidades, dejando a los administradores de software abrumados por la cantidad cada vez mayor de errores que deben examinarse, priorizarse y corregirse. Donde antes el desafío era encontrar vulnerabilidades, el cuello de botella ahora se ha desplazado a parchear las vulnerabilidades.
Los modelos de IA tienen la capacidad de navegar por grandes bases de código, inferir rutas de ataque y señalar problemas de seguridad que de otro modo permanecerían ocultos. Un ejemplo de ello es la falla de 29 años en el proxy web Squid (CVE-2026-47729, también conocido como Squidbleed), que podría permitir que las solicitudes HTTP de texto sin cifrar pertenecientes a otros usuarios se filtren bajo ciertas condiciones.
Los expertos cibernéticos también han expresado su preocupación de que los modelos de IA más sofisticados estén acelerando la capacidad de los atacantes para explotar las vulnerabilidades de seguridad, lo que obliga a la industria a tapar los agujeros a medida que se descubren.
«Un adversario con experiencia técnica limitada puede utilizar modelos de IA disponibles públicamente con fines maliciosos», dijo el Centro Canadiense de Seguridad Cibernética en una guía publicada en mayo de 2026, y agregó: «Las organizaciones deben esperar que los abusos de la IA puedan exceder significativamente los controles preventivos, superar significativamente la capacidad del proveedor para publicar acciones correctivas y desafiar la capacidad de implementación de la organización».
Patch the Planet tiene como objetivo reducir la carga indebida para los mantenedores al permitir que los ingenieros de seguridad revisen y validen los hallazgos, colaboren con proyectos para desarrollar parches y pruebas y ayuden a crear flujos de trabajo de descubrimiento de vulnerabilidades reutilizables destinados a mejorar la seguridad incluso después de que se publique una solución inicial.
«En Patch the Planet, trabajamos con investigadores, mantenedores, empresas y socios para poner a disposición de los defensores potentes capacidades cibernéticas con acceso, gobernanza y supervisión humana adecuados», dijo OpenAI en un comunicado.
La compañía de inteligencia artificial también dijo que su iniciativa Daybreak ya ha ayudado a detectar una serie de vulnerabilidades en una variedad de sistemas operativos y navegadores web.
8 pruebas de concepto (PoC) de divulgación de información de puntero del kernel y 24 exploits de escalada de privilegios locales en el kernel de Linux 23 años de uso libre en la implementación del kernel de OpenBSD de semáforos System V 34 vulnerabilidades y 7 PoC de escalada de privilegios locales en FreeBSD 6 en dnsmasq Vulnerabilidades (CVE-2026-4890, CVE-2026-4891, CVE-2026-4892 y CVE-2026-5172) Técnica de denegación de servicio (DoS) conocida como bomba HTTP/2. Afecta a las principales implementaciones de HTTP/2, incluidas vulnerabilidades explotables en NGINX, Apache, IIS y Pingora 5. Motor JavaScript V8 de Google Chrome 10 vulnerabilidades explotables en Apple Safari Vulnerabilidad WebAssembly de Mozilla Firefox (CVE-2026-8390)
«Patch the Planet está diseñado para proporcionar a los mantenedores un circuito de defensa completo: descubrimiento, validación, revisión de gravedad, divulgación, desarrollo de parches, pruebas e implementación», dijo OpenAI. «El modelo Frontier puede acelerar parte de ese ciclo, pero el objetivo es brindar a los responsables de la infraestructura compartida mejores herramientas y más capacidad, manteniendo al mismo tiempo su responsabilidad sobre cómo se produce el cambio».
Este desarrollo va de la mano con actores maliciosos que utilizan IA para reducir el tiempo entre el descubrimiento y la explotación de una debilidad, reduciendo la cantidad de tiempo que tienen los defensores para responder. El uso de exploits vibecoded también presagia un nuevo capítulo en el que esta tecnología no solo reduce la barrera para el desarrollo de exploits, sino que también permite a los atacantes lanzar una red más amplia a través de vulnerabilidades recientemente reveladas con menos esfuerzo.
Agencias de inteligencia de Australia, Canadá, Nueva Zelanda, el Reino Unido y Estados Unidos han advertido que los modelos avanzados de IA podrían acelerar la velocidad, escala y sofisticación de las amenazas cibernéticas, al tiempo que reducen las barreras para los actores maliciosos y reducen la ventana entre el descubrimiento y la explotación de vulnerabilidades más rápidamente que nunca.
«Se espera que el modelo Frontier AL supere las expectativas actuales de la industria y transforme fundamentalmente las capacidades cibernéticas de atacantes y defensores. El cronograma es de meses, no de años», señaló la agencia.
«El éxito proviene de lograr los conceptos básicos correctos, actuar con rapidez e integrar la ciberseguridad en las estrategias comerciales centrales. Las empresas que no lo hacen enfrentan desventajas operativas y estratégicas cada vez mayores».
Source link
