在5月1日,OpenAI正式推出了Daybreak项目,旨在将安全检查整合进日常的代码开发流程中。该项目的核心目标是提升软件的安全性,从而帮助企业在开发的各个阶段都能有效地防范安全威胁。
Daybreak项目的主要关注点在于将网络防御措施前置到开发流程中,通过利用AI技术自动识别高风险漏洞,并为企业提供全面的评估与修复支持。
根据相关博文,OpenAI公布了与此项目相关的三个可用模型:
1. GPT-5.5,提供通用的安全防护标准;
2. 带有TRUSTED Access for Cyber的< a href="https://openmagic.ai/tag/GPT" title="GPT">GPT-5.5,针对经过验证的防御工作和授权环境;
3. GPT-5.5-Cyber,专门服务于特定的授权工作流程,并增强了验证和账号级控制。
OpenAI表示,该项目并非一次性的漏洞扫描服务,而是一个嵌入日常开发环节的安全工具链,旨在确保软件在开发之初就具备防御能力,而不是在上线后再进行漏洞修复。
Daybreak项目建立在OpenAI今年4月发布的< a href="https://openmagic.ai/tag/GPT" title="GPT">GPT-5.4-Cyber的基础上,该模型已帮助修复超过3000个漏洞。
具体来说,Daybreak结合了OpenAI模型、x的智能体执行框架,以及合作伙伴提供的安全能力。OpenAI提出的应用场景包括安全代码审查、威胁建模、补丁验证及依赖风险分析等。
在实际开发场景中,开发团队可以将安全检查融入到日常的代码编写、修改和验证补丁的循环中,尽早发现潜在风险。
在工作流程中,Daybreak通过Codex Security读取企业的代码仓库,生成可编辑的威胁模型,并自动监控高风险漏洞。
如果发现问题,企业可以在隔离环境中继续调查。这种方法的关键在于持续维护监控和排查流程,而非单次报告。
对于拥有大量代码库和依赖项目的公司来说,这种模式更适合长期维护。
OpenAI的CEO萨姆·奥尔特曼表示,OpenAI希望与尽可能多的企业合作,帮助它们抵御网络威胁。
科技媒体MacRumors指出,包括苹果、微软、谷歌和亚马逊在内的公司已采用Anthropic的Glasswing项目,因此Daybreak需要争取更多客户,未来可能面临接入成本、误报控制和企业合规能力的竞争。
企业目前可以向OpenAI申请Daybreak的评估,其中包含漏洞扫描,但具体价格尚未公布。OpenAI也表示,正在与行业和政府伙伴合作,为未来部署更强的网络安全模型做准备。
[[[IMG_1]]] [[[IMG_2]]] [[[IMG_3]]] [[[IMG_4]]] [[[IMG_5]]]
