OpenAI 正在将其 Daybreak 网络安全计划推向新阶段,核心是一套旨在自动修复漏洞而非仅仅发现漏洞的工具组合。该公司正式发布了 GPT-5.5-Cyber 模型,并同步更新了 Codex Security 插件,同时启动了一个涵盖超过 25 家 安全公司和多个国家政府的合作伙伴计划。
此次更新的关键思路转变在于,OpenAI 与竞争对手 Anthropic 持相似观点:网络安全领域的真正瓶颈已从“找到缺陷”转移到“实际修补它们”。为此,Codex Security 插件不再停留在研究预览阶段,其功能已扩展至覆盖从代码扫描、威胁建模、攻击路径分析到生成针对性补丁并验证结果的全流程。该插件可将发现结果导出为 SARIF 文件或 CodeQL 查询,并能批量处理来自其他扫描器或漏洞赏金报告的发现。OpenAI 强调,所有代码变更最终仍需人工审核签署。
作为该计划的模型核心,GPT-5.5-Cyber 从之前的预览版升级为完整版本。OpenAI 称其为目前用于发现和修补软件缺陷的最强单一模型。在衡量漏洞复现能力的 CyberGym 基准测试中,GPT-5.5-Cyber 获得 85.6% 的分数,高于 Anthropic 的 Mythos 5 模型的 83.8%;在测试漏洞利用转化能力的 ExploitGym 中达到 39.5%;在评估长期漏洞发现能力的 SEC-bench Pro 中则取得 69.8%。相比之下,标准版 GPT-5.5 在这三项测试中的成绩分别为 81.8%、25.95% 和 63.1%。
值得注意的是,OpenAI 对 GPT-5.5-Cyber 采取了严格的访问控制策略。该模型在安全相关请求上比通用模型更为宽松,拒绝率更低,但仅限经过验证的防御方使用,并绑定了身份验证、持续监控和防护栏机制。OpenAI 建议大多数用户继续使用标准版 GPT-5.5 并搭配 Trusted Access for Cyber 和 Codex Security 插件。
在产业落地层面,OpenAI 通过 Daybreak Cyber Partner Program 将技术能力嵌入到现有安全产品中。合作名单涵盖了 Cisco、CrowdStrike、Cloudflare、Palo Alto Networks、IBM、Fortinet、Wiz、SentinelOne、Darktrace、Palantir 以及咨询机构 Accenture、PwC、KPMG 等主流厂商。与此同时,政府合作也在扩大,OpenAI 表示已与 澳大利亚、加拿大、法国、德国、日本、韩国、英国 以及欧盟网络安全机构 ENISA 建立 Trusted Access 合作关系。在美国,该公司正着手执行一项近期发布的关于人工智能安全的行政命令,并计划与关键基础设施运营商直接协作。
此外,OpenAI 联合 Trail of Bits、HackerOne 和 Calif 发起了名为 Patch the Planet 的开源修补计划,将同类工具引入开源软件生态。已有超过 30 个 开源项目加入,包括 cURL、Go、Python、Sigstore 和 pyca/cryptography 等。安全研究人员与项目维护者共同验证和去重漏洞及补丁,在首个为期五天的冲刺中,已发现数百个问题并合并了数十个补丁。
这一系列动作表明,AI 安全竞赛正从模型能力的单点比拼,转向与产业生态和政府基础设施深度绑定的系统性工程。OpenAI 试图通过“受限最强模型+开放插件+广泛合作网络”的组合,在自动防御领域建立事实标准,这对整个企业安全市场以及各国关键基础设施的 AI 防御策略都将产生深远影响。