OpenAI 正在擴大其 Daybreak 網絡安全計劃,推出完整的 GPT-5.5-Cyber 模型、更新版 Codex Security 插件,以及一個包含超過 25 家安全公司和多個政府的合作夥伴網絡。該公司認為,網絡安全真正的瓶頸已從發現漏洞轉移到實際修補漏洞,因此需要端到端的解決方案。
重點文章
Codex Security 更新
更新後的 Codex Security 插件涵蓋從發現到修補的完整流程。該插件最初於 3 月以研究預覽形式推出,至今已掃描超過 3,000 萬次提交、涵蓋 3 萬個代碼庫;其中有 50 萬項發現被自動標記為已修復,另有 7 萬項經人工確認。新功能包括對整個代碼庫進行深度掃描、攻擊路徑分析,以及透過 SARIF 或 CodeQL 匯出到現有漏洞管理系統。插件還可對其他掃描器或漏洞獎勵計劃的結果進行分類,並批量生成修補程式,但每項變更仍需人工簽署。
GPT-5.5-Cyber 性能領先
完整版 GPT-5.5-Cyber 取代了早期僅專注減少安全工作流程中不必要拒絕的預覽版本。OpenAI 稱其為目前唯一能同時發現並修補軟件缺陷的模型,並在多項基準測試中領先:CyberGym 達 85.6%、ExploitGym 達 39.5%、SEC-bench Pro 達 69.8%,均高於 Anthropic 的 Mythos 5 及 GPT-5.5 等模型。該模型比標準模型更寬容,拒絕請求次數更少,但僅限經過驗證的防禦者使用,並受到監控和安全防護。
合作夥伴與政府擴展
Daybreak 合作夥伴計劃已有超過 25 家公司加入,包括 Cisco、CrowdStrike、Cloudflare、Palo Alto Networks、IBM、Fortinet、Wiz、SentinelOne、Darktrace、Palantir、Accenture、PwC 及 KPMG。政府合作方面,OpenAI 已與澳洲、加拿大、法國、德國、日本、南韓、歐盟 ENISA 及英國建立 Trusted Access 夥伴關係。在美國,OpenAI 正配合近期發出的 AI 安全行政命令,並計劃與關鍵基礎設施營運商直接協作。此外,OpenAI 聯同 Trail of Bits、HackerOne 及 Calif 發起「Patch the Planet」開源修補計劃,超過 30 個開源項目已經加入,包括 cURL、Go、Python、Sigstore 和 pyca/cryptography。首次為期五天的衝刺活動已找出數百個問題,並促成數十個修補程式被合併。
