OpenAI 正在將其 Daybreak 網絡安全計劃推向新階段,核心是一套旨在自動修復漏洞而非僅僅發現漏洞的工具組合。該公司正式發佈了 GPT-5.5-Cyber 模型,並同步更新了 Codex Security 插件,同時啟動了一個涵蓋超過 25 家 安全公司和多個國家政府的合作伙伴計劃。
此次更新的關鍵思路轉變在於,OpenAI 與競爭對手 Anthropic 持相似觀點:網絡安全領域的真正瓶頸已從“找到缺陷”轉移到“實際修補它們”。為此,Codex Security 插件不再停留在研究預覽階段,其功能已擴展至覆蓋從代碼掃描、威脅建模、攻擊路徑分析到生成針對性補丁並驗證結果的全流程。該插件可將發現結果導出為 SARIF 文件或 CodeQL 查詢,並能批量處理來自其他掃描器或漏洞賞金報告的發現。OpenAI 強調,所有代碼變更最終仍需人工審核簽署。
作為該計劃的模型核心,GPT-5.5-Cyber 從之前的預覽版升級為完整版本。OpenAI 稱其為目前用於發現和修補軟件缺陷的最強單一模型。在衡量漏洞復現能力的 CyberGym 基準測試中,GPT-5.5-Cyber 獲得 85.6% 的分數,高於 Anthropic 的 Mythos 5 模型的 83.8%;在測試漏洞利用轉化能力的 ExploitGym 中達到 39.5%;在評估長期漏洞發現能力的 SEC-bench Pro 中則取得 69.8%。相比之下,標準版 GPT-5.5 在這三項測試中的成績分別為 81.8%、25.95% 和 63.1%。
值得注意的是,OpenAI 對 GPT-5.5-Cyber 採取了嚴格的訪問控制策略。該模型在安全相關請求上比通用模型更為寬鬆,拒絕率更低,但僅限經過驗證的防禦方使用,並綁定了身份驗證、持續監控和防護欄機制。OpenAI 建議大多數用戶繼續使用標準版 GPT-5.5 並搭配 Trusted Access for Cyber 和 Codex Security 插件。
在產業落地層面,OpenAI 通過 Daybreak Cyber Partner Program 將技術能力嵌入到現有安全產品中。合作名單涵蓋了 Cisco、CrowdStrike、Cloudflare、Palo Alto Networks、IBM、Fortinet、Wiz、SentinelOne、Darktrace、Palantir 以及諮詢機構 Accenture、PwC、KPMG 等主流廠商。與此同時,政府合作也在擴大,OpenAI 表示已與 澳大利亞、加拿大、法國、德國、日本、韓國、英國 以及歐盟網絡安全機構 ENISA 建立 Trusted Access 合作關係。在美國,該公司正著手執行一項近期發佈的關於人工智能安全的行政命令,並計劃與關鍵基礎設施運營商直接協作。
此外,OpenAI 聯合 Trail of Bits、HackerOne 和 Calif 發起了名為 Patch the Planet 的開源修補計劃,將同類工具引入開源軟件生態。已有超過 30 個 開源項目加入,包括 cURL、Go、Python、Sigstore 和 pyca/cryptography 等。安全研究人員與項目維護者共同驗證和去重漏洞及補丁,在首個為期五天的衝刺中,已發現數百個問題併合並了數十個補丁。
這一系列動作表明,AI 安全競賽正從模型能力的單點比拼,轉向與產業生態和政府基礎設施深度綁定的系統性工程。OpenAI 試圖通過“受限最強模型+開放插件+廣泛合作網絡”的組合,在自動防禦領域建立事實標準,這對整個企業安全市場以及各國關鍵基礎設施的 AI 防禦策略都將產生深遠影響。