Llevamos meses escuchando promesas astronómicas sobre cómo la inteligencia artificial va a programar por nosotros. Pero una cosa es pedirle a un LLM que te escriba un script rápido en Python, y otra muy distinta dejar que le meta mano al código fuente de infraestructuras críticas. Hoy, OpenAI ha dado un golpe en la mesa que cambia las reglas del juego en el sector defensivo.
Y es que la compañía acaba de anunciar una ampliación masiva de su iniciativa Daybreak. Ya no se conforman con avisarte de que tienes un agujero de seguridad en tu sistema. Ahora el objetivo es parchearlo de forma totalmente automatizada. Una auténtica locura.
De buscar errores a reescribir el código
Básicamente, el gran salto tecnológico viene impulsado por una actualización brutal de su plugin Codex Security. Esta herramienta ya no es un ente aislado, sino que se integra hasta la cocina en los flujos de trabajo habituales. Los desarrolladores pueden usarla para analizar bases de código gigantescas, auditar carpetas específicas o simplemente revisar ese último cambio rápido que hicieron a las seis de la tarde.
Si miramos los números, las cifras que arroja el sistema son mareantes. Desde que lanzaron su versión preliminar allá por marzo, esta IA se ha merendado más de 30 millones de commits repartidos en nada menos que 30.000 repositorios. Es una escala de escaneo que ninguna auditoría manual podría igualar en ese tiempo.
También te puede interesar:OpenAI Anuncia Daybreak, su Iniciativa de Ciberseguridad que Planta Cara a Claude MythosEl resultado directo es un asistente que rastrea rutas de ataque complejas y construye modelos de amenazas antes de que ocurra un desastre. Pero la magia negra está en la corrección pura y dura. Hablamos de más de 500.000 vulnerabilidades detectadas y solucionadas de forma automática por la máquina.
Evidentemente, los humanos siguen teniendo la última palabra en los entornos más serios. Los revisores de carne y hueso han marcado como corregidos y validados otros 70.000 fallos críticos tras la intervención del modelo. Así de simple.
Para que te hagas una idea técnica, Codex no te devuelve un archivo de texto plano inservible. Genera informes con niveles de gravedad, localiza las líneas exactas del código afectado y exporta los hallazgos en formatos estándar como SARIF o consultas CodeQL. Se adapta a lo que la industria ya usa para gestionar incidentes.
GPT-5.5-Cyber: El modelo que no podrás usar
Pero claro, toda esta automatización necesita un cerebro muy distinto detrás para no romper los sistemas en producción. Y aquí es donde hace su entrada el nuevo GPT-5.5 Cyber. Si pensabas que OpenAI lo iba a poner en su web para que cualquiera juegue a ser un hacker, te equivocas de medio a medio. Nada de eso.
También te puede interesar:OpenAI Anuncia Daybreak, su Iniciativa de Ciberseguridad que Planta Cara a Claude MythosEl acceso a este modelo está estrictamente capado y limitado a profesionales de ciberseguridad previamente verificados. OpenAI sabe perfectamente que lanzar a la calle un sistema optimizado para analizar código profundo y desarrollar parches es un arma de doble filo si cae en manos equivocadas.
En concreto, este modelo hiperespecializado ni se inmuta ante los benchmarks tradicionales. En pruebas específicas de defensa como CyberGym, ha sacado un 85,6 % de precisión, aplastando al 81,8 % que lograba el GPT-5.5 estándar. Son números que marcan la diferencia entre un falso positivo y un parche salvavidas.
A ello se le suma un rendimiento abrumador en ExploitGym, donde alcanzó un 39,5 % frente al pobre 25,95 % de su modelo base. Y en SEC-bench Pro, cerró las pruebas con un sólido 69,8 %. Es decir, no solo programa rápido, sino que entiende el contexto de una intrusión y te genera evidencias de validación para demostrar que el parche funciona.
El plan para blindar el Open Source
Por si fuera poco, OpenAI ha querido contrarrestar las críticas sobre su modelo cerrado con un movimiento magistral en el tablero del software libre. Han lanzado la iniciativa Patch the Planet, enfocada directamente en proteger el código abierto que sostiene internet.
Hablamos de blindar infraestructuras invisibles pero vitales. Proyectos críticos como Python, cURL, Go o Sigstore ya están dentro del programa, sumando más de 30 repositorios iniciales que incluyen nombres como pyca/cryptography, aiohttp o freenginx.
La jugada es redonda porque los mantenedores de estos proyectos no pelean solos contra el código. Reciben acceso a ChatGPT Pro, créditos de API y la colaboración directa de los ingenieros de Trail of Bits. Estos expertos auditan la IA, limpian duplicados, ajustan la severidad real y coordinan la divulgación del parche.
Como era de esperar, la hoja de ruta comercial de OpenAI pasa por un sistema de partners. En lugar de vender el modelo a granel, buscan integrar Daybreak como la pila defensiva definitiva dentro de los productos de seguridad que las empresas e instituciones gubernamentales ya tienen instalados.
Todo esto nos deja una lectura fascinante sobre el futuro inmediato. La ciberseguridad basada en IA acaba de dejar de ser un simple linter de código glorificado para convertirse en un pipeline operativo completo. Veremos si la competencia consigue responder a tiempo o si OpenAI logra atrincherarse como el estándar defensivo de la próxima década. La pelota está en el tejado de los desarrolladores.
Me dedico al SEO y la monetización con proyectos propios desde 2019. Un friki de las nuevas tecnologías desde que tengo uso de razón.
Estoy loco por la Inteligencia Artificial y la automatización.
