Gele en blauwe regels programmacode op een computerscherm
Nieuws22 juni · 20:115 min leestijd

OpenAI breidt Daybreak uit: AI die kwetsbaarheden vindt, valideert en patcht

OpenAI rolt nieuwe Daybreak-tools uit: Codex Security en GPT-5.5-Cyber scannen code op lekken en schrijven direct patches. Plus een open-source-initiatief en een partnerprogramma met grote securitybedrijven.

Update · 23 juni · 00:00

IBM stapt in Daybreak met eigen security-dienst en Project Lightwell van 5 miljard dollar

IBM, een van de eerder genoemde Daybreak-partners, heeft nu ook concreet gemaakt wat het met OpenAI's cybertools gaat doen. Het bedrijf trad formeel toe tot het OpenAI Daybreak Cyber Partner Program en lanceerde een beheerde application-security-dienst die softwarekwetsbaarheden opspoort en valideert, draaiend op IBM Consulting Advantage met alleen-lezen toegang tot de codebase en begrensde uitvoering binnen de omgeving van de klant. Daarnaast kondigde IBM samen met Red Hat Project Lightwell aan, een security-clearinghouse plus een wereldwijd engineeringteam dat open-source code in de softwareketen patcht en valideert, met een toezegging van 5 miljard dollar van IBM en Red Hat erachter. Volgens IBM-bestuurder Mark Hughes gebruiken aanvallers AI al om op machinesnelheid te misbruiken en hebben verdedigers datzelfde voordeel nodig, met de controle die bedrijven eisen. Voor grotere Nederlandse organisaties die al IBM-securitydiensten afnemen wordt dit dus een concreet af te nemen pakket; voor het MKB is het vooral een signaal dat geautomatiseerd patchen van je software-afhankelijkheden snel de norm wordt.

OpenAI heeft vandaag zijn cybersecurity-initiatief Daybreak fors uitgebreid met tools die softwarelekken niet alleen opsporen, maar ook valideren en automatisch patchen. De timing is veelzeggend: het komt in dezelfde week dat de Five Eyes-spionagediensten waarschuwden dat door AI gedreven hackaanvallen maanden in plaats van jaren van ons verwijderd zijn. Aanvallers zetten AI al in om sneller kwetsbaarheden te vinden; met Daybreak probeert OpenAI dezelfde snelheid aan de verdedigende kant te leggen.

Wat OpenAI vandaag aankondigt

De kern bestaat uit twee onderdelen. Codex Security is een uitbreiding op Codex, OpenAI's agent die binnen ChatGPT zelfstandig code schrijft, maar dan toegespitst op beveiliging: het spoort kwetsbaarheden op, controleert of een gevonden lek in de praktijk bereikbaar (en dus echt uitbuitbaar) is, genereert een patch en verifieert daarna of de fix het probleem oplost. Sinds de previewfase in maart heeft de tool naar eigen zeggen meer dan 30 miljoen commits over ruim 30.000 codebases gescand, waarbij menselijke reviewers meer dan 70.000 bevestigde fixes doorvoerden.

Daarnaast komt er GPT-5.5-Cyber, een variant van het model die specifiek is afgestemd op beveiligingswerk en alleen beschikbaar is voor geverifieerde verdedigers met passend toezicht. Dat laatste is geen detail: een model dat goed is in het vinden van lekken, is per definitie ook bruikbaar voor wie kwaad wil. OpenAI houdt de krachtigste capaciteiten daarom achter een toegangsmuur, een patroon dat vaker terugkeert nu offensieve en defensieve AI dicht tegen elkaar aan liggen.

Patch the Planet: focus op open source

Een opvallend onderdeel is Patch the Planet, een Daybreak-initiatief dat zich richt op de onderhouders van open-source-software, vaak vrijwilligers die kritieke bibliotheken draaiende houden waar de hele economie op leunt. OpenAI werkt hiervoor samen met beveiligingsspecialisten als Trail of Bits en HackerOne om onderzoekers te financieren die samen met maintainers lekken vinden en dichten. Meer dan 30 open-source-projecten doen mee, waaronder zwaargewichten als cURL, Go en Python.

De gedachte erachter is dezelfde als waarmee Chainguard met zijn Athena-coalitie AI inzet om open-source-lekken vóór de aanvallers te vinden: de zwakste schakel in vrijwel elke softwareketen is een afhankelijkheid die door een handvol mensen wordt onderhouden. Wie die laag weet te verstevigen, beschermt in één klap duizenden bedrijven verderop in de keten.

Een partnerprogramma met de grote securitynamen

OpenAI haalt de capaciteiten ook niet alleen naar zichzelf toe. Met het Daybreak Cyber Partner Program krijgen geselecteerde beveiligingsbedrijven toegang tot GPT-5.5 met beveiligingscontroles, om die in hun eigen producten te verwerken. De lijst leest als een wie-is-wie van de sector: Cisco, Cloudflare, CrowdStrike, Palo Alto Networks, IBM, Check Point, Sophos, Tenable en Trend Micro horen bij de eerste namen. Volgens Eric Doerr, productchef bij Tenable, vraagt het AI-tijdperk om een fundamenteel andere aanpak van security omdat aanvallers sneller en op grotere schaal opereren dan een puur reactieve verdediging aankan.

Voor jou betekent dat de kans groot is dat deze technologie je via je bestaande leveranciers bereikt, niet als los OpenAI-product, maar verweven in de securitytools die je toch al gebruikt.

Wat betekent dit voor jouw bedrijf

Klinkt dit als iets voor grote ondernemingen met een eigen securityteam? Deels. De directe Daybreak-toegang is voorlopig gericht op geverifieerde verdedigers en grote partners. Maar het bredere signaal raakt elk bedrijf dat software bouwt, host of laat bouwen: het vinden en dichten van lekken verschuift van een trage, handmatige klus naar iets dat op machinesnelheid gebeurt, aan beide kanten van de strijd. Wie zijn beveiliging nog volledig op periodieke audits en handwerk baseert, loopt straks structureel achter op aanvallers die wel automatiseren.

Dat is precies waarom je AI-tooling zelf ook aandacht verdient: je AI-toolchain is inmiddels een eigen aanvalsoppervlak geworden dat je net zo serieus moet nemen als de rest van je systemen. De praktische stap voor de meeste organisaties is niet om meteen een eigen AI-securityagent te draaien, maar om de basis op orde te brengen: weten welke software en afhankelijkheden je draait, en die actief monitoren. Een cybersecurity-basischeck langs vijf lagen die je zelf kunt nalopen is daarvoor een nuchter beginpunt. De tools worden krachtiger; het fundament eronder moet je zelf leggen.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Veilige software van begin tot eind

Of je nu software laat bouwen of je AI-tooling veilig wilt inrichten: ik denk met je mee, ontwerp de aanpak en realiseer en automatiseer het end-to-end, self-hosted waar dat kan. Zo zit beveiliging vanaf het begin in het fundament en niet pas achteraf.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

AI-jacht op bugs bezorgt securityteams een patchgolf: 1.500 zware CVE's in juni
Nieuws
5 min

4 jul 04:39

AI-jacht op bugs bezorgt securityteams een patchgolf: 1.500 zware CVE's in juni

Onderzoeksbureau Epoch AI telde in juni 2026 zo'n 1.500 hoog- en kritieke kwetsbaarheden van 21 grote organisaties, ruim 3,5 keer het oude maandrecord. AI vindt bugs nu op schaal, en dat verandert hoe securityteams hun patchcapaciteit moeten inrichten.

IBM en Red Hat lanceren Lightwell commercieel voor geautomatiseerd open-source-patchen
Nieuws
4 min

8 jul 16:25

IBM en Red Hat lanceren Lightwell commercieel voor geautomatiseerd open-source-patchen

IBM en Red Hat brengen Lightwell als betaald product op de markt: twee aanbiedingen die kwetsbaarheden in open source geautomatiseerd patchen. Wat dat betekent voor je patchbeheer en je leveranciersrisico.

Chainguard lanceert Athena: een coalitie die met AI open-source-lekken vindt vóór de aanvallers
Nieuws
5 min

15 jun 20:27

Chainguard lanceert Athena: een coalitie die met AI open-source-lekken vindt vóór de aanvallers

Chainguard verzamelt ruim 24 bedrijven, waaronder Cloudflare, Docker, Cisco en JPMorganChase, in coalitie Athena. Doel: AI inzetten om kwetsbaarheden in open source te vinden en te dichten voordat aanvallers ze misbruiken.

'Friendly Fire' laat Claude Code en Codex kwaadaardige code draaien bij een beveiligingsreview
Nieuws
4

10 jul 14:35

'Friendly Fire' laat Claude Code en Codex kwaadaardige code draaien bij een beveiligingsreview

Het AI Now Institute toont met 'Friendly Fire' hoe Claude Code en Codex tijdens een beveiligingsreview via een gemanipuleerde README zelf een kwaadaardig programma op de host uitvoeren, zonder om toestemming te vragen.

OpenAI lanceert ChatGPT Work: AI-agent die uren kantoorwerk zelfstandig afmaakt
Nieuws
4 min

10 jul 08:12

OpenAI lanceert ChatGPT Work: AI-agent die uren kantoorwerk zelfstandig afmaakt

OpenAI lanceert ChatGPT Work, een AI-agent die zelfstandig uren aan kantoorwerk werkt en afgeronde documenten oplevert. Daarmee krijgt de agent-race met Claude Cowork en Microsoft Copilot een derde speler, draaiend op het nieuwe model GPT-5.6.

OpenAI brengt GPT-5.6 Sol breed uit en claimt 54 procent minder tokens op agentic coding
Nieuws
3 minBijgewerkt om 20:15

9 jul 18:24

OpenAI brengt GPT-5.6 Sol breed uit en claimt 54 procent minder tokens op agentic coding

OpenAI heeft topmodel GPT-5.6 Sol breed uitgebracht via ChatGPT, de API en Codex. Sam Altman noemt het 54 procent zuiniger op agentic coding-taken, maar onafhankelijke tests laten zien waarom je dat cijfer beter zelf controleert.