OpenAI 扩展 Daybreak 安全平台,发布 GPT-5.5-Cyber
产品· 原作者:OpenAI Blog· 6 分钟阅读5 阅读
OpenAI 宣布扩展 Daybreak 网络安全计划,推出 Codex Security 插件更新、GPT-5.5-Cyber 模型及 Patch the Planet 项目。这些工具旨在帮助防御者从发现漏洞转向快速修补,并联合多方合作伙伴实现规模化安全修复。
OpenAI 正在扩展 Daybreak 项目,让更多组织能以机器速度修补易受攻击的软件。例如,利用模型发现并生成了针对主流浏览器、网络基础设施及 FreeBSD、Linux 内核等操作系统的关键漏洞补丁。为了规模化这些能力,OpenAI 推出一系列举措:
Codex Security 更新
OpenAI 发布了 Codex Security 插件的更新版本,基于内部及客户使用经验,加速现有系统的漏洞发现与修补,并自动防止新漏洞进入生产环境。该插件可直接集成到 Codex 中,相当于为每位开发者配备一位安全工程师:自动理解代码和威胁模型,识别可行漏洞,生成补丁并验证结果。开发者仍对调查哪些发现、应用哪些修改以及共享哪些信息保持完全控制。
自三月预览版发布以来,Codex Security 已扫描超过 3000 万个提交、3 万个代码库,人工标记修复超过 7 万项发现,自动判定修复超过 50 万项。
GPT-5.5-Cyber 模型
OpenAI 发布 GPT-5.5-Cyber 的完整版本,该模型在允许性和能力上都更适用于高级授权的网络安全工作。在 CyberGym 基准测试中达到 85.6%(GPT-5.5 为 81.8%),在 ExploitGym 上达到 39.5%(GPT-5.5 为 25.95%),在 SEC-bench Pro 上达到 69.8%(GPT-5.5 为 63.1%)。该模型不仅能发现漏洞,还能深入分析代码库、追踪攻击路径、在受控环境中验证问题,并生成可交付给人类审查的补丁和证据。
大多数防御者仍应以 GPT-5.5 搭配 Trusted Access for Cyber 和 Codex Security 为起点。GPT-5.5-Cyber 专为经过验证的防御者设计,用于需要最强网络安全能力和更宽松行为的授权工作。
Daybreak 网络安全合作伙伴计划
OpenAI 启动 Daybreak 网络安全合作伙伴计划,与 Accenture、Cloudflare、CrowdStrike、IBM 等领先安全软件和服务提供商合作。合作伙伴可将 GPT-5.5 集成到自身产品和服务中,让客户受益于模型的防御能力,同时保持对模型直接访问的控制。
Patch the Planet 开源项目
该计划由 OpenAI 与 Trail of Bits 共同发起,联合 HackerOne 和 Calif,资助安全研究人员并使用 Codex Security 及先进模型直接与开源维护者协作。已有超过 30 个开源项目承诺参与,包括 cURL、Go、Python、Sigstore、pyca/cryptography 等。维护者获得 ChatGPT Pro、Codex Security 有条件访问权限和 API 额度。
重点是从发现漏洞到落地补丁的完整流程:研究人员与维护者协商优先级,端到端管理验证、去重和补丁,大幅减轻维护者负担。
保护关键基础设施
OpenAI 与澳大利亚、加拿大、法国、德国、日本、韩国及欧盟 ENISA 等建立了 Trusted Access for Cyber 合作伙伴关系,并与美国政府保持密切协作。他们计划直接与合格的关键基础设施运营商合作,开发量身定制的安全措施。
未来方向
Daybreak 整合了模型、Codex Security、Patch the Planet、专家研究人员、维护者、安全合作伙伴和可信访问控制,帮助人类防御者应对挑战。目标不仅是发现更多漏洞,而是实现更安全的软件和网络弹性。
原文链接:OpenAI Blog
本文由前途科技编辑整理
想了解 AI 如何助力您的企业?
免费获取企业 AI 成熟度诊断报告,发现转型机会
//
24小时热榜
热门标签
关注公众号
扫码关注,获取最新 AI 资讯
免费获取 AI 落地指南
3 步完成企业诊断,获取专属转型建议
已有 200+ 企业完成诊断