OpenAI近日正式宣布扩展其网络安全战略计划"Daybreak",推出GPT-5.5-Cyber完整版模型及面向Codex平台的Security安全插件,标志着人工智能在网络防御领域的应用进入全新阶段。
GPT-5.5-Cyber刷新行业基准
在网络安全AI能力评测基准CyberGym上,OpenAI最新发布的GPT-5.5-Cyber完整版以85.6%的得分,超越Anthropic旗下的Mythos 5模型,较此前预览版的81.9%进一步提升。CyberGym是衡量AI智能体能否复现已知软件漏洞的权威基准测试,在业内被广泛视为评估模型防御性漏洞分析能力的重要风向标。此次超越Mythos 5,被外界视为OpenAI在网络安全赛道上对Anthropic发起的直接竞争信号。
目前,GPT-5.5-Cyber属于OpenAI"可信网络访问(Trusted Access for Cyber)"受限计划的一部分,暂不向公众开放,仅面向经过认证的网络安全团队、红队测试机构、渗透测试供应商及授权安全研究人员提供访问权限,并配备额外的身份核验、范围限定、操作日志与控制机制。
漏洞修复成为安全瓶颈,Daybreak应运而生
OpenAI在公告中指出,当前网络安全领域的核心矛盾已悄然发生转移。随着AI工具的普及,漏洞发现变得愈发容易,由此催生了一个新的问题——开源项目的维护者正面临来自AI漏洞扫描工具的低质量报告"洪流",真正稀缺的资源已不再是"发现漏洞",而是漏洞的完整修复链路:确认漏洞真实性、证明其可利用性、编写修复补丁、完成测试验证,并为人工审核人员提供足够可信的证据以安全合并修改。
正是基于这一判断,OpenAI推出Daybreak计划,旨在帮助可信防御者以机器速度找到、验证并修补脆弱软件,而非仅停留在漏洞发现层面。
Codex Security插件:将AI防御能力嵌入开发工作流
本次更新的核心产品之一是Codex Security插件。该插件将GPT-5.5-Cyber作为防御性安全助手深度集成进Codex工作环境,实现从代码扫描到漏洞确认的全自动化流程:扫描代码仓库并构建可编辑的威胁模型;核验漏洞是否真实存在且具备可达性;自动编写并测试补丁;最终将调查结果、补丁状态及审核说明汇总呈现,为人工审核者提供完整的决策证据链,使其能够安全合并修改。
此外,Codex Security还支持通过连接GitHub实现对代码仓库的持续扫描,并可接入企业已有的工单与审核系统,以最小化的工作流变更实现大规模安全能力部署。
Daybreak生态加速落地
伴随本次扩展,OpenAI同步推进Daybreak Cyber合作伙伴计划,邀请安全行业的产品商、服务商及咨询机构共同参与,将AI驱动的网络防御能力带入更广泛的组织场景。目前,Cloudflare、Salesforce、Cisco、CrowdStrike、Palo Alto Networks、Oracle、Zscaler、Akamai、Fortinet等顶级安全机构已成为Daybreak的受信合作伙伴。Cloudflare首席技术官Dane Knecht表示:"OpenAI网络安全能力令人振奋,它为安全工作流带来了更强的推理能力和更具主动性的智能体执行,是团队提升安全态势的重大飞跃。"
Sam Altman:助力所有公司实现安全
OpenAI首席执行官Sam Altman在声明中表示,公司希望与美国政府及整个安全生态系统携手合作,帮助所有企业建立更坚实的安全防线。他强调,GPT-5.5-Cyber完整版已在CyberGym基准上达到业界最高水平,而"Patch The Planet"(修补地球)与Codex Security两大举措,将共同推动安全行业从"发现问题"真正转向"解决问题"。
随着AI加速渗透进攻与防守两端,OpenAI此番布局的核心逻辑清晰可见:在漏洞发现门槛持续走低的时代,唯有掌握"修复"这一链条,才能真正在网络安全领域确立主导优势。