Wyobraź sobie poranek w projekcie cURL, jednej z najczęściej używanych bibliotek na świecie. Skrzynka issues puchnie od zgłoszeń. Garstka osób próbuje to ogarnąć po godzinach, podczas gdy tysiące firm korzysta z tego kodu w sklepach, bankach i systemach rządowych. Tak wygląda codzienność większości krytycznych pakietów open source – dziurawa pod kątem zasobów, nie zaufania. Właśnie w ten obszar OpenAI wszedł 22 czerwca z programem Patch the Planet, częścią szerszej inicjatywy o nazwie Daybreak. Nowy model GPT-5.5-Cyber szuka luk w bibliotekach, inżynierowie Trail of Bits weryfikują każde znalezisko, a HackerOne razem z firmą Calif odpowiada za triage i skoordynowane ujawnienie podatności. To jednocześnie kontra dla Anthropic Mythos i próba ustawienia narracji, że ofensywne modele cyber powinny istnieć, ale po stronie obrony.
Czym jest Daybreak i jak działa Patch the Planet
Daybreak to nowa parasolowa inicjatywa OpenAI w obszarze cyberbezpieczeństwa. Patch the Planet jest natomiast jej najbardziej konkretną odnogą, skierowaną na łatanie luk w szeroko używanych bibliotekach open source. Pomysł polega bowiem na zbudowaniu pełnej, zautomatyzowanej pętli obronnej. AI nie ogranicza się do “znalazłem coś podejrzanego”. Pracuje natomiast od momentu wykrycia aż po wdrożenie poprawki.
Pętla zaczyna się od skanowania kodu przez model. Następnie dochodzi walidacja, w której system odrzuca fałszywe alarmy. Dopiero zweryfikowane znaleziska trafiają do inżynierów Trail of Bits, którzy ręcznie sprawdzają wagę problemu i przygotowują propozycję łatki. Z kolei HackerOne i Calif odpowiadają za triage, skoordynowane ujawnienie podatności i kontakt z utrzymującymi projekt. Na końcu OpenAI dorzuca infrastrukturę testów regresji, dzięki czemu łatka faktycznie naprawia problem i nie psuje niczego innego.
W praktyce program zaczął od bardzo wymownej listy projektów. Znalazły się tam m.in. cURL, Python, Go, aiohttp, Sigstore, pyca/cryptography, NATS Server oraz freenginx. Co więcej, jest to rdzeń stosu, na którym dziś stoi sporo polskich produktów cyfrowych – od fintechów po sklepy e-commerce. Pierwszy pięciodniowy sprint dał 64 pull requesty i 51 dodatkowych zgłoszeń w 19 projektach. Trail of Bits zapowiada rozszerzanie listy o kolejne biblioteki w następnych rundach programu.
GPT-5.5-Cyber, czyli silnik tej operacji
Sercem Patch the Planet jest model GPT-5.5-Cyber, najnowsza specjalistyczna wersja rodziny GPT-5. Została dostrojona do zadań bezpieczeństwa ofensywnego i defensywnego. W wewnętrznym benchmarku CyberGym, który OpenAI traktuje jako swój główny miernik, model uzyskał 85,6 procent. Sama firma prezentuje ten wynik jako najwyższy do tej pory zmierzony, ale to ich własna metryka. Liczba sama w sobie wymaga jednak dystansu, ponieważ benchmark jest stosunkowo świeży. Nie ma też jeszcze ustabilizowanych porównań z modelami konkurencji w identycznym ustawieniu. Najbliższym kuzynem GPT-5.5-Cyber jest Anthropic Mythos, czyli ofensywno-defensywny wariant Claude’a. Pisaliśmy o nim w kontekście decyzji rządu USA o ograniczeniu dostępu do Fable i Mythos oraz podziału linii produktowej Anthropic na Fable i Mythos.
Sam GPT-5.5-Cyber nie trafia do publicznego dostępu. Dostęp idzie wąską ścieżką dla zweryfikowanych firm bezpieczeństwa, partnerów rządowych oraz badaczy, którzy podpiszą zobowiązania o odpowiedzialnym ujawnianiu znalezisk. To celowe rozstrzygnięcie wynika z obawy, że ta sama umiejętność ma dwie strony. Pomaga szukać luk dla maintainerów. W niepowołanych rękach zmieniłaby się jednak w narzędzie automatycznego masowego skanowania internetu pod kątem podatności.
Po co OpenAI wchodzi w łatanie cudzych bibliotek
Patch the Planet wygląda na hojny gest. Jeśli jednak odjąć narrację o ratowaniu wspólnoty, mamy do czynienia z trzema bardzo praktycznymi celami. Każdy z nich pokazuje, jak rozumieć ten ruch poza poziomem komunikatu prasowego.
Strategiczna kontra dla Anthropic Mythos
Anthropic od miesięcy pozycjonuje Claude Mythos jako specjalistyczny model do operacji ofensywnych. Sprzedaje go rządom i zespołom red teamingu. OpenAI nie ma w tej kategorii równego produktu, ponieważ jego marka kojarzy się dziś głównie z ChatGPT. Daybreak ustawia konkurenta po stronie defensywnej, gdzie łatwiej obronić narrację publicznie i łatwiej zbudować relacje z sektorem publicznym. OpenAI mówi w efekcie: “mamy też mocny model cyber, ale używamy go po stronie obrony, nie ataku”.
Dowód, że ofensywne modele można skanalizować
Five Eyes, czyli sojusz wywiadowczy USA, Wielkiej Brytanii, Kanady, Australii i Nowej Zelandii, tego samego dnia ostrzegł, że zdolności ofensywne AI w cyber mogą przeskoczyć krytyczny próg w miesiącach, nie latach. W tym kontekście Patch the Planet jest dlatego argumentem politycznym. OpenAI demonstruje regulatorom w Waszyngtonie i Brukseli, że frontier’owe modele cyber da się kontrolować, dawkować i ustawiać po stronie obrony. To ważne dla firmy, która chce uniknąć restrykcji eksportowych albo obowiązkowych audytów rządowych dla swoich modeli.
Ścieżka do bardzo dużego biznesu enterprise
W tle stoi poza tym prosta kalkulacja sprzedażowa. Klient enterprise, który dziś rozważa kupno Claude Mythos, zaczyna bowiem mieć alternatywę. OpenAI buduje portfolio: ChatGPT Enterprise dla pracowników, Codex dla deweloperów, a teraz Daybreak dla zespołów bezpieczeństwa. Patch the Planet to równocześnie program PR i produktowa lokomotywa dla nowego segmentu, na który Anthropic miał dotąd przewagę. Pełen techniczny opis programu znajdziesz w oficjalnym wpisie OpenAI o Daybreak.
Pierwsza Misja AI · Kodożercy
Rozumiesz zagrożenia AI, gdy rozumiesz jak naprawdę działa.
Kurs Pierwsza Misja AI ma dedykowaną lekcję o ciemnej stronie AI: halucynacje, deepfakes, manipulacja. Zanim zaczniesz się bać – zacznij rozumieć.
Poznaj pełny program →
Co z tego ma polski zespół IT i open source maintainer
Z punktu widzenia polskiej firmy, która nie planuje kupować GPT-5.5-Cyber, Patch the Planet nadal zmienia dwie rzeczy. Najpierw rzecz najbardziej praktyczna: część krytycznych bibliotek, na których stoi twój stack, zacznie dostawać szybsze łatki bez dodatkowej pracy z Twojej strony. Skutek uboczny tego mechanizmu jest ważny. Jakość codziennego patch managementu przestaje być wyłącznie funkcją Twojego zespołu. Zaczyna zależeć od tempa, w jakim wpadnie nowy commit do Pythona, Go albo cURL-a. Dlatego im szybsze cykle aktualizacji u maintainerów, tym mniej dni okna między pojawieniem się luki a jej oficjalnym ujawnieniem, na które masz mało czasu reakcji.
Równolegle rośnie ryzyko po stronie atakujących. Jeżeli Five Eyes ma rację i ofensywne narzędzia AI rzeczywiście przyspieszą w ciągu najbliższych miesięcy, atakujący też dostaną zautomatyzowane skanery z lepszym rozumieniem kodu. Polskie zespoły, które do tej pory żyły w rytmie kwartalnych aktualizacji albo długiego brania pod uwagę nowych CVE, będą musiały zmienić tryb pracy. W tym kontekście warto przeczytać nasze analizy ostrzeżenia NCSC po dwustu cyberatakach na infrastrukturę krytyczną oraz raportu IBM o phishingu generowanym przez AI w 5 minut zamiast 16 godzin.
Dla maintainerów open source rachunek jest jeszcze ciekawszy. Z jednej strony program rzeczywiście odciąża – duża część rutynowej pracy nad triage’owaniem luk leci na bok Trail of Bits. Z drugiej strony pojawia się pytanie o niezależność. Jeśli kluczowe biblioteki na świecie zaczną być utrzymywane w dużej części z udziałem jednej firmy AI i jej kontraktorów, mamy nowy rodzaj zależności. Pisaliśmy o analogicznej zależności przy okazji trzydziestodniowej retencji danych w Claude Mythos. Tam też okazało się, że “darmowy bonus” od dużego dostawcy AI ma warunki brzegowe, których nie widać na pierwszy rzut oka.
Podsumowanie
Patch the Planet jest realnym ruchem, nie tylko PR-em – pętla discovery-walidacja-łatka-deploy jest opisana technicznie, partnerstwo z Trail of Bits i HackerOne ma sens, a pierwszy sprint dał konkretne pull requesty zamiast deklaracji. Jednocześnie ten program jest bardzo świadomym ruchem politycznym i biznesowym OpenAI, który stawia firmę po stronie obrony w wyścigu ofensywnych modeli cyber, zaczynającym się dosłownie w tej chwili. Polski software house i polski admin powinni potraktować to jako sygnał, że dotychczasowe tempo patch managementu przestaje wystarczać. Decyzje o tym, jakie biblioteki wybierasz i jak szybko je aktualizujesz, stają się dziś równie ważne jak kiedyś decyzje o wyborze frameworka.
Newsletter · DevstockAcademy & Kodożercy
Bądź na bieżąco ze światem IT, AI i automatyzacji
Co wtorek: newsy z branży, praktyczne tipy i narzędzia które warto znać. Zero spamu.
