OpenAI dijo el lunes que lanzará una versión mejorada de su modelo GPT-5.5-Cyber para defensores confiables como parte de la iniciativa Daybreak que la compañía de inteligencia artificial (IA) anunció el mes pasado.
Al llamar a GPT‑5.5‑Cyber su “modelo más sólido hasta el momento para encontrar y ayudar a parchear vulnerabilidades de software”, OpenAI dijo que el modelo puede “sostener un análisis más profundo en grandes bases de código” para identificar problemas de seguridad, validarlos en un entorno controlado y desarrollar y probar parches.
Al mismo tiempo, el advenedizo tecnológico está lanzando una actualización del complemento Codex Security para acelerar el proceso de descubrimiento y parcheo de vulnerabilidades en los sistemas existentes, además de evitar que nuevas vulnerabilidades ingresen a las bases de código de producción.
“Los desarrolladores pueden ejecutar análisis profundos o revisar cambios recientes, generar informes con gravedad, ubicaciones de códigos afectados, evidencia de validación y orientación de remediación, rastrear rutas de ataque, construir modelos de amenazas, validar hallazgos y generar parches específicos de la base de código para su revisión”, dijo OpenAI.
Además de eso, el complemento puede clasificar y validar los hallazgos existentes de escáneres, avisos, informes de recompensas por errores o sistemas de emisión de tickets, y luego facilitar la generación de parches a escala para cerrar rápidamente una acumulación de vulnerabilidades.
OpenAI también está lanzando una nueva iniciativa llamada Patch the Planet en asociación con Trail of Bits para ayudar a proteger proyectos de código abierto. Los participantes iniciales incluyen cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, el proyecto Go, freenginx, Python y python.org.
Estos movimientos se producen cuando los modelos de frontera de Anthropic y OpenAI están acelerando el descubrimiento de vulnerabilidades, dejando a los mantenedores de software abrumados con un volumen cada vez mayor de errores que deben verificarse, clasificarse y corregirse. Si bien antes el desafío consistía en encontrar vulnerabilidades, ahora el cuello de botella se ha centrado en parchearlas.
Los modelos de IA vienen con capacidades para navegar por grandes bases de código, razonar a través de rutas de ataque y señalar problemas de seguridad que de otro modo podrían haber permanecido ocultos. Un ejemplo de ello es una falla de hace 29 años en el proxy web Squid (CVE-2026-47729, también conocido como Squidbleed) que puede filtrar solicitudes HTTP de texto sin formato pertenecientes a otros usuarios bajo ciertas condiciones.
Los expertos cibernéticos también han expresado su preocupación de que los modelos de IA más avanzados estén potenciando la capacidad de los malos actores para aprovechar las vulnerabilidades de seguridad, obligando a la industria a tapar los agujeros casi tan pronto como se descubren.
“Los actores de amenazas con experiencia técnica limitada pueden utilizar modelos de IA disponibles públicamente con fines maliciosos”, dijo el Centro Canadiense de Seguridad Cibernética en una guía publicada en mayo de 2026. “Las organizaciones deben asumir que la explotación impulsada por la IA puede eludir los controles preventivos, superar significativamente la capacidad de los proveedores para publicar medidas correctivas y desafiar la capacidad de implementación de la organización”.
Patch the Planet tiene como objetivo reducir esta carga indebida que pesa sobre los mantenedores al permitir que los ingenieros de seguridad revisen y validen los hallazgos, trabajen con proyectos para desarrollar parches y pruebas y ayuden a crear flujos de trabajo de descubrimiento de vulnerabilidades reutilizables con el objetivo de mejorar la seguridad incluso después de que se publiquen las correcciones iniciales.
“Con Patch the Planet, estamos trabajando con investigadores, mantenedores, empresas y socios para poner a disposición de los defensores una poderosa capacidad cibernética con acceso, gobernanza y supervisión humana adecuados”, dijo OpenAI.
La compañía de inteligencia artificial también dijo que la iniciativa Daybreak ya ha ayudado a descubrir una serie de vulnerabilidades en varios sistemas operativos y navegadores web.
- 8 pruebas de concepto (PoC) de fuga de información de puntero del kernel y 24 exploits de escalada de privilegios locales en el kernel de Linux
- Un uso después de la liberación de 23 años en la implementación del kernel de OpenBSD de los semáforos System V
- 34 vulnerabilidades y 7 PoC de escalada de privilegios locales en FreeBSD
- 6 vulnerabilidades en dnsmasq (CVE-2026-4890, CVE-2026-4891, CVE-2026-4892 y CVE-2026-5172)
- Una técnica de denegación de servicio (DoS) llamada HTTP/2 Bomb que afecta a las principales implementaciones de HTTP/2, incluidas NGINX, Apache, IIS y Pingora.
- 5 vulnerabilidades explotables en el motor JavaScript V8 de Google Chrome
- 10 vulnerabilidades explotables de Apple Safari
- Una vulnerabilidad de WebAssembly (CVE-2026-8390) en Mozilla Firefox
“Patch the Planet está diseñado para poner ese ciclo defensivo completo al servicio de los mantenedores: descubrimiento, validación, revisión de gravedad, divulgación, desarrollo de parches, pruebas e implementación”, dijo OpenAI. “Los modelos de frontera pueden hacer que partes de ese ciclo sean más rápidas, pero el objetivo es dar a las personas responsables de la infraestructura compartida mejores herramientas y más capacidad, preservando al mismo tiempo su capacidad de decisión sobre cómo cambia la tierra”.
Los acontecimientos van de la mano con malos actores que hacen un mal uso de la IA para comprimir el tiempo entre encontrar y explotar una debilidad, reduciendo la ventana que tienen los defensores para responder. El uso de exploits codificados por vibración también presagia un nuevo capítulo en el que la tecnología no sólo está reduciendo la barrera para el desarrollo de exploits, sino que también permite a los atacantes lanzar una amplia red a través de vulnerabilidades recientemente reveladas con menos esfuerzo.
Agencias de inteligencia de Australia, Canadá, Nueva Zelanda, el Reino Unido y Estados Unidos han advertido que los modelos avanzados de IA pueden acelerar la velocidad, escala y sofisticación de las amenazas cibernéticas, al tiempo que reducen la barrera para los actores maliciosos y reducen cada vez más rápidamente la ventana entre el descubrimiento y la explotación de vulnerabilidades.
“Se prevé que los modelos Frontier Al superen las expectativas actuales de la industria, transformando fundamentalmente las capacidades cibernéticas tanto ofensivas como defensivas. El cronograma no es de años, sino de meses, señalaron las agencias. “En este entorno, la resiliencia cibernética es integral para promover la continuidad del negocio, la confianza del mercado y el valor a largo plazo”.
“El éxito vendrá de lograr los conceptos básicos correctos, actuar rápidamente e integrar la seguridad cibernética en la estrategia empresarial central. Aquellos que no lo hagan enfrentarán crecientes desventajas operativas y estratégicas”.