Claude Mythos ha revolucionado la forma de enfrentarse a las vulnerabilidades en el código. OpenAI no ha tardado en ofrecen una alternativa, con un enfoque diferente.
El mundo de la ciberseguridad ha sido puesto patas arriba estos días por Claude Mythos, la potente inteligencia artificial de Anthropic que es, al mismo tiempo, una bendición y una maldición. OpenAI ha contraatacado hoy con Daybreak, una nueva IA que en realidad es una plataforma con diversas herramientas desarrolladas con sus socios de seguridad.
Mythos encuentra bugs y vulnerabilidades que a los desarrolladores se les pasan. Docenas. Es una revolución a la hora de localizar fallos en el software pero, al mismo tiempo, una arma nuclear si cae en malas manos, y se usa para encontrar agujeros de seguridad por los que colar malware o software espía.
“OpenAI Daybreak es nuestra visión para cambiar la forma en que el software se construye y se defiende”, dice la nota de prensa. Son palabras mayores.
Daybreak vs. Mythos
Mientras que Mythos es una IA que busca vulnerabilidades en el código, Daybreak tiene un enfoque diferente. También hace eso, pero al mismo tiempo aprovecha sus conocimientos hacker para crear código que bloquee de antemano esas vulnerabilidades.
Daybreak no es una IA para todo el mundo. Solo estará disponible para desarrolladores, equipos de seguridad de empresas, investigadores y defensores vinculados al sector público que necesitan detectar, validar y corregir vulnerabilidades de software en su fase más temprana del ciclo de desarrollo.
Se trata de una plataforma de seguridad que usa los últimos modelos de ChatGPT, Codex, y software proveniente de los socios de OpenAI. La lista es larga.
Colaboran en Daybreak compañías como Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Tenable, Trail of Bits, SpecterOps, SentinelOne, Okta, Netskope, Snyk, Gen Digital, Semgrep, y Socket.
Por medio de Daybreak, se accede a versiones de seguridad de las IA generales de OpenAI, como GPT-5.5 with Trusted Access y GPT-5.5-Cyber. Codex amplia la protección con Codex Security, que ya no se limita a generar código, sino que le puedes pedir que busque vulnerabilidades en cualquier app, genere un modelo de posibles amenazas, validación de parches, análisis de riesgos de dependencias, etc.
La idea de OpenAI es que los desarrolladores usen Daybreak para ir revisando el código mientras lo escriben, para tapar las vulnerabilidades antes de lanzar la aplicación. Adelantarse a la IA maligna de los ciberdelincuentes.
La carrera ha comenzado. Por una lado, la IA que tapa los fallos de seguridad. Por otro, la IA que quien encontrar esos fallos para espiar, insertar malware o manipular. IA contra IA, en una espiral que solo puede crecer, y que nadie sabe hacia donde nos llevará, o quién vencerá.
