OpenAI推出Daybreak安全套件 加速漏洞发现到自动修补全链路

Daybreak安全平台概览

OpenAI在今日的安全发布会上正式推出Daybreak，旨在把前沿AI模型转化为企业级的漏洞发现‑修补闭环工具。平台核心包括两大组件：

• Codex Security：基于大型语言模型的安全插件，可在代码库中自动扫描、生成风险报告并提供针对性补丁。
• GPT‑5.5‑Cyber（全功能版）：在CyberGym等安全基准上刷新记录，具备更高的可授权性和生成修复代码的能力。

此外，OpenAI发起Patch the Planet计划，联合Trail of Bits、HackerOne等合作伙伴，为开源项目提供AI驱动的漏洞修复支持。

Codex Security功能亮点

• 深度代码理解：扫描超过3000万次提交，覆盖30,000+代码库，能够自动构建威胁模型。
• 自动化修补：在发现漏洞后直接生成针对性补丁，并可导出SARIF、CodeQL等标准格式。
• 人机协同：所有发现均需安全工程师审阅，保证修补过程可控。
• 集成便捷：支持Codex CLI、IDE插件以及CI/CD流水线，轻松嵌入现有开发流程。

GPT‑5.5‑Cyber性能提升

新模型在大规模代码库分析、攻击路径追踪以及补丁验证方面表现更稳健，已在Firefox、V8、FreeBSD等关键系统中完成实测。

Patch the Planet开源修补计划

• 合作项目：cURL、Go、Python、Sigstore、pyca/cryptography 等 30+ 开源项目。
• 资源支持：为项目维护者提供ChatGPT Pro、条件化的Codex Security访问权限以及 API 额度。
• 工作流：安全研究员先行验证漏洞与补丁，随后与维护者协同合并，显著降低维护者的工作负担。

该计划强调“人‑机‑社区”三位一体的修复模式，力求在AI加速漏洞发现的同时，避免产生不可管理的误报。

行业影响与前景

OpenAI此举标志着AI安全从“发现”向“全链路防护”转型。随着模型在漏洞定位和自动修补上的成熟，传统安全团队将更多承担审查与治理职责，而AI则承担高频、低层次的检测与修复任务。Daybreak的Trusted Access机制也为监管机构提供了可审计的使用路径，帮助业界在加速防御的同时防止模型被滥用。

未来，OpenAI计划将Daybreak推广至关键基础设施运营商，并继续扩展与各国政府的合作，以构建全球范围的AI‑赋能网络安全生态。