OpenAI הכריזה על הרחבה משמעותית של תוכנית הסייבר שלה, Daybreak, עם דגש חדש שמסמן שינוי תפיסתי בעולם אבטחת המידע. עד היום הבינה המלאכותית עזרה בעיקר למצוא פרצות אבטחה, אבל ההרחבה הנוכחית מעבירה את המוקד לתיקון שלהן. מדובר במהלך שמנסה להתמודד עם בעיה שהבינה המלאכותית עצמה יצרה.
ההרחבה כוללת כמה מרכיבים, שחרור רחב יותר של מודל הסייבר GPT-5.5-Cyber, עדכון לכלי בשם Codex Security, תוכנית שותפים לחברות אבטחה, ובעיקר יוזמה חדשה בשם Patch the Planet. בכתבה הזו נסביר מה השתנה, מה כוללת ההרחבה, ומה המשמעות שלה לעסקים ולכל אחד מאיתנו.
צוואר הבקבוק שזז
הרעיון המרכזי מאחורי המהלך הוא שצוואר הבקבוק באבטחת סייבר זז ממקום למקום. ככל שהבינה המלאכותית הפכה את גילוי הפגיעויות למהיר וזול, נוצר מצב חדש. מגינים מתקשים כיום פחות למצוא פגמים, ויותר לאמת אותם, להכין עבורם תיקונים, לבדוק את הטלאים, ולהפיץ אותם לפני שהתוקפים מספיקים לנצל את החולשה.
הבעיה הזו כבר התפוצצה בשטח. במרץ 2026 השהתה חברת HackerOne את תוכנית באג באונטי הוותיקה שלה לאינטרנט, בנימוק שהאיזון בין כמות הפגיעויות שמתגלות לבין היכולת של מתחזקי הקוד הפתוח לטפל בהן השתבש. מחקר של Linux Foundation ו-Harvard ממחיש את שורש הבעיה, ולפיו ב-94 אחוז מהפרויקטים הנפוצים שנבדקו, פחות מעשרה מפתחים אחראים על יותר מ-90 אחוז מהקוד. במילים אחרות, כשבינה מלאכותית מייצרת דיווחי פגיעות בקצב מסחרר, היא מעמיסה על צוותים קטנטנים שכבר מתוחים עד הקצה.
Patch the Planet, היוזמה המרכזית
המרכיב הבולט בהרחבה הוא יוזמה בשם Patch the Planet, שנבנתה יחד עם חברת האבטחה Trail of Bits ובשיתוף HackerOne. מטרתה לעזור למתחזקי פרויקטים של קוד פתוח לעבור ממציאת הבעיה לתיקון שלה, כלומר לא רק לקבל דיווח על פגיעות, אלא גם טלאי בדוק ומאומת.
הנקודה החשובה כאן היא שבני האדם נשארים בשליטה. במקום להציף את המתחזקים בערימה של פלט גולמי מהמודל, מהנדסי אבטחה של Trail of Bits עומדים בין הבינה המלאכותית לבין הפרויקטים. הם משחזרים את הראיות, מאמתים את הממצאים, מסירים כפילויות, מעריכים מחדש את חומרת הבעיה, וכותבים, ובודקים תיקונים, רק אז זה מגיע למתחזק. וגם בשלב הזה, המתחזק הוא שמחליט אילו טלאים נכנסים ואיך מתנהלת החשיפה.
בין הפרויקטים הראשונים שהצטרפו נמצאים שמות מהקריטיים בעולם הקוד הפתוח, ובהם cURL, Go, Python, Sigstore ו-pyca/cryptography, ובסך הכל יותר מ-30 פרויקטים התחייבו להשתתף. לפי OpenAI, ריצה ראשונה בת חמישה ימים על פני מספר פרויקטים העלתה מאות בעיות לבדיקה והובילה לעשרות טלאים שכבר שולבו בקוד, לצד כלים לשימוש חוזר שהצוותים יכולים להמשיך להיעזר בהם.
GPT-5.5-Cyber והכלים החדשים
לצד היוזמה, OpenAI שחררה גרסה רחבה יותר של GPT-5.5-Cyber, שאותה היא מתארת כמודל החזק ביותר שלה למציאה ולתיקון של פגיעויות. חשוב לדייק, מדובר עדיין בשחרור מבוקר למגינים מאומתים בלבד, ולא בגישה פתוחה לכולם. המודל יודע לנתח בסיסי קוד גדולים לעומק, לבדוק אם קטע קוד פגיע באמת ניתן לניצול, ולפתח ולבדוק תיקונים. במבחני ביצועים ייעודיים לתחום הסייבר הוא רשם את הציון הגבוה ביותר עד כה למודל בודד.
במקביל עודכן כלי בשם Codex Security, שמשלב את יכולת הסריקה והתיקון ישירות בתוך סביבת הפיתוח. לפי OpenAI, מאז שהכלי הושק כגרסת מחקר במרץ הוא סרק יותר מ-30 מיליון שינויי קוד על פני יותר מ-30 אלף מאגרים, ובודקים אנושיים סימנו יותר מ-70 אלף ממצאים כמתוקנים.
תוכנית השותפים
מעבר לעולם הקוד הפתוח, ההרחבה פותחת את השער גם לחברות אבטחה מסחריות. במסגרת תוכנית בשם Daybreak Cyber Partner Program, ספקי אבטחה משתתפים יכולים לשלב את GPT-5.5 בתוך המוצרים והשירותים שהם מספקים ללקוחות, תוך שמירה על גישה מבוקרת למודל עצמו. כך הלקוחות נהנים מהיכולות ההגנתיות בלי שהמודל החזק יהיה פתוח לכל דורש.
רשימת השותפים הראשונים מרשימה, וכוללת בין היתר את Accenture, Akamai, Check Point, Cisco, Cloudflare, CrowdStrike, Darktrace, IBM, Okta, Palo Alto Networks, SentinelOne ו-Wiz. הנוכחות של שמות כאלה מעידה עד כמה התחום נחשב כיום אסטרטגי.
המבט העסקי
לעסקים, ובמיוחד לאלה שמפתחים תוכנה או נשענים עליה, יש כאן בשורה כפולה. מצד אחד, מדובר בכלי הגנה חזק, שמסוגל לסרוק בסיס קוד בקנה מידה של בינה מלאכותית, לאמת אם ממצא באמת מסוכן, ולהציע תיקון, הכל בתוך זרימת עבודה אחת. עבור ארגונים שאין להם צוות אבטחה גדול, הגישה לכך דרך שותפי אבטחה מוכרים יכולה לשפר משמעותית את רמת ההגנה.
מצד שני, חשוב לזכור שזו חרב פיפיות. אותה התקדמות בבינה מלאכותית שמסייעת למגינים, מסייעת גם לתוקפים, והופכת את בניית מנגנוני התקיפה למהירה וזולה יותר. במילים אחרות, מדובר במרוץ חימוש שבו שני הצדדים מתחזקים בו זמנית. לכן עבור עסק, השורה התחתונה היא לא להירגע, אלא להבין שגם ההגנה וגם ההתקפה נעשות מתוחכמות יותר, ולפעול בהתאם.
ומה זה אומר למשתמש הפרטי
גם מי שאינו עוסק באבטחה מושפע מכל זה, אפילו בלי לדעת. תוכנת קוד פתוח נמצאת כמעט בכל מקום, באתרים שאנחנו גולשים בהם, באפליקציות שאנחנו משתמשים בהן, ובמכשירים שבבית. כשפרויקטים קריטיים כמו אלה שבתוכנית נעשים בטוחים יותר, כולנו מרוויחים מכך בעקיפין, כי המערכות שאנחנו סומכים עליהן הופכות עמידות יותר. זו דוגמה טובה לכך שעבודת אבטחה שנראית רחוקה ומקצועית נוגעת בסוף לכל אחד.
בשורה התחתונה ההרחבה של Daybreak היא צעד משמעותי, אבל היא גם נושאת סימן שאלה אחד מרכזי. השאלה היא האם היא באמת מפחיתה את העומס מהמתחזקים, או שמא יוצרת זרימת עבודה חדשה שהם צריכים לנהל. כל המודל נשען על שכבת הביקורת האנושית שמסננת את הממצאים, ואם השכבה הזו תיכשל, אותו מאמץ עלול להפוך לעוד צינור רועש של דיווחים. בסופו של דבר, Daybreak משנה את הכלכלה של אבטחת הסייבר, והופך את הבינה המלאכותית לכלי מרכזי בשני צידי המתרס. ההצלחה האמיתית שלה תימדד לא ביכולת למצוא עוד פגיעויות, אלא ביכולת לעזור באמת לתקן אותן.
1. מה זה Daybreak ומה השינוי שהוכרז?
Daybreak היא תוכנית הסייבר של OpenAI, והחברה הכריזה על הרחבה משמעותית שלה עם כלים חדשים, שותפויות, ושחרור רחב יותר של מודל GPT-5.5-Cyber. השינוי התפיסתי המרכזי הוא שהמיקוד עובר לתיקון פגמי תוכנה ולא רק לזיהוי שלהם. OpenAI מציגה זאת כתגובה לעומסי עבודה משתנים בתחום הסייבר: ככל שהבינה המלאכותית מאיצה את גילוי הפגיעויות, מגינים מתקשים כיום פחות למצוא פגמים ויותר לאמת אותם, להכין תיקונים, לבדוק טלאים ולפרוס אותם לפני שהתוקפים יכולים לנצל אותם.
2. מה היא יוזמת Patch the Planet?
Patch the Planet היא יוזמה במסגרת Daybreak שנבנתה יחד עם חברת Trail of Bits, כדי לעזור למתחזקי פרויקטים למצוא, לאמת ולתקן בעיות אבטחה בתוכנת קוד פתוח בשימוש נרחב. הבעיה שהיא מנסה לפתור קונקרטית מאוד: מחקר של Linux Foundation ו-Harvard מצא ש-94 אחוז מהפרויקטים בשימוש נרחב שנבדקו, היו עם פחות מעשרה מפתחים האחראים על יותר מ-90 אחוז מהקוד שנוסף בשנה. יותר מ-30 פרויקטים התחייבו להשתתף, והמשתתפים הראשונים כוללים את cURL, Go, Python, Sigstore ו-pyca/cryptography.
3. מהו האתגר שהבינה המלאכותית עצמה יוצרת?
כשבינה מלאכותית מייצרת דיווחי פגיעות במהירות, היא יכולה להעמיס על אותם צוותים קטנים. חברת Trail of Bits ציינה שבעוד מודלים כמו GPT-5.5-Cyber יכולים לייצר "צינור אש" של ממצאי אבטחה, מתחזקי הפרויקטים, שכבר מתוחים עד קצה גבול היכולת, ייאלצו לסנן את כולם כדי להבחין בין פגיעויות אמיתיות לבין דיווחי שווא. במילים אחרות, זהו מהלך שמנסה להתמודד עם בעיה שהבינה המלאכותית עצמה יצרה.
4. איך התוכנית מתמודדת עם העומס הזה?
OpenAI אומרת שהתוכנית משלבת מחקר אבטחה מבוסס בינה מלאכותית עם ביקורת אנושית מומחית, כך שהמתחזקים לא מקבלים ערימה של פלט גולמי מהמודל. מהנדסי אבטחה מאמתים ממצאים, עובדים על תיקונים ובדיקות, ומתאמים את החשיפה דרך הערוצים הרגילים של כל פרויקט. כהדגמה לתוצאות, OpenAI מסרה שהריצה הראשונה בת חמישה ימים על פני מספר פרויקטים העלתה מאות בעיות לבדיקה והובילה לעשרות טלאים שמוזגו, כשעבודה נוספת בעיצומה.
5. מה כוללת ההרחבה לחברות מסחריות?
מעבר ליוזמת הקוד הפתוח, ההרחבה פותחת את השער גם לחברות אבטחה מסחריות. OpenAI משיקה את תוכנית השותפים Daybreak Cyber Partner Program, המאפשרת לספקי אבטחה משתתפים להשתמש ב-GPT-5.5 עם Trusted Access for Cyber במוצרים ובשירותים שהם מספקים ללקוחות. רשימת השותפים מרשימה במיוחד, וכוללת בין היתר את Accenture, Akamai, Check Point, Cisco, Cloudflare, CrowdStrike, Darktrace, IBM, Okta, Palo Alto Networks, SentinelOne ו-Wiz.
1 תגובות