W kwietniu Anthropic ogłosił Mythos Preview i Project Glasswing — pięćdziesiąt organizacji, sto milionów dolarów w kredytach, dostęp przez weryfikację przynależności organizacyjnej. W maju OpenAI ogłosiło GPT-5.4-Cyber i Trusted Access for Cyber — weryfikacja indywidualna, tysiące obrońców zamiast pięćdziesięciu.
11 maja OpenAI poszło krok dalej: Daybreak. Cybersecurity Dive opisuje to bez owijania w bawełnę: "The rollout is OpenAI's answer to Anthropic's Mythos model."
Ale to nie jest tylko odpowiedź na Mythos. To jest odpowiedź na vulnpocalypse — na problem który Palo Alto właśnie zilustrował 75 lukami znalezionymi w pięć tygodni i który Mandiant opisał ujemną medianą czasu eksploitacji. Narzędzie do znajdowania podatności szybciej niż atakujący — zanim AI w rękach atakujących zrobi to za nich.
Co Daybreak faktycznie robi
Daybreak to nie jest nowy model — to jest nowa warstwa nad istniejącym Codex Security (uruchomionym w marcu 2026) i modelami GPT-5.5.
Przepływ pracy jest czterostopniowy. Codex Security wczytuje repozytorium i buduje edytowalny model zagrożeń specyficzny dla tej bazy kodu — mapę realistycznych ścieżek ataku opartą na faktycznym kodzie, nie na generycznych wzorcach. Na tej podstawie identyfikuje i priorytetyzuje podatności według rzeczywistego wpływu na ten konkretny system. Testuje je w izolowanym środowisku — bez dotykania produkcji. Generuje propozycje łatek bezpośrednio w repozytorium, z audit-ready evidence dla wewnętrznych systemów śledzenia. Ostatni krok zawsze wymaga ludzkiego zatwierdzenia — Daybreak proponuje, nie deployuje autonomicznie.
To ostatnie zdanie jest ważne i odróżnia Daybreak od tego co opisywaliśmy jako MDASH Microsoftu — Microsoft też znalazł i załatał, ale w Patch Tuesday kontekście własnych produktów. Daybreak jest skierowany do zewnętrznych organizacji które chcą skanować własny kod.
Trzy poziomy dostępu i co to mówi o filozofii
OpenAI zaprojektował trzy modele dostępu z wyraźnie różnymi możliwościami:
GPT-5.5 — standardowe zabezpieczenia dla ogólnego użytku. To co większość organizacji ma dziś przez API.
GPT-5.5 z Trusted Access for Cyber — dla zweryfikowanych obrońców w autoryzowanych środowiskach. Obniżony próg odmowy dla legalnej pracy bezpieczeństwa — ten sam program który opisywaliśmy przy GPT-5.4-Cyber.
GPT-5.5-Cyber — ograniczony preview, dla red teamingu, testów penetracyjnych i kontrolowanej walidacji. Najbliższy odpowiednik Mythos w ekosystemie OpenAI.
Partnerzy którzy już integrują Daybreak: Akamai, Cisco, Cloudflare, CrowdStrike, Fortinet, Oracle, Palo Alto Networks, Zscaler. To jest lista która mówi co OpenAI rozumie przez "security flywheel" — narzędzie dla firm które już mają infrastrukturę bezpieczeństwa i chcą wbudować AI scanning w istniejące procesy, nie zastąpić tych procesów.
Różnica między Daybreak a Mythos którą warto opisać wprost
Anthropic z Mythos wybrał model radykalnej ekskluzywności: 50 organizacji, sto milionów kredytów, teza że model jest zbyt niebezpieczny do szerokiego dostępu. Zbyt niebezpieczny że dostał się do grupy z Discorda przez odgadnięcie URL.
OpenAI wybrał inną drogę: trzy poziomy dostępu, 20+ partnerów od pierwszego dnia, model weryfikacji który skaluje się do tysięcy organizacji przez standardowy proces sprzedaży. Dostęp jest kontrolowany — ale przez weryfikację tożsamości i umowę, nie przez ekskluzywny program z limitem miejsc.
Pisaliśmy przy CNBC "hysteria czy diagnoza" że obaj gracze podejmują tę samą fundamentalną decyzję: zdolności ofensywne są nieuniknione, jedyną kontrolą jest zarządzanie dostępem. Daybreak vs Glasswing to dwie implementacje tej samej filozofii — z różnymi odpowiedziami na pytanie jak szeroki powinien być dostęp.
Co Daybreak nie rozwiązuje
Jest jeden problem którego Daybreak, Mythos i żaden inny AI scanning tool nie rozwiązuje: tempo naprawy.
Vulnpocalypse opisywaliśmy jako asymetrię — AI znajdowanie podatności przyspiesza dramatycznie, tempo naprawy przez ludzi pozostaje ograniczone przez change management, testy i organizacyjną inercję. Daybreak propozycje łatek z ludzkim zatwierdzeniem jest właściwym podejściem z perspektywy bezpieczeństwa. Ale nie zmienia podstawowego problemu: jeśli Palo Alto znalazło 75 luk w pięć tygodni, a Daybreak znajdzie kolejne setki u klientów — kto je wszystkie naprawi?
Justin Herring z Mayer Brown mówił to przy okazji Mythos: "Masz znaczący wzrost liczby odkrywanych podatności, ale nie wydaje się żebyś wdrożył narzędzie które pomaga je naprawiać." Daybreak generuje propozycje łatek — co jest krokiem w dobrym kierunku. Ale propozycja łatki to nie jest wdrożona łatka.
Dostępność
Daybreak nie jest publiczny. Organizacje mogą poprosić o vulnerability scan przez formularz na stronie OpenAI lub przez przedstawiciela handlowego. Szersze wdrożenie z partnerami branżowymi i rządowymi planowane w "nadchodzących tygodniach."
Źródła
The Hacker News — szczegóły Daybreak i trzy poziomy dostępu: https://thehackernews.com/2026/05/openai-launches-daybreak-for-ai-powered.html
Cybersecurity Dive — "OpenAI's answer to Anthropic's Mythos": https://www.cybersecuritydive.com/news/OpenAI-Daybreak-cyber-threats/820122/
Help Net Security — przepływ pracy Codex Security i edytowalny threat model: https://www.helpnetsecurity.com/2026/05/12/openai-daybreak-openai-daybreak-vulnerability-validation-initiative/
MarkTechPost — szczegóły trzech modeli i lista 20+ partnerów: https://www.marktechpost.com/2026/05/11/openai-introduces-daybreak-a-cybersecurity-initiative-that-puts-codex-security-at-the-center-of-vulnerability-detection-and-patch-validation/
Nie nowy atak, tylko naprawiony błąd. Co łatka Gemini CLI mówi o tym, że tryb –yolo w potoku CI/CD to nie jest dobry pomysł