OpenAI ने GPT-5.5-Cyber के साथ Daybreak launch किया, Anthropic के Mythos से मुकाबला

OpenAI ने इस हफ्ते Daybreak launch किया — Anthropic के Mythos और Project Glasswing का जवाब — एक नए GPT-5.5-Cyber model का उपयोग करके software vulnerabilities को scale पर खोजने के लिए। Apple, Microsoft, Google और Amazon अप्रैल से Glasswing चला रहे हैं; Daybreak अब OpenAI को उसी room में डालता है। किसी भी significant scale पर software चलाने वाले के लिए, "AI bugs को attackers से पहले ढूंढती है" tooling layer अब दो frontier labs के बीच contested हो गई है।

Daybreak GPT-5.5-Cyber को Codex Security के साथ जोड़ता है, जो एक company के software repository से editable threat model बनाता है और higher-risk vulnerabilities के लिए monitoring automate करता है। मिले हुए issues isolated environment में investigate किए जाते हैं। OpenAI तीन model tiers ship कर रहा है: GPT-5.5 (general purpose, standard safeguards), GPT-5.5 with Trusted Access for Cyber (verified defensive work, authorized environments), और GPT-5.5-Cyber (specialized authorized workflows, stronger verification और account-level controls)। OpenAI दावा करता है कि GPT-5.4-Cyber — पहले का version — ने 3,000 से अधिक vulnerabilities को fix करने में योगदान दिया। अभी तक कोई independent verification या scope breakdown public नहीं है। Access के लिए OpenAI से formal vetting जरूरी; platform preview में है, pricing unlisted। EU rollout हो रहा है; Anthropic ने reportedly Mythos को उन्हीं regions से रोका हुआ है।

केंद्र में dual-use problem: एक model जो vulnerabilities ढूंढ सकता है, defense या offense के लिए ढूंढ सकता है, यही कारण है कि Anthropic और OpenAI दोनों access को restrict करते हैं। Anthropic ने अप्रैल में Mythos को similar restrictions के साथ launch किया; CNBC ने report किया कि launch ने financial sector institutions में "cybersecurity hysteria" शुरू कर दी। OpenAI का अप्रैल के अंत में Anthropic की restrictions की आलोचना से कुछ हफ्तों बाद अपनी restrictions लगाने की ओर pivot frontier labs के align होने का visible signal है कि यह broadly ship करने के लिए safe नहीं है। गहरी move: cybersecurity AI coding agents के साथ frontier-lab product category बन रही है, security vendor product नहीं। यह बदलता है कि छोटे orgs help के लिए किसके पास जाते हैं — और किसे वे reach नहीं कर सकते क्योंकि vetting bars बढ़ती हैं। Glasswing adoption list (Apple, Microsoft, Google, Amazon) यह भी admission है कि "AI-built infrastructure को अब AI-built security की जरूरत है," क्योंकि ये चार AI-assisted code shipping के सबसे बड़े customers हैं।

Daybreak preview-only, request-gated, pricing TBD है। अधिकांश builders के लिए practical implication "मैं Daybreak use करूंगा" नहीं है बल्कि "labs अब cybersecurity infra को सीधे contest कर रहे हैं।" अगर आपकी org qualify करने के लिए काफी बड़ी है, दोनों platforms overlapping problems को target करते हैं different threat-model assumptions के साथ और side-by-side evaluate करने लायक हैं। बाकी सबके लिए, अगले साल mainstream security tools — Snyk, Semgrep, GitHub Advanced Security — में trickle-down देखने वाली story है। 3,000-vulnerabilities number वो claim है जो procurement decks में जाने से पहले independent corroboration चाहती है।