上个月,OpenAI 推出了 GPT-5.4-Cyber,这是 GPT-5.4 模型的一个变体,经过微调专门用于防御性网络安全场景。与 Anthropic 不同(后者将其 Mythos 模型限制为少数几家公司使用),OpenAI 向数千名开发者开放了其专注于安全的模型。上周,OpenAI 又推出了 GPT-5.5-Cyber,进一步加大了在这一领域的投入。
延续对网络安全的关注,OpenAI 今日宣布推出 Daybreak。一项全新的网络安全计划,旨在帮助防御者在开发过程的早期阶段发现、验证并修复软件漏洞。OpenAI 希望 AI 辅助的网络防御能成为日常开发流程的一部分,而不是将其视为后期审查环节。
Daybreak 将利用 OpenAI 的前沿模型、将 Codex 作为智能执行层,并与网络安全生态系统中的各方建立合作伙伴关系。它将帮助安全团队在大型代码库中进行推理、识别细微的漏洞、验证补丁、分析不熟悉的系统,并加快从漏洞发现到修复的速度。
OpenAI 表示,Daybreak 可支持多种防御性工作流,包括:
-
安全代码审查
-
威胁建模
-
补丁验证
-
依赖项风险分析
-
检测与修复指导
在获得整个代码仓库的访问权限后,Daybreak 可以优先处理高影响问题,并将分析时间从数小时缩短至数分钟。它甚至可以在使用限定访问权限、监控和审查控制的情况下,直接在代码仓库中生成和测试补丁。OpenAI 还表示,结果和证据可以回传至现有系统,用于审计和修复跟踪。
OpenAI 提到,在准备通过迭代部署方式推出更多具备网络能力的模型时,它正与行业和政府合作伙伴展开合作。包括 Cloudflare、思科、CrowdStrike、Palo Alto Networks、甲骨文、Zscaler、Akamai 和 Fortinet 在内的多家安全和基础设施公司正与 OpenAI 就 Daybreak 计划展开合作。
在宣布新的网络安全系列模型和 Daybreak 计划之前,OpenAI 曾推出 Codex Security,该工具利用智能推理与自动化验证来发现代码库中高影响的问题和可操作的修复方案。目前尚不清楚 OpenAI 是否会继续单独提供 Codex Security,还是将其整合到 Daybreak 计划的框架之下。
