OpenAI ha usado los 10 días que llevan Mythos y Fable de Anthropic bloqueados por orden gubernamental para entrar fuerte en ciberseguridad con tres lanzamientos a la vez. Una versión nueva del plugin Codex Security, el modelo GPT-5.5-Cyber abierto a partners verificados, y la iniciativa Patch the Planet para parchear vulnerabilidades en open source. El paquete completo se llama Daybreak y es el movimiento corporativo más claro de OpenAI hacia el mercado de seguridad enterprise hasta la fecha.
Codex Security: los números del plugin
El plugin lleva 30.000 codebases escaneados, 30M de commits analizados y más de 500.000 findings cerrados automáticamente desde la beta. La pitch de OpenAI: el equivalente a un ingeniero de seguridad al lado de cada developer. En la práctica, Codex Security se mete en el editor (VS Code, JetBrains) y en el pipeline de CI. Detecta el patrón inseguro, propone el parche, valida que no rompe nada y abre el PR. Los hallazgos se exportan a Jira Security, ServiceNow VR o cualquier sistema de gestión de vulnerabilidades estándar.
El número que importa de verdad es 500.000 findings cerrados automáticamente. No detectados, cerrados. Eso baja el coste marginal por vulnerabilidad a un nivel donde sí compensa pasar el escaneo por toda la base de código, no solo por lo que cambia en cada PR. Antes el cálculo era: pasar SAST sobre todo el repo cada noche cuesta tanto en horas de ingeniero validando falsos positivos que solo lo hacen las empresas con SOC dedicado. Si el plugin valida sus propios falsos positivos, ese coste desaparece.
Hay un segundo efecto interesante. Cuando el coste de validación cae, se puede ampliar el alcance del escaneo a dependencias transitivas. Antes solo escanear las directas era el límite operativo razonable. Con findings auto-cerrados, escanear las dos o tres capas siguientes deja de ser inviable, y ahí es donde aparecen las vulnerabilidades que nadie estaba mirando.
GPT-5.5-Cyber: el modelo defensivo
Modelo especializado en trabajo autorizado de ciberseguridad. Los benchmarks frente al 5.5 estándar:
- CyberGym: 85.6% vs 81.8%
- ExploitGym: 39.5% vs 25.95%
- SEC-bench Pro: 69.8% vs 63.1%
El salto más grande está en ExploitGym, de 25.95% a 39.5%, casi 14 puntos. ExploitGym es el benchmark más cercano a explotación real porque mide capacidad de encadenar vulnerabilidades en escenarios sintéticos pero realistas. Pasar de 26% a 40% en ese terreno cambia lo que un red team puede automatizar. Por eso el acceso queda restringido a defensores verificados, con contrato firmado, monitorización del uso y gobernanza explícita sobre qué casos están permitidos.
Patch the Planet: el lado open source
Aquí OpenAI mete dinero directo a investigadores que trabajen con maintainers de open source. Socios fundadores: Trail of Bits, HackerOne y Calif. Proyectos comprometidos en la primera tanda: cURL, Go, Python y Sigstore. La filosofía explícita de OpenAI: aterrizar el fix, no inundar a los maintainers con reportes sin validar.
El cuello de botella histórico del open source no es encontrar bugs (las herramientas automáticas llevan diez años haciéndolo). El cuello de botella es la revisión humana experta que cierra el ticket. Si Patch the Planet financia a investigadores que entregan el parche listo para mergear, en lugar del CVE crudo, sí mueve la aguja. Si solo financia más escaneo, no.
Por qué importa el timing
Mythos y Fable llevan 10+ días bloqueados. The Economist publicó que Mythos rompió casi todos los sistemas clasificados de la NSA en horas durante un ejercicio interno. Esa noticia justifica el bloqueo gubernamental y también explica la ventana abierta para que OpenAI se posicione como el partner defensivo de referencia mientras Anthropic negocia.
Los partners enterprise que ya estaban migrando workloads a Mythos están paralizados. Tienen contratos firmados, presupuesto asignado y nadie que les responda con timeline de desbloqueo. Daybreak es la oferta exacta para esa cohorte: sustitución limpia, con un paquete que cubre las tres capas (developer tooling, modelo defensivo y open source upstream). OpenAI no ha tenido que decir el nombre de Anthropic ni una vez.
La pieza europea
Para una empresa española hay dos lecturas paralelas. La primera es de cadena de suministro: si tu CISO ya estaba planificando un piloto con Anthropic, ahora tiene que añadir un escenario de contingencia que no estaba en el plan hace un mes. La segunda es regulatoria: el AI Act europeo entra en aplicación plena en 2026-2027 y todo lo relacionado con uso defensivo de IA va a quedar reglado. Daybreak, con su restricción de acceso a defensores verificados, encaja con la dirección que va a marcar Bruselas. Mythos sin acceso público no encaja con nada todavía.
Hay además un punto sectorial relevante. La banca española, las eléctricas y las telecos llevan dos años evaluando AI tools defensivos sin pasar a producción por falta de marco. Daybreak les da un proveedor con producto disponible y compliance posicionado. El primer banco grande que firme un contrato Daybreak en Europa va a fijar el benchmark para el resto.
Qué hacer
- Si tu equipo de seguridad ya paga OpenAI Enterprise: pide a tu rep que active Codex Security en un repo piloto la semana que viene. El ROI es directo si tienes >50k líneas de código backend.
- Si dependes de open source crítico (cURL en pasarelas de pago, Python en pipelines de datos, Go en infraestructura): suscríbete al feed de security advisories de cada proyecto y revisa los CVEs cerrados via Patch the Planet en los próximos 90 días. Te dice qué tipo de vulnerabilidades estaban latentes en tu stack.
- Si estabas evaluando Anthropic para seguridad: no canceles el contrato, pero pide a ambos vendors un piloto comparativo de 30 días en un caso real. La situación de Mythos/Fable se va a resolver, pero el equilibrio competitivo de los próximos 12 meses se está fijando ahora.
- Si tu negocio está en sector regulado (banca, sanidad, energía, telco): pide a tu CISO un brief específico sobre Daybreak en la próxima reunión de comité de riesgos. El primer mover en cada sector va a fijar el estándar de diligencia debida, y vale la pena no ir el último.
- Si formas parte del consejo: el bloqueo de Mythos demuestra que el riesgo de proveedor único en IA no es teórico. Cualquier integración crítica con un solo modelo debería tener plan de migración documentado, igual que se hace con cloud providers.