Daybreak：守护全球组织的安全工具

OpenAI 正在进一步扩展 Daybreak 项目，目标是以机器速度普及易受攻击软件的修补工作。例如，已利用模型发现并生成了针对主流浏览器、网络基础设施以及 FreeBSD 和 Linux 内核等操作系统的 关键漏洞 补丁。为规模化这些能力，OpenAI 推出了以下举措：

• Codex Security： 发布 Codex Security 插件 的更新版。该插件集成了内部及客户使用模型的经验，旨在加速现有系统的漏洞发现与修补，并自动阻止新漏洞进入生产环境。
• GPT-5.5-Cyber： 在初期仅限许可预览后，现面向受信任的防御者推出完整版本。该模型在 CyberGym 测试中达到 85.6%（GPT-5.5 为 81.8%），刷新了单模型最佳成绩。
• Daybreak 网络安全合作伙伴计划：允许安全合作伙伴在其产品和服务中通过可信访问使用 OpenAI 的最强模型，将安全能力惠及更多组织。
• Patch the Planet：与 Trail of Bits、HackerOne、Calif、研究人员及维护者共同发起的倡议，帮助广泛使用的开源项目从发现漏洞转向落地修复。
  • 已有超过 30 个开源项目承诺参与，包括 cURL、Go、Python、Sigstore 和 pyca/cryptography。
  • 通过 Patch the Planet，OpenAI 与研究人员、维护者、企业和合作伙伴合作，在适当的访问权限、治理和人类监督下，为防御者提供强大的网络能力。详见 Clint 和 Dan 的 介绍。

网络安全防御的转折点

AI 改变了网络安全的格局。前沿 AI 模型正加速漏洞发现。历史上瓶颈在于 发现 漏洞，但现在防御者被大量发现的漏洞所淹没。瓶颈已转向 修补 漏洞。

过去，发现严重漏洞需要罕见的专业知识、时间和深度熟悉复杂系统。如今，模型能够导航大型代码库、推理攻击路径、验证假设并揭示隐藏的安全问题。防御者绝对需要这些能力，也需要工具来修复现在能发现的问题，赶在攻击者之前。

漏洞报告本身无法保护任何人。价值在于验证问题、理解影响、开发和测试补丁、协调披露以及帮助团队部署修复。OpenAI 正与合作伙伴一起投资改进这些后续步骤，为防御者提速，将模型能力转化为实际的降低风险成果。

前沿防御能力不应集中在少数人手中。软件渗透到生活的方方面面，从关键基础设施到商业应用和政府网络。随着 AI 改变漏洞发现的速度，各地的防御者都需要民主化的模型访问权限，以便在攻击者发现和滥用漏洞之前找到、修复并保护自己的基础设施。

Daybreak 整合了 OpenAI 模型的前沿网络能力、可信网络访问、Codex Security 工作流以及生态系统合作伙伴，帮助获批的防御者验证漏洞、确定风险优先级、生成并测试修复，并在现有安全与开发工作流中生成证据。目标是向组织提供其所需工具，使其在面对日益加速的网络威胁时仍能保持安全。

从发现到修复：Codex Security

自 3 月以研究预览形式推出 Codex Security 云端版以来，它已扫描了超过 30,000 个代码库中的 3000 万次提交；人工审核员已手动标记超过 70,000 条发现为“已修复”，超过 500,000 条发现被自动判定为已修复。

这正是修补工作必须达到的规模。

Codex Security 基于一个简单前提：通过直接集成到 Codex 中，为每位软件开发人员配备相当于一名安全工程师。它不仅仅是生成警报，还会理解团队代码及其威胁模型（若不存在则生成一个），识别潜在漏洞，判断受影响代码是否可达，收集证据提供验证步骤，开发针对性补丁并验证结果。人类仍负责控制调查哪些发现、应用哪些更改以及共享哪些信息。

今天，我们发布了 Codex Security 插件 的更新，支持开箱即用的防御性安全工作流。开发者可以运行深度扫描或审查最近更改，生成包含严重性、受影响代码位置、验证证据和修复指南的报告，追踪攻击路径，构建威胁模型，验证发现，并生成代码库特定补丁以供审查。

该 插件 还可以对来自扫描器、安全公告、漏洞赏金报告或工单系统的现有发现进行分类和验证，然后自动化大规模补丁生成，快速关闭积压的漏洞。扫描完成后，Codex Security 可以导出到现有漏洞管理系统或集成到支持 SARIF 文件、CodeQL 查询等的工具中。该插件使这些能力更易于通过 Codex CLI 支持自动化流水线，或集成到 Codex 应用中的开发者工作流程。

更新 GPT-5.5-Cyber：能力与许可度的结合

我们发布了 GPT-5.5-Cyber 的更新版本，该模型在高级授权网络安全工作中既更宽松也更强大。

早期预览版主要用于减少专业工作流中的不必要拒绝。此次更新更进一步：它是目前查找和帮助修补软件漏洞的最强模型，同时保留了 GPT-5.5 的通用智能和跨长复杂任务工作的能力。

该模型能在大型代码库中维持深度分析：识别安全相关组件，追踪漏洞代码是否可达，在受控环境中验证潜在问题，开发和测试补丁，并准备证据供人类审查。目标是帮助防御者完成整个修复循环，而不仅仅是生成更多发现。

在 CyberGym 上（衡量智能体能否在软件环境中复现已知漏洞），更新后的 GPT-5.5-Cyber 单模型评估达到 85.6%（GPT-5.5 为 81.8%），是 OpenAI 测得的单模型最高分。

GPT-5.5-Cyber 在两个严苛的真实世界安全基准上也优于 GPT-5.5：ExploitGym（测试智能体能否将已知漏洞转化为有效利用并实现未授权代码执行）上为 39.5% 对比 25.95%；SEC-bench Pro（评估跨复杂软件目标的长期漏洞发现和概念验证生成）上达到 69.8%，而 GPT-5.5 为 63.1%。

基准测试只是故事的一部分。实际重要的是模型能否发现真实漏洞、区分可操作问题与噪音，并帮助防御者安全落地修复。随着协调披露的完成，我们正在持续评估模型在复杂代码库和真实修复工作流上的表现。

我们与美国政府就网络安全方法进行了持续对话，包括今天的公告以及为即将发布的模型所做的准备。这包括与 AI 标准与创新中心（CAISI）就 GPT-5.5 和 GPT-5.5-Cyber 的部署前测试进行合作，以及与白宫国家网络主任办公室（ONCD）和科技政策办公室（OSTP）就近期 行政命令 及相关行业标准的实施开展工作。

对于大多数防御者而言，GPT-5.5 与可信网络访问和 Codex Security 仍是合适的起点。GPT-5.5-Cyber 适用于经过验证的防御者，其授权工作需要最先进的网络能力和更宽松的行为，并辅以更强的验证、监控、范围控制和审查。在早期的 Daybreak 工作中，GPT-5.5 和 Codex Security 已帮助防御者识别并验证了 Firefox、V8、Safari、OpenBSD、FreeBSD 和 HTTP/2 实现 等广泛使用系统中的漏洞。

与安全生态系统合作

作为扩展的一部分，我们还与领先的安全软件和服务提供商共同启动了 OpenAI Daybreak 网络安全合作伙伴计划。参与该计划的合作伙伴可以在其向客户提供的安全产品和服务中使用 GPT-5.5 与可信网络访问，使客户受益于模型的防御能力，同时将直接模型访问权限保留在合作伙伴手中。

我们还将与计划合作伙伴继续加强在安全生态系统中负责任部署这些能力所需的安全保障、监控和滥用预防标准。我们已与首批 合作伙伴 一起推出，并计划在未来几个月内继续扩展。

Patch the Planet：在开源中落地修复

Patch the Planet 是一项旨在帮助维护者从发现走向修复的倡议。由 OpenAI 与 Trail of Bits 共同创立，并与 HackerOne 和 Calif 合作，资助专业安全研究人员，为他们配备 Codex Security 和先进模型，直接与开源维护者合作。

开源软件为各行业的产品、公共服务、开发者工具和关键基础设施提供支持。广泛使用的网络库中的漏洞可能影响数千个下游系统。然而，许多项目仅由非常小的团队维护，时间和资金有限。Linux 基金会和哈佛的研究 显示，在其研究的广泛使用项目中，94% 的项目中不到十名开发者负责一年内超过 90% 的代码添加。

随着 AI 使得更快发现和修补更多漏洞成为可能，它也增加了维护者的工作量，他们需要从数千份报告中筛选，其中许多是低质量的误报。维护者不应在没有任何额外修复能力的情况下面对更多报告。这就是 Patch the Planet 围绕专家人工安全审查构建的原因。

每次合作都以我们的安全研究人员与帮助的维护者之间的咨询开始。维护者定义他们的优先级、偏好和既定披露流程。Patch the Planet 的安全研究人员随后端到端管理工作——在到达维护者之前验证和去重漏洞和补丁，显著减轻维护者负担并加快修复速度。

参与项目将获得 ChatGPT Pro 订阅、有条件的 Codex Security 访问权限以及用于核心开发、维护者自动化和发布工作流的 API 信用额度。

最初针对多个项目的五天冲刺，已经发现了数百个待审查的问题，合并了数十个补丁（更多正在进行中），并构建了可复用的模糊测试、变体分析、差异测试和基于规范的测试工作流。更多详情请见 Trail of Bits 博客。

发现漏洞固然重要，但落地修复才能真正保护世界，这需要协作和社区支持。

保护关键基础设施和敏感系统

我们还与全球各国政府及机构紧密合作，提升其防御性网络安全能力并保护关键基础设施。随着我们准备推出网络能力越来越强的 AI 模型，我们一直与美国政府和相关联邦机构密切合作。过去一个月内，我们已经与澳大利亚、加拿大、法国、德国、日本、韩国以及欧盟机构（如 ENISA）建立了可信网络访问合作伙伴关系。我们还与英国政府在网络安全、测试评估及其他共同利益领域建立了日益稳固的信任合作。

我们计划直接与符合条件的（包括政府网络在内的）关键基础设施运营者合作，针对其运营的系统制定定制化的安全措施。这项工作的重点是让防御者更有效地使用先进 AI，同时使恶意行为者更难造成现实世界伤害。

我们还将与企业客户和受信任的合作伙伴合作，整合关于其运营或保护的具体系统的更广泛背景和标识符，以加强我们的网络安全保障并防止涉及关键服务的有害网络活动。

下一步计划

Daybreak 整合了模型、Codex Security、Patch the Planet、专家研究人员、维护者、安全合作伙伴、关键基础设施运营者和可信访问控制，帮助人类防御者迎接挑战。

公共和私营部门的组织可以与 OpenAI Daybreak 合作，识别、验证和修复其构建和依赖的软件中的漏洞。开发者和维护者可以对自己拥有的代码运行 Codex Security，审查发现并帮助落地修复。安全合作伙伴和从业者可以使用我们的前沿模型加强其防御工具，并快速将这些能力带给更多组织。

目标是超越用模型发现更多漏洞，迈向更安全的软件和网络韧性的世界。