A OpenAI informou na segunda-feira que está liberando uma versão aprimorada do modelo GPT-5.5-Cyber para defensores de confiança, como parte da iniciativa Daybreak, anunciada pela empresa de inteligência artificial no mês passado.
A companhia descreveu o GPT-5.5-Cyber como seu “modelo mais forte até agora para encontrar e ajudar a corrigir vulnerabilidades de software”.
Segundo a OpenAI, o modelo é capaz de “manter análises mais profundas em grandes bases de código” para identificar problemas de segurança, validá-los em um ambiente controlado e desenvolver e testar patches.
Ao mesmo tempo, a empresa está lançando uma atualização do plugin de segurança do Codex para acelerar o processo de descoberta e correção de vulnerabilidades em sistemas já existentes, além de impedir que novas falhas entrem nas bases de código em produção.
“Os desenvolvedores podem executar varreduras profundas ou revisar mudanças recentes, gerar relatórios com gravidade, locais do código afetados, evidências de validação e orientações de correção, traçar caminhos de ataque, montar modelos de ameaça, validar descobertas e gerar patches específicos para a base de código, para revisão”, afirmou a OpenAI.
Além disso, o plugin pode classificar e validar descobertas já existentes vindas de scanners, advisories, relatórios de bug bounty ou sistemas de tickets e, depois, facilitar a geração de patches em escala para fechar rapidamente um acúmulo de vulnerabilidades.
A OpenAI também está lançando uma nova iniciativa chamada Patch the Planet, em parceria com a Trail of Bits, para ajudar a proteger projetos open source.
Entre os participantes iniciais estão cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, o projeto Go, freenginx, Python e python.org.
Essas iniciativas surgem em um momento em que modelos de fronteira da Anthropic e da OpenAI estão acelerando a descoberta de vulnerabilidades, deixando mantenedores de software sobrecarregados com um volume crescente de bugs que precisam ser verificados, classificados e corrigidos.
Se antes o desafio estava em encontrar falhas, agora o gargalo se deslocou para corrigi-las.
Os modelos de IA passaram a reunir capacidades para navegar por grandes bases de código, raciocinar sobre caminhos de ataque e sinalizar problemas de segurança que poderiam continuar ocultos.
Um exemplo é uma falha de 29 anos no proxy web Squid, identificada como CVE-2026-47729, também chamada de Squidbleed, que pode vazar requisições HTTP em texto claro de outros usuários sob determinadas condições.
Especialistas em cibersegurança também vêm alertando que modelos de IA mais avançados estão ampliando a capacidade de agentes mal-intencionados de explorar vulnerabilidades, forçando o setor a corrigir as falhas quase no mesmo ritmo em que elas são descobertas.
“Threat actors com pouca experiência técnica podem usar modelos de IA disponíveis publicamente para fins maliciosos”, disse o Centro Canadense de Cibersegurança em orientações publicadas em maio de 2026.
“As organizações devem assumir que a exploração orientada por IA pode contornar controles preventivos, superar de forma significativa a capacidade dos fornecedores de publicar medidas corretivas e desafiar a capacidade da organização de implantar essas correções.”
A proposta do Patch the Planet é reduzir esse peso excessivo sobre os mantenedores, permitindo que engenheiros de segurança revisem e validem descobertas, trabalhem com os projetos no desenvolvimento de patches e testes e ajudem a criar fluxos de trabalho reutilizáveis para descoberta de vulnerabilidades, com o objetivo de melhorar a segurança mesmo depois que as correções iniciais forem lançadas.
“Com o Patch the Planet, estamos trabalhando com pesquisadores, mantenedores, empresas e parceiros para disponibilizar capacidades cibernéticas avançadas aos defensores, com acesso adequado, governança e supervisão humana”, disse a OpenAI.
A empresa também informou que a iniciativa Daybreak já ajudou a revelar uma série de vulnerabilidades em diferentes sistemas operacionais e navegadores web, incluindo:
- 8 provas de conceito de vazamento de informações de ponteiro do kernel e 24 exploits de elevação local de privilégio no kernel do Linux
- uma falha use-after-free de 23 anos na implementação do kernel do OpenBSD para semáforos System V
- 34 vulnerabilidades e 7 provas de conceito de elevação local de privilégio no FreeBSD
- 6 vulnerabilidades no dnsmasq, incluindo
CVE-2026-4890
,
CVE-2026-4891
,
CVE-2026-4892
e
CVE-2026-5172
- uma técnica de negação de serviço (DoS) chamada HTTP/2 Bomb, que afeta implementações importantes de HTTP/2, incluindo NGINX, Apache, IIS e Pingora
- 5 vulnerabilidades exploráveis no mecanismo JavaScript V8 do Google Chrome
- 10 vulnerabilidades exploráveis no Apple Safari
- uma vulnerabilidade de WebAssembly, CVE-2026-8390, no Mozilla Firefox
“O Patch the Planet foi criado para colocar esse ciclo defensivo completo a serviço dos mantenedores: descoberta, validação, análise de gravidade, divulgação, desenvolvimento de patches, testes e implantação”, afirmou a OpenAI.
“Modelos de fronteira podem acelerar partes desse ciclo, mas o objetivo é dar às pessoas responsáveis por infraestruturas compartilhadas ferramentas melhores e mais capacidade, preservando sua autonomia sobre como as mudanças são aplicadas.”
Os avanços ocorrem em paralelo ao uso indevido de IA por agentes mal-intencionados para reduzir o tempo entre a descoberta e a exploração de uma fraqueza, encurtando a janela de resposta dos defensores.
O uso de exploits desenvolvidos com vibe coding também marca uma nova fase, em que a tecnologia não apenas reduz a barreira para desenvolver exploits, como também permite que atacantes ampliem o alcance contra vulnerabilidades recém-divulgadas com menos esforço.
Agências de inteligência da Austrália, do Canadá, da Nova Zelândia, do Reino Unido e dos Estados Unidos alertaram que modelos avançados de IA podem acelerar a velocidade, a escala e a sofisticação das ameaças cibernéticas, ao mesmo tempo em que reduzem a barreira para agentes mal-intencionados e encurtam cada vez mais o intervalo entre a descoberta de uma vulnerabilidade e sua exploração.
“Espera-se que os modelos de IA de fronteira superem as expectativas atuais da indústria, transformando fundamentalmente as capacidades cibernéticas ofensivas e defensivas.
O prazo não é de anos, é de meses”, afirmaram as agências.
“Nesse ambiente, a resiliência cibernética é essencial para avançar a continuidade dos negócios, a confiança do mercado e o valor de longo prazo.”
“O sucesso virá de acertar o básico, agir rápido e integrar a cibersegurança à estratégia central do negócio.
Quem não fizer isso enfrentará uma desvantagem operacional e estratégica crescente.”
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...