頭圖由AI輔助生成

作者 | 陳佳

編輯 | 漠影

智東西5月12日消息，今日，OpenAI發布AI網絡安全平台Daybreak。Daybreak以GPT-5.5和代碼安全智能體Codex Security為基礎，面向安全團隊提供代碼審查、漏洞驗證、補丁生成和修復追蹤等功能。OpenAI稱，這是將AI防禦能力嵌入軟件開發日常流程的嘗試，而非事後打補丁。

OpenAI宣佈發布Daybreak（圖源：X）

Daybreak本意是清晨破曉之光，映射到網絡防禦領域，寓意提前洞察風險、儘早主動應對，讓軟件從設計之初就具備安全抗風險能力。其核心理念是，下一代網絡防禦體系應內嵌於軟件研發全流程，不再侷限於事後漏洞查找與修復，而是從底層架構設計上就讓軟件具備天然抗攻擊韌性。

Daybreak的合作伙伴名單包括Cisco、CrowdStrike、Palo Alto Networks、Cloudflare、Oracle、Zscaler、Akamai、Fortinet等網絡安全與基礎設施公司。按照OpenAI的設計，這些夥伴各自對應防禦鏈條的不同環節，從漏洞發現、補丁管理到邊界防護和軟件供應鏈安全。

Daybreak將網絡安全模型直接嵌入Codex Security工作流，用AI替代過去大量依賴人工的漏洞分析與響應流程。OpenAI稱，Codex Security迄今已幫助識別、驗證並提出超過3000個高危和嚴重漏洞的修復方案。

Codex Security首先掃描代碼倉庫，構建一個可供團隊編輯的威脅模型，在此基礎上聚焦真實攻擊路徑和高風險代碼區域，幫助安全人員把精力集中在最可能被利用的薄弱環節，而非漫無目的地排查整個代碼庫。

面對積壓已久的漏洞待辦清單，Daybreak的驗證機制可以顯著降低噪音。系統會在隔離環境中對潛在漏洞進行復現測試，幫助團隊優先識別那些經過驗證、風險更高的問題。這意味着安全工程師不再需要逐一手動覈實誤報，可以將時間集中用於那些具備實際威脅的漏洞。

在日常監測層面，Daybreak支持對高風險漏洞的持續自動化檢測，從發現到響應形成端到端閉環，減少對人工輪詢和手動排查的依賴。

OpenAI為Daybreak劃分了三個等級的訪問模式，對應不同強度的安全限制與使用場景。

默認版本的GPT-5.5採用面向通用用途的標準安全機制，主要覆蓋日常開發、知識工作等一般場景。

在此基礎上，OpenAI進一步推出「GPT-5.5 with Trusted Access for Cyber（TAC）」模式，主要面向經過驗證、具備授權條件的防禦性安全工作流。相比默認版本，這一模式採用更精細化的安全限制，允許模型處理更復雜、更接近真實網絡攻防環境的任務，包括安全代碼審查、漏洞分級與分析、惡意軟件分析、檢測規則工程以及補丁驗證等。

針對更專業的場景，OpenAI以限量預覽形式提供GPT-5.5-Cyber，這也是限制最少、能力最強的一檔，但同步要求最嚴格的身份覈驗和賬戶級管控。它面向經授權的高級工作流，包括紅隊演練、滲透測試和受控漏洞驗證等高風險攻防場景，幫助安全團隊發現潛在攻擊路徑與系統薄弱環節。

結語：OpenAI與Anthropic競逐下一代AI網絡防禦體系

OpenAI近一年來持續佈局網絡安全，從GPT-5.4-Cyber的推出，到如今將模型能力、智能體工作流與行業夥伴體系整合為一體的Daybreak，其目標已不再只是提供單一安全模型，而是把AI防禦能力進一步嵌入企業安全運營與軟件開發全流程。相比傳統依賴人工排查、事後修補漏洞的模式，OpenAI正在嘗試讓AI更早參與代碼審查、風險驗證和持續監測等關鍵環節。

Anthropic同樣在網絡安全賽道快速推進。其Project Glasswing項目已與蘋果、微軟、谷歌、亞馬遜等科技巨頭展開合作，並推出面向安全場景的Claude Mythos模型，重點強化漏洞分析與攻防推理能力。