OpenAI utvider Daybreak med GPT-5.5-Cyber og «Patch the Planet»
OpenAI utvidet 22. juni 2026 sin cybersikkerhetssatsing Daybreak med en spesialmodell, GPT-5.5-Cyber, og en åpen-kildekode-dugnad kalt Patch the Planet. Modellen skal finne, lappe og verifisere sårbarheter — men samme evne kan misbrukes av angripere.
OpenAI utvider Daybreak med GPT-5.5-Cyber og «Patch the Planet»
OpenAI utvidet 22. juni 2026 cybersikkerhetssatsingen Daybreak med en spesialtilpasset modell, GPT-5.5-Cyber, samt verktøyet Codex Security og en åpen-kildekode-dugnad kalt Patch the Planet. Målet er å la forsvarere finne sårbarheter, lage rettelser og verifisere dem automatisk — men de samme evnene gjør terskelen lavere også for angripere.
Hva Daybreak faktisk er
Daybreak er OpenAIs paraply for cybersikkerhet, opprinnelig lansert i mai 2026. Kjernen i juni-utvidelsen er GPT-5.5-Cyber, en variant av selskapets toppmodell finjustert for sikkerhetsarbeid. Ifølge OpenAI oppnår modellen 85,6 prosent på evalueringen CyberGym, mot 81,8 for vanlige GPT-5.5 og 83,8 for konkurrenten Claude Mythos 5. Modellen gjøres tilgjengelig for verifiserte forsvarere gjennom et program kalt Trusted Access for Cyber.
Et annet element er Codex Security, et verktøy som analyserer kode for svakheter. OpenAI oppgir at det allerede har skannet mer enn 30 millioner kodeendringer på tvers av over 30 000 kodebaser. Verktøyet bygger inn trusselmodellering, angreps-stianalyse og forslag til konkrete rettelser direkte i utviklernes arbeidsflyt.
Det tredje benet er Patch the Planet, en dugnad rettet mot å sikre kritisk åpen kildekode og avlaste vedlikeholderne, som ofte er noen få ubetalte frivillige bak programvare hele verden er avhengig av. OpenAI presenterte samtidig et partnerprogram med navn som Cisco, Cloudflare, CrowdStrike, IBM og Palo Alto Networks.
Den doble effekten: forsvar og angrep
Den vanskeligste avveiningen ved AI i cybersikkerhet er at evnen til å finne en sårbarhet er den samme uansett om du vil tette den eller utnytte den. En modell som raskt avdekker en feil i utbredt programvare, hjelper forsvarere som rekker å lappe først — men gir et forsprang til angripere som rekker å utnytte feilen før rettelsen er rullet ut.
OpenAI møter dette med adgangskontroll: GPT-5.5-Cyber slippes ikke fritt, men kun til verifiserte sikkerhetsmiljøer. Det reduserer risikoen, men fjerner den ikke. Tidligere på måneden meldte Anthropic at partnerne i deres tilsvarende satsing hadde funnet over 10 000 alvorlige sårbarheter — et tall som illustrerer hvor mye som ligger ufunnet i programvaren vi bruker hver dag, på godt og vondt.
Hva dette betyr for norske virksomheter
For norske bedrifter er hovedbudskapet at terskelen for både angrep og forsvar synker samtidig. Det betyr at grunnleggende hygiene — rask lapping, oppdaterte avhengigheter og oversikt over egen programvare — blir viktigere, ikke mindre viktig, når AI gjør sårbarheter lettere å finne for alle parter.
Få norske virksomheter får direkte tilgang til GPT-5.5-Cyber, men verktøyene vil sive ut gjennom sikkerhetsleverandører og skytjenester de allerede bruker. Et fornuftig grep er å spørre eksisterende leverandører hvordan de tar i bruk slike modeller, og å sørge for at egen programvare faktisk kan oppdateres raskt når en sårbarhet blir kjent. Verktøyet hjelper lite hvis lappingen tar uker.
«GPT-5.5-Cyber oppnår 85,6 prosent på CyberGym, og Codex Security har skannet mer enn 30 millioner kodeendringer på tvers av over 30 000 kodebaser.» — OpenAI, juni 2026 (openai.com)
Ofte stilte spørsmål
Hva er forskjellen på GPT-5.5-Cyber og vanlig GPT-5.5? GPT-5.5-Cyber er en variant av OpenAIs toppmodell som er finjustert for sikkerhetsoppgaver som å finne sårbarheter, foreslå rettelser og verifisere dem. Den scorer høyere på sikkerhetsevalueringen CyberGym, men slippes kun til verifiserte forsvarere, ikke fritt til alle.
Gjør slike modeller cyberangrep farligere? De kan gjøre begge deler. Evnen til å finne en sårbarhet er nøytral — den hjelper både dem som vil tette feilen og dem som vil utnytte den. OpenAI begrenser tilgangen for å redusere risikoen, men presset på rask lapping øker uansett når sårbarheter blir lettere å finne.
Får norske bedrifter bruke dette? Ikke direkte for de fleste. GPT-5.5-Cyber er forbeholdt verifiserte sikkerhetsmiljøer, men evnene vil komme indirekte gjennom sikkerhetsleverandører og skytjenester. Det viktigste norske virksomheter kan gjøre nå, er å sikre at de faktisk kan oppdatere programvaren sin raskt.
Slik vurderer vi
Vi baserer innholdet på offisielle priser, leverandørenes egne sider og uavhengige kilder, oppdatert løpende. Vi tjener provisjon på enkelte lenker, men det påvirker ikke vurderingen.