Back to latest
OpenAI2026/6/22AI 中文译文 · 待人工复核

Daybreak:保护全球每个组织的工具

英文标题:Daybreak: Tools for securing every organization in the world

OpenAI 推出 Daybreak 扩展计划,包括 Codex Security 插件、完整版 GPT‑5.5‑Cyber 模型、合作伙伴计划及 Patch the Planet 开源修复项目,旨在帮助防御者从发现漏洞转向加速端到端的补丁自动化。

跳到主要内容

登录试用 ChatGPT(在新窗口打开)

Daybreak:保护全球每个组织的工具 | OpenAI

2026年6月22日

安全公司

Daybreak:保护全球每个组织的工具

新工具、新合作伙伴关系,以及完整版 GPT‑5.5‑Cyber,帮助我们从发现漏洞转向加速端到端的补丁自动化。

收听文章 13:56

分享

网络安全防御正处于转折点

我们正在扩展 Daybreak⁠,帮助更多人能以机器速度修补有漏洞的软件。例如,我们已经用模型发现并生成了针对主流浏览器、网络基础设施以及 FreeBSD 和 Linux 内核等操作系统中的关键漏洞⁠的补丁。为了扩大这些能力的影响:

  • Codex Security: 我们正在推出 Codex Security 插件⁠的更新。这个插件把我们从内部和客户使用模型中学到的东西,变成了一个解决方案,可以加速发现和修补现有系统中的漏洞,并自动防止新漏洞进入生产环境。
  • GPT‑5.5‑Cyber: 在之前只开放了有限权限的预览版之后,我们现在通过持续向受信任的防御者有限发布,推出了完整版的 GPT‑5.5‑Cyber。这个模型在 CyberGym 上达到了新的最佳性能,得分 85.6%,而 GPT‑5.5 是 81.8%。
  • Daybreak 网络安全合作伙伴计划:让安全合作伙伴能通过我们最强大的模型,在他们自己的产品和服务中提供受信任的访问,从而将好处扩展到更多组织。
  • Patch the Planet:这是一个由 OpenAI 与 Trail of Bits 共同发起,并与 HackerOne、Calif、研究人员和维护者合作的项目,旨在帮助广泛使用的开源项目从“发现漏洞”走向“修复漏洞”。
    • 已有超过 30 个开源项目承诺参与,首批参与者包括 cURL、Go、Python、Sigstore 和 pyca/cryptography。
    • 通过 Patch the Planet,我们与研究人员、维护者、企业和合作伙伴合作,让防御者能在适当的访问权限、治理和人工监督下,获得强大的网络能力。点击这里(在新窗口打开)听听 Clint 和 Dan 的看法。

网络安全防御正处于转折点

人工智能已经改变了网络安全的“物理规则”。前沿 AI 模型正在加速漏洞的发现。过去,瓶颈一直是“找到”漏洞,但现在防御者被发现的漏洞数量淹没了。相反,现在的瓶颈变成了“修补”漏洞。

多年来,发现严重漏洞需要稀有的专业知识、时间和深入理解复杂系统。现在,模型可以浏览大型代码库、推理攻击路径、验证假设,并发现那些可能隐藏的安全问题。防御者绝对需要这些能力,也需要工具来修复我们现在能发现的东西,而且要赶在攻击者之前。

漏洞报告本身并不能保护任何人。价值在于验证问题、理解其影响、开发和测试补丁、协调披露,以及帮助团队部署修复。我们正在与合作伙伴一起投资改进这些后续步骤,以增强防御者的能力,把模型的能力转化为实际的风险降低。

前沿的防御能力不应该集中在少数人手中。软件触及生活的方方面面,从关键基础设施到商业应用和政府网络。随着 AI 改变了漏洞发现的速度,世界各地的防御者都需要能民主化地访问这些模型,以便在攻击者发现和利用这些缺陷之前,找到、修复并保护他们的基础设施。

Daybreak 整合了 OpenAI 模型的前沿网络能力、网络安全受信任访问、Codex Security 工作流以及生态系统合作伙伴,帮助经过批准的防御者验证漏洞、评估风险优先级、生成和测试修复方案,并在现有的安全和开发工作流中提供证据。我们的目标是为组织提供他们所需的工具,即使网络威胁形势不断加速,也能保持安全。

用 Codex Security 从发现到修复

自 3 月份以研究预览版推出 Codex Security 云服务以来,它已经扫描了超过 30,000 个代码库中的 3000 万次提交;人工审核员手动标记了超过 70,000 个发现为“已修复”,超过 500,000 个发现被自动判定为“已修复”。

这就是现在修补工作必须达到的规模。

三个白色大字,背景是桃色到黄色的渐变:“30K 个代码库已扫描”,“30M+ 次提交已扫描”,“500K+ 个已修复的发现”。

我们构建 Codex Security 的核心理念很简单:通过直接集成到 Codex 中,为每个软件开发人员配备一个“安全工程师”。Codex Security 不仅仅是生成警报,它会理解你团队的代码及其威胁模型(如果没有,它会生成一个),识别可能的漏洞,判断受影响的代码是否可达,收集证据以提供验证步骤,开发有针对性的补丁,并验证结果。人类仍然控制着要调查哪些发现、应用哪些更改以及共享哪些信息。

今天,我们发布了 Codex Security 插件⁠的更新,它开箱即用地支持防御性安全工作流。开发者可以进行深度扫描或审查最近的更改,生成包含严重性、受影响的代码位置、验证证据和修复指导的报告,追踪攻击路径,构建威胁模型,验证发现,并生成针对特定代码库的补丁以供审查。

运行扫描 审查发现仪表板 详细评估 生成修复

Codex 桌面应用的截图,背景是桃色到橙色的渐变。主聊天窗口显示 Codex 正准备运行 Codex Security 扫描,一个“设置安全扫描”面板已打开,用于扫描 juice-shop 代码库,扫描区域设置为整个代码库,当前分支为 master,还有一个绿色的“开始扫描”按钮。右侧边栏列出了环境详情,包括更改、本地、master 分支以及提交或推送。

设置一个扫描,可以覆盖整个代码库、代码库的一部分,或者特定的更改或提交。

这个插件⁠还可以对来自扫描器、安全公告、漏洞赏金报告或工单系统的现有发现进行分类和验证,然后大规模地自动生成补丁,以快速清理积压的漏洞。当 Codex Security 完成扫描时,它还可以导出到现有的漏洞管理系统,或通过 SARIF 文件、CodeQL 查询等集成到工具中。该插件使这些能力更容易被访问,以支持使用 Codex CLI 的自动化流水线,或集成到 Codex 应用中的开发者工作流中。

更新 GPT‑5.5‑Cyber:能力与权限的结合

我们正在发布 GPT‑5.5‑Cyber 的更新,这个模型在高级、授权的网络安全工作中,既更允许(permissive),也更强大。

我们最初的 GPT‑5.5‑Cyber 预览版主要是为了减少专业工作流中不必要的拒绝。这次更新更进一步。它是我们迄今为止在发现和帮助修补软件漏洞方面最强的模型,同时保留了 GPT‑5.5 的通用智能和在长而复杂的任务中工作的能力。

该模型可以在大型代码库中进行更深入的分析:识别与安全相关的组件,追踪易受攻击的代码是否可达,在受控环境中验证可能的问题,开发和测试补丁,并为人工审查准备证据。目标是帮助防御者完成完整的修复循环——而不仅仅是产生更多的发现。

在 CyberGym(衡量智能体是否能在软件环境中复现已知漏洞的基准)上,更新后的 GPT‑5.5‑Cyber 在单模型评估中达到了 85.6%,而 GPT‑5.5 是 81.8%。这是我们从一个单一模型中测量到的最高 CyberGym 分数。

GPT‑5.5‑Cyber 在两个要求很高的真实世界安全基准上也优于 GPT‑5.5:在 ExploitGym(测试智能体能否将已知漏洞转化为能实现未授权代码执行的有效利用)上,得分 39.5% 对 25.95%。在 SEC-bench Pro(评估在复杂软件目标上进行长期漏洞发现和概念验证生成的能力)上,GPT‑5.5‑Cyber 达到了 69.8%,而 GPT‑5.5 是 63.1%。

基准测试只是故事的一部分。在实践中重要的是,模型能否发现真实漏洞,区分可操作的问题和噪音,并帮助防御者安全地落地修复。随着协调披露的完成,我们将继续评估模型在复杂代码库和实际修复工作流上的表现。

我们一直与美国政府就我们的网络安全方法进行持续对话,包括今天的公告以及我们为即将发布的模型所做的准备。这包括与 AI 标准与创新中心(CAISI)就 GPT‑5.5 和 5.5-Cyber 的部署前测试继续合作,以及与白宫国家网络总监办公室(ONCD)和科技政策办公室(OSTP)合作,落实最近的行政命令⁠(在新窗口打开)及相关行业标准。

对于大多数防御者来说,带有网络安全受信任访问和 Codex Security 的 GPT‑5.5 仍然是正确的起点。GPT‑5.5‑Cyber 适用于经过验证的防御者,他们的授权工作需要我们最先进的网络能力和更允许的行为,并配合更强的验证、监控、范围控制和审查。在早期的 Daybreak 工作中,GPT‑5.5 和 Codex Security 已经帮助防御者识别和验证了广泛使用的系统中的漏洞,包括 Firefox、V8、Safari、OpenBSD、FreeBSD 和 HTTP/2⁠ 的实现。

与安全生态系统合作

作为这次扩展的一部分,我们还与领先的安全软件和服务提供商一起推出了 OpenAI Daybreak 网络安全合作伙伴计划 ⁠。通过该计划,参与的合作伙伴可以在他们提供给客户的安全产品和服务中,使用带有网络安全受信任访问的 GPT‑5.5——这是我们用于大多数防御性网络安全工作流的主要模型。这使他们的客户能够受益于该模型的防御能力,并使他们的软件更具弹性,但直接访问模型的权利仍掌握在参与的合作伙伴手中。

在橙色到黄色渐变背景上的 Logo 云,显示了客户或合作伙伴的 Logo,包括 Accenture、Akamai、NCC Group、Capgemini、Cato Networks、Check Point、Cisco、Cloudflare、Cognizant、CrowdStrike、Darktrace、Elastic、EY、Fortinet、GuidePoint Security、IBM、KPMG、Okta、Palo Alto Networks、Proofpoint、PwC、SentinelOne、SpecterOps、Sophos、Tenable、Trend AI、Wiz 和 Zscaler。

我们还将与项目合作伙伴合作,继续加强在安全生态系统中负责任地部署这些能力所需的安全措施、监控和滥用预防标准。我们正在与首批合作伙伴⁠一起推出,并计划在未来几个月内继续扩展到更多组织。

Patch the Planet:为开源项目落地修复

Patch the Planet 是一个旨在帮助维护者从“发现漏洞”走向“修复漏洞”的项目。该项目由 OpenAI 与 Trail of Bits 共同发起,并与 HackerOne 和 Calif 合作,我们资助了专业的安全研究人员,并为他们配备了 Codex Security 和我们的高级模型,让他们直接与开源维护者合作。

开源软件为各个领域的产品、公共服务、开发者工具和关键基础设施提供动力。一个广泛使用的网络库中的漏洞可能会影响数千个下游系统。然而,许多这样的项目是由非常小的团队在有限的时间和资金下维持的。Linux 基金会和哈佛大学的研究⁠(在新窗口打开)发现,在其研究的广泛使用的项目中,94% 的项目中,负责一年内超过 90% 新增代码的开发者不到十人。

随着 AI 使得更快地发现和修补更多漏洞成为可能,它也给维护者带来了更多工作,他们需要筛选成千上万的报告,其中许多是低质量的误报。维护者不应该只得到更多的报告,却没有额外的能力去修复它们。这就是为什么 Patch the Planet 围绕专业的人工安全审查来构建。

每次合作都始于我们的安全研究人员与他们正在帮助的维护者之间的咨询。维护者定义他们的优先级、偏好和既定的披露流程。然后,Patch the Planet 的安全研究人员端到端地管理工作——在漏洞和补丁到达维护者之前进行验证和去重,这大大减轻了维护者的负担,并加快了修复速度。

参与的项目将获得 ChatGPT Pro、Codex Security 的条件访问权限,以及用于核心开发、维护者自动化和发布工作流的 API 额度。

最初为期五天的冲刺涉及多个项目,发现了数百个待审查的问题,合并了数十个补丁(还有更多正在进行中),并构建了可重用的模糊测试、变体分析、差异测试和基于规范的测试工作流。你可以在 Trail of Bits 的博客上阅读更多内容这里⁠(在新窗口打开)

发现漏洞很重要,但只有落地修复才能保护世界,而这需要协作和社区支持。

保护关键基础设施和敏感系统

我们还在与全球的政府和机构密切合作,以提升他们的防御性网络安全能力并保护关键基础设施。在我们为越来越具备网络能力的 AI 模型做准备时,我们一直与美国政府和相关联邦机构密切合作。在过去的一个月里,我们已经与澳大利亚、加拿大、法国、德国、日本、韩国以及欧盟机构(如 ENISA)建立了网络安全受信任访问合作伙伴关系。我们与英国政府在网络安全、测试和评估以及其他共同感兴趣的领域也有着不断增长且值得信赖的合作伙伴关系。

我们计划直接与符合条件的、包括政府网络在内的关键基础设施运营商合作,为他们所运营的系统量身定制安全措施。这项工作的重点是让高级 AI 对防御者更有用,同时让恶意行为者更难造成现实世界的伤害。

我们还将与企业客户和受信任的合作伙伴合作,纳入关于他们运营或保护的特定系统的更广泛背景和标识符,以加强我们的网络安全保障措施,以及防止涉及关键服务的恶意网络活动的能力。

下一步计划

Daybreak 整合了模型、Codex Security、Patch the Planet、专家研究人员、维护者、安全合作伙伴、关键基础设施运营商和受信任的访问控制,以帮助人类防御者迎接挑战。

公共和私营部门的组织可以与 OpenAI Daybreak 合作,在他们构建和依赖的软件中识别、验证和修复漏洞。开发者和维护者可以在他们拥有的代码上运行 Codex Security⁠,审查发现,并帮助落地修复。安全合作伙伴和从业者可以使用我们的前沿模型来加强他们的防御工具,并快速将这些能力带给更多组织。

目标是超越仅仅使用模型来发现更多漏洞,迈向一个拥有更安全软件和网络韧性的世界。

作者

OpenAI

继续阅读

查看全部

HP 早期 AI 胜利 — 卡片图片

HP 如何在整个企业中扩展早期 AI 胜利公司 · 2026年6月28日

智能体如何改变工作 > 封面图片

智能体如何改变工作公司 · 2026年6月25日

OpenAI 和 Broadcom Jalapeño 推理芯片卡片图片

OpenAI 和 Broadcom 推出针对 LLM 优化的推理芯片公司 · 2026年6月24日

研究

最新进展

安全

产品

API 平台

商业

开发者

公司

支持

更多

条款与政策

(在新窗口打开)(在新窗口打开)(在新窗口打开)(在新窗口打开)(在新窗口打开)(在新窗口打开)(在新窗口打开)

OpenAI © 2015–2026你的隐私选择

英语 美国

阅读英文原文

Markdown / MDX 原稿

包含 frontmatter、中文正文和英文来源链接,可直接复制或保存为 .md 分发。

查看原稿下载 .md
在页面中展开原始 Markdown
---
title: "Daybreak:保护全球每个组织的工具"
title_en: "Daybreak: Tools for securing every organization in the world"
source: "OpenAI"
source_url: "https://openai.com/index/daybreak-securing-the-world"
published_at: "2026-06-22T10:00:00.000Z"
language: "zh-CN"
topics: ["openai"]
tags: ["OpenAI","Security"]
review_status: "unreviewed"
---

# Daybreak:保护全球每个组织的工具

> OpenAI 推出 Daybreak 扩展计划,包括 Codex Security 插件、完整版 GPT‑5.5‑Cyber 模型、合作伙伴计划及 Patch the Planet 开源修复项目,旨在帮助防御者从发现漏洞转向加速端到端的补丁自动化。

## 内容摘要

OpenAI 宣布扩展 Daybreak 计划,以帮助更多组织以机器速度修补软件漏洞。新推出的 Codex Security 插件可集成到开发工作流中,自动扫描、验证并生成补丁;完整版 GPT‑5.5‑Cyber 模型在 CyberGym 基准上达到 85.6% 的得分,比 GPT‑5.5 高出近 4 个百分点。同时,OpenAI 启动了 Daybreak 网络安全合作伙伴计划,与多家安全厂商合作

## 为什么值得关注

随着 AI 加速漏洞发现,防御者面临被海量报告淹没的困境,而修补漏洞成为新的瓶颈。OpenAI 的 Daybreak 计划通过提供自动化补丁生成、更强大的网络安全模型和生态合作,帮助全球组织(包括关键基础设施)更快、更有效地修复漏洞,从而在攻击者利用之前降低风险,提升整体网络安全韧性。

## 核心要点

- OpenAI 推出 Codex Security 插件,可自动扫描代码库、验证漏洞并生成补丁,已扫描超过 30,000 个代码库中的 3000 万次提交。
- 完整版 GPT‑5.5‑Cyber 模型发布,在 CyberGym 上得分 85.6%,比 GPT‑5.5 高 3.8 个百分点,并支持更深入的漏洞分析和补丁开发。
- 启动 Daybreak 网络安全合作伙伴计划,与 Accenture、Cisco、Cloudflare 等 20 多家安全厂商合作,将 AI 防御能力集成到其产品中。
- Patch the Planet 项目联合 Trail of Bits、HackerOne 等,为 cURL、Go、Python 等 30 多个开源项目提供专业安全研究人员和 AI 工具,加速修复。
- OpenAI 与澳大利亚、加拿大、法国、德国、日本、韩国及欧盟 ENISA 等建立网络安全受信任访问合作伙伴关系,保护关键基础设施。

[跳到主要内容](#main)

* [研究](https://openai.com/research/index/)
* 产品
* [商业](https://openai.com/business/)
* [开发者](https://openai.com/api/)
* [公司](https://openai.com/about/)
* [基金会(在新窗口打开)](https://openaifoundation.org/)

登录[试用 ChatGPT(在新窗口打开)](https://chatgpt.com/?openaicom-did=4c444485-a441-4a34-9d16-c2afce73c853&openaicom%5Freferred=true)

* 研究
* 产品
* 商业
* 开发者
* 公司
* [基金会(在新窗口打开)](https://openaifoundation.org/)

Daybreak:保护全球每个组织的工具 | OpenAI

2026年6月22日

[安全](https://openai.com/news/security/)[公司](https://openai.com/news/company-announcements/)

# Daybreak:保护全球每个组织的工具

新工具、新合作伙伴关系,以及完整版 GPT‑5.5‑Cyber,帮助我们从发现漏洞转向加速端到端的补丁自动化。

收听文章 13:56

分享

网络安全防御正处于转折点

* [网络安全防御正处于转折点](#cyber-defense-at-an-inflection-point)
* [用 Codex Security 从发现到修复](#from-findings-to-fixes-with-codex-security)
* [更新 GPT-5.5-Cyber:能力与权限的结合](#updating-gpt-55-cyber-pairing-capability-with-permissiveness)
* [与安全生态系统合作](#working-with-the-security-ecosystem)
* [Patch the Planet:为开源项目落地修复](#patch-the-planet-landing-fixes-in-open-source)
* [保护关键基础设施和敏感系统](#protecting-critical-infrastructure-and-sensitive-systems)
* [下一步计划](#what-comes-next)

* [网络安全防御正处于转折点](#cyber-defense-at-an-inflection-point)
* [用 Codex Security 从发现到修复](#from-findings-to-fixes-with-codex-security)
* [更新 GPT-5.5-Cyber:能力与权限的结合](#updating-gpt-55-cyber-pairing-capability-with-permissiveness)
* [与安全生态系统合作](#working-with-the-security-ecosystem)
* [Patch the Planet:为开源项目落地修复](#patch-the-planet-landing-fixes-in-open-source)
* [保护关键基础设施和敏感系统](#protecting-critical-infrastructure-and-sensitive-systems)
* [下一步计划](#what-comes-next)

我们正在扩展 [Daybreak⁠](https://openai.com/daybreak/),帮助更多人能以机器速度修补有漏洞的软件。例如,我们已经用模型发现并生成了针对主流浏览器、网络基础设施以及 FreeBSD 和 Linux 内核等操作系统中的[关键漏洞⁠](https://openai.com/index/patch-the-planet/#operating-systems)的补丁。为了扩大这些能力的影响:

* **Codex Security:** 我们正在推出 [Codex Security 插件⁠](https://openai.com/daybreak/codex-security-plugin/)的更新。这个插件把我们从内部和客户使用模型中学到的东西,变成了一个解决方案,可以加速发现和修补现有系统中的漏洞,并自动防止新漏洞进入生产环境。
* **GPT‑5.5‑Cyber:** 在之前只开放了有限权限的预览版之后,我们现在通过持续向受信任的防御者有限发布,推出了完整版的 GPT‑5.5‑Cyber。这个模型在 CyberGym 上达到了新的最佳性能,得分 85.6%,而 GPT‑5.5 是 81.8%。
* [**Daybreak 网络安全合作伙伴计划**⁠](https://openai.com/daybreak/partners/):让安全合作伙伴能通过我们最强大的模型,在他们自己的产品和服务中提供受信任的访问,从而将好处扩展到更多组织。
* [**Patch the Planet**⁠](https://openai.com/index/patch-the-planet/):这是一个由 OpenAI 与 Trail of Bits 共同发起,并与 HackerOne、Calif、研究人员和维护者合作的项目,旨在帮助广泛使用的开源项目从“发现漏洞”走向“修复漏洞”。
   * 已有超过 30 个开源项目承诺参与,首批参与者包括 cURL、Go、Python、Sigstore 和 pyca/cryptography。
   * 通过 Patch the Planet,我们与研究人员、维护者、企业和合作伙伴合作,让防御者能在适当的访问权限、治理和人工监督下,获得强大的网络能力。点击[这里(在新窗口打开)](https://x.com/OpenAI/status/2069104288417390688?s=20)听听 Clint 和 Dan 的看法。

## 网络安全防御正处于转折点

人工智能已经改变了网络安全的“物理规则”。前沿 AI 模型正在加速漏洞的发现。过去,瓶颈一直是“找到”漏洞,但现在防御者被发现的漏洞数量淹没了。相反,现在的瓶颈变成了“修补”漏洞。

多年来,发现严重漏洞需要稀有的专业知识、时间和深入理解复杂系统。现在,模型可以浏览大型代码库、推理攻击路径、验证假设,并发现那些可能隐藏的安全问题。防御者绝对需要这些能力,也需要工具来修复我们现在能发现的东西,而且要赶在攻击者之前。

漏洞报告本身并不能保护任何人。价值在于验证问题、理解其影响、开发和测试补丁、协调披露,以及帮助团队部署修复。我们正在与合作伙伴一起投资改进这些后续步骤,以增强防御者的能力,把模型的能力转化为实际的风险降低。

前沿的防御能力不应该集中在少数人手中。软件触及生活的方方面面,从关键基础设施到商业应用和政府网络。随着 AI 改变了漏洞发现的速度,世界各地的防御者都需要能民主化地访问这些模型,以便在攻击者发现和利用这些缺陷之前,找到、修复并保护他们的基础设施。

Daybreak 整合了 OpenAI 模型的前沿网络能力、网络安全受信任访问、Codex Security 工作流以及生态系统合作伙伴,帮助经过批准的防御者验证漏洞、评估风险优先级、生成和测试修复方案,并在现有的安全和开发工作流中提供证据。我们的目标是为组织提供他们所需的工具,即使网络威胁形势不断加速,也能保持安全。

## 用 Codex Security 从发现到修复

自 3 月份以研究预览版推出 Codex Security 云服务以来,它已经扫描了超过 30,000 个代码库中的 3000 万次提交;人工审核员手动标记了超过 70,000 个发现为“已修复”,超过 500,000 个发现被自动判定为“已修复”。

这就是现在修补工作必须达到的规模。

![三个白色大字,背景是桃色到黄色的渐变:“30K 个代码库已扫描”,“30M+ 次提交已扫描”,“500K+ 个已修复的发现”。](https://images.ctfassets.net/kftzwdyauwt9/7x54Eb1FniAlhNjopx6bKr/251c02c82c39cb8f82ca2f8401f65eac/Inline_Stats__1_.png?w=3840&q=90&fm=webp)

我们构建 Codex Security 的核心理念很简单:通过直接集成到 Codex 中,为每个软件开发人员配备一个“安全工程师”。Codex Security 不仅仅是生成警报,它会理解你团队的代码及其威胁模型(如果没有,它会生成一个),识别可能的漏洞,判断受影响的代码是否可达,收集证据以提供验证步骤,开发有针对性的补丁,并验证结果。人类仍然控制着要调查哪些发现、应用哪些更改以及共享哪些信息。

今天,我们发布了 [Codex Security 插件⁠](https://openai.com/daybreak/codex-security-plugin/)的更新,它开箱即用地支持防御性安全工作流。开发者可以进行深度扫描或审查最近的更改,生成包含严重性、受影响的代码位置、验证证据和修复指导的报告,追踪攻击路径,构建威胁模型,验证发现,并生成针对特定代码库的补丁以供审查。

运行扫描 审查发现仪表板 详细评估 生成修复

![Codex 桌面应用的截图,背景是桃色到橙色的渐变。主聊天窗口显示 Codex 正准备运行 Codex Security 扫描,一个“设置安全扫描”面板已打开,用于扫描 juice-shop 代码库,扫描区域设置为整个代码库,当前分支为 master,还有一个绿色的“开始扫描”按钮。右侧边栏列出了环境详情,包括更改、本地、master 分支以及提交或推送。](https://images.ctfassets.net/kftzwdyauwt9/6XYiIoqSFxKn0hFSilc95X/9880c09031f0c5a9d31d5741528afc6d/Image_1__1_.png?w=3840&q=90&fm=webp)

设置一个扫描,可以覆盖整个代码库、代码库的一部分,或者特定的更改或提交。

这个[插件⁠](https://openai.com/daybreak/codex-security-plugin/)还可以对来自扫描器、安全公告、漏洞赏金报告或工单系统的现有发现进行分类和验证,然后大规模地自动生成补丁,以快速清理积压的漏洞。当 Codex Security 完成扫描时,它还可以导出到现有的漏洞管理系统,或通过 SARIF 文件、CodeQL 查询等集成到工具中。该插件使这些能力更容易被访问,以支持使用 Codex CLI 的自动化流水线,或集成到 Codex 应用中的开发者工作流中。

## 更新 GPT‑5.5‑Cyber:能力与权限的结合

我们正在发布 GPT‑5.5‑Cyber 的更新,这个模型在高级、授权的网络安全工作中,既更允许(permissive),也更强大。

我们最初的 GPT‑5.5‑Cyber 预览版主要是为了减少专业工作流中不必要的拒绝。这次更新更进一步。它是我们迄今为止在发现和帮助修补软件漏洞方面最强的模型,同时保留了 GPT‑5.5 的通用智能和在长而复杂的任务中工作的能力。

该模型可以在大型代码库中进行更深入的分析:识别与安全相关的组件,追踪易受攻击的代码是否可达,在受控环境中验证可能的问题,开发和测试补丁,并为人工审查准备证据。目标是帮助防御者完成完整的修复循环——而不仅仅是产生更多的发现。

在 CyberGym(衡量智能体是否能在软件环境中复现已知漏洞的基准)上,更新后的 GPT‑5.5‑Cyber 在单模型评估中达到了 85.6%,而 GPT‑5.5 是 81.8%。这是我们从一个单一模型中测量到的最高 CyberGym 分数。

GPT‑5.5‑Cyber 在两个要求很高的真实世界安全基准上也优于 GPT‑5.5:在 ExploitGym(测试智能体能否将已知漏洞转化为能实现未授权代码执行的有效利用)上,得分 39.5% 对 25.95%。在 SEC-bench Pro(评估在复杂软件目标上进行长期漏洞发现和概念验证生成的能力)上,GPT‑5.5‑Cyber 达到了 69.8%,而 GPT‑5.5 是 63.1%。

基准测试只是故事的一部分。在实践中重要的是,模型能否发现真实漏洞,区分可操作的问题和噪音,并帮助防御者安全地落地修复。随着协调披露的完成,我们将继续评估模型在复杂代码库和实际修复工作流上的表现。

我们一直与美国政府就我们的网络安全方法进行持续对话,包括今天的公告以及我们为即将发布的模型所做的准备。这包括与 AI 标准与创新中心(CAISI)就 GPT‑5.5 和 5.5-Cyber 的部署前测试继续合作,以及与白宫国家网络总监办公室(ONCD)和科技政策办公室(OSTP)合作,落实最近的[行政命令⁠(在新窗口打开)](https://www.whitehouse.gov/presidential-actions/2026/06/promoting-advanced-artificial-intelligence-innovation-and-security/)及相关行业标准。

对于大多数防御者来说,带有网络安全受信任访问和 Codex Security 的 GPT‑5.5 仍然是正确的起点。GPT‑5.5‑Cyber 适用于经过验证的防御者,他们的授权工作需要我们最先进的网络能力和更允许的行为,并配合更强的验证、监控、范围控制和审查。在早期的 Daybreak 工作中,GPT‑5.5 和 Codex Security 已经帮助防御者识别和验证了广泛使用的系统中的漏洞,包括 [Firefox、V8、Safari、OpenBSD、FreeBSD 和 HTTP/2⁠](https://openai.com/index/patch-the-planet/#operating-systems) 的实现。

## 与安全生态系统合作

作为这次扩展的一部分,我们还与领先的安全软件和服务提供商一起推出了 [OpenAI Daybreak 网络安全合作伙伴计划 ⁠](https://openai.com/daybreak/partners/)。通过该计划,参与的合作伙伴可以在他们提供给客户的安全产品和服务中,使用带有网络安全受信任访问的 GPT‑5.5——这是我们用于大多数防御性网络安全工作流的主要模型。这使他们的客户能够受益于该模型的防御能力,并使他们的软件更具弹性,但直接访问模型的权利仍掌握在参与的合作伙伴手中。

![在橙色到黄色渐变背景上的 Logo 云,显示了客户或合作伙伴的 Logo,包括 Accenture、Akamai、NCC Group、Capgemini、Cato Networks、Check Point、Cisco、Cloudflare、Cognizant、CrowdStrike、Darktrace、Elastic、EY、Fortinet、GuidePoint Security、IBM、KPMG、Okta、Palo Alto Networks、Proofpoint、PwC、SentinelOne、SpecterOps、Sophos、Tenable、Trend AI、Wiz 和 Zscaler。](https://images.ctfassets.net/kftzwdyauwt9/6A6qyFaSLcyO8EjX0W5Id8/f8e9bede5a46a16d220f71f181e91b40/logo_cloud_for_codex_final.png?w=3840&q=90&fm=webp)

我们还将与项目合作伙伴合作,继续加强在安全生态系统中负责任地部署这些能力所需的安全措施、监控和滥用预防标准。我们正在与首批[合作伙伴⁠](https://openai.com/daybreak/partners/)一起推出,并计划在未来几个月内继续扩展到更多组织。

## Patch the Planet:为开源项目落地修复

Patch the Planet 是一个旨在帮助维护者从“发现漏洞”走向“修复漏洞”的项目。该项目由 OpenAI 与 Trail of Bits 共同发起,并与 HackerOne 和 Calif 合作,我们资助了专业的安全研究人员,并为他们配备了 Codex Security 和我们的高级模型,让他们直接与开源维护者合作。

开源软件为各个领域的产品、公共服务、开发者工具和关键基础设施提供动力。一个广泛使用的网络库中的漏洞可能会影响数千个下游系统。然而,许多这样的项目是由非常小的团队在有限的时间和资金下维持的。[Linux 基金会和哈佛大学的研究⁠(在新窗口打开)](https://www.hbs.edu/ris/download.aspx?name=Harvard+Census+II+of+Free+and+Open+Source+Software+-+Report.pdf)发现,在其研究的广泛使用的项目中,94% 的项目中,负责一年内超过 90% 新增代码的开发者不到十人。

随着 AI 使得更快地发现和修补更多漏洞成为可能,它也给维护者带来了更多工作,他们需要筛选成千上万的报告,其中许多是低质量的误报。维护者不应该只得到更多的报告,却没有额外的能力去修复它们。这就是为什么 Patch the Planet 围绕专业的人工安全审查来构建。

每次合作都始于我们的安全研究人员与他们正在帮助的维护者之间的咨询。维护者定义他们的优先级、偏好和既定的披露流程。然后,Patch the Planet 的安全研究人员端到端地管理工作——在漏洞和补丁到达维护者之前进行验证和去重,这大大减轻了维护者的负担,并加快了修复速度。

参与的项目将获得 ChatGPT Pro、Codex Security 的条件访问权限,以及用于核心开发、维护者自动化和发布工作流的 API 额度。

最初为期五天的冲刺涉及多个项目,发现了数百个待审查的问题,合并了数十个补丁(还有更多正在进行中),并构建了可重用的模糊测试、变体分析、差异测试和基于规范的测试工作流。你可以在 Trail of Bits 的博客上阅读更多内容[这里⁠(在新窗口打开)](https://blog.trailofbits.com/2026/06/22/introducing-patch-the-planet)。

发现漏洞很重要,但只有落地修复才能保护世界,而这需要协作和社区支持。

## 保护关键基础设施和敏感系统

我们还在与全球的政府和机构密切合作,以提升他们的防御性网络安全能力并保护关键基础设施。在我们为越来越具备网络能力的 AI 模型做准备时,我们一直与美国政府和相关联邦机构密切合作。在过去的一个月里,我们已经与澳大利亚、加拿大、法国、德国、日本、韩国以及欧盟机构(如 ENISA)建立了网络安全受信任访问合作伙伴关系。我们与英国政府在网络安全、测试和评估以及其他共同感兴趣的领域也有着不断增长且值得信赖的合作伙伴关系。

我们计划直接与符合条件的、包括政府网络在内的关键基础设施运营商合作,为他们所运营的系统量身定制安全措施。这项工作的重点是让高级 AI 对防御者更有用,同时让恶意行为者更难造成现实世界的伤害。

我们还将与企业客户和受信任的合作伙伴合作,纳入关于他们运营或保护的特定系统的更广泛背景和标识符,以加强我们的网络安全保障措施,以及防止涉及关键服务的恶意网络活动的能力。

## 下一步计划

Daybreak 整合了模型、Codex Security、Patch the Planet、专家研究人员、维护者、安全合作伙伴、关键基础设施运营商和受信任的访问控制,以帮助人类防御者迎接挑战。

公共和私营部门的组织可以与 OpenAI Daybreak 合作,在他们构建和依赖的软件中识别、验证和修复漏洞。开发者和维护者可以在他们拥有的代码上运行 [Codex Security⁠](https://openai.com/daybreak/codex-security-plugin/),审查发现,并帮助落地修复。安全合作伙伴和从业者可以使用我们的前沿模型来加强他们的防御工具,并快速将这些能力带给更多组织。

目标是超越仅仅使用模型来发现更多漏洞,迈向一个拥有更安全软件和网络韧性的世界。

* [2026](https://openai.com/news/?tags=2026)

## 作者

OpenAI

## 继续阅读

[查看全部](https://openai.com/news/)

![HP 早期 AI 胜利 — 卡片图片](https://images.ctfassets.net/kftzwdyauwt9/6phCuFzVSdCdVCh6YqXMa6/a4207917b5d7a43179a61f5de012168d/HP-1_1.png?w=3840&q=90&fm=webp)

[HP 如何在整个企业中扩展早期 AI 胜利公司 · 2026年6月28日](https://openai.com/index/hp-frontier-partnership/)

![智能体如何改变工作 > 封面图片](https://images.ctfassets.net/kftzwdyauwt9/7hmtkjKv0DxS4Yt8mQZju2/c168bfa2010da64bcc9dd60d6b5491e8/Art_Card__1_.png?w=3840&q=90&fm=webp)

[智能体如何改变工作公司 · 2026年6月25日](https://openai.com/index/how-agents-are-transforming-work/)

![OpenAI 和 Broadcom Jalapeño 推理芯片卡片图片](https://images.ctfassets.net/kftzwdyauwt9/21KcazqOHUF7Cq71Hpfcnc/81ad98a1978845b441ab14e008168c75/openai-broadcom-jalapeno-inference-chip-image-1_1.png?w=3840&q=90&fm=webp)

[OpenAI 和 Broadcom 推出针对 LLM 优化的推理芯片公司 · 2026年6月24日](https://openai.com/index/openai-broadcom-jalapeno-inference-chip/)

研究
* [研究索引](https://openai.com/research/index/)
* [研究概览](https://openai.com/research/)
* [经济研究](https://openai.com/signals/)

最新进展
* [GPT-5.6](https://openai.com/index/gpt-5-6/)
* [GPT-5.5](https://openai.com/index/introducing-gpt-5-5/)
* [GPT-5.4](https://openai.com/index/introducing-gpt-5-4/)

安全
* [安全方法](https://openai.com/safety/)
* [部署安全(在新窗口打开)](https://deploymentsafety.openai.com/)
* [安全与隐私](https://openai.com/security-and-privacy/)
* [信任与透明度](https://openai.com/trust-and-transparency/)

产品
* [ChatGPT(在新窗口打开)](https://chatgpt.com/?openaicom-did=4c444485-a441-4a34-9d16-c2afce73c853&openaicom%5Freferred=true)
* [ChatGPT Business(在新窗口打开)](https://chatgpt.com/business/?openaicom-did=4c444485-a441-4a34-9d16-c2afce73c853&openaicom%5Freferred=true)
* [ChatGPT Enterprise(在新窗口打开)](https://chatgpt.com/business/enterprise/?openaicom-did=4c444485-a441-4a34-9d16-c2afce73c853&openaicom%5Freferred=true)
* [ChatGPT for Education(在新窗口打开)](https://chatgpt.com/business/education/?openaicom-did=4c444485-a441-4a34-9d16-c2afce73c853&openaicom%5Freferred=true)
* [Codex](https://openai.com/codex/)
* [发布说明](https://openai.com/products/release-notes/)

API 平台
* [概览](https://openai.com/api/)
* [API 登录(在新窗口打开)](https://platform.openai.com/login)
* [文档(在新窗口打开)](https://developers.openai.com/api/docs)

商业
* [概览](https://openai.com/business/)
* [解决方案](https://openai.com/solutions/)
* [资源](https://openai.com/business/learn/)
* [客户故事](https://openai.com/business/customer-stories/)
* [合作伙伴网络](https://openai.com/business/partners/)
* [联系销售](https://openai.com/contact-sales/)

开发者
* [应用 SDK(在新窗口打开)](https://developers.openai.com/apps-sdk)
* [开放模型](https://openai.com/open-models/)
* [文档(在新窗口打开)](https://developers.openai.com/)
* [资源(在新窗口打开)](https://developers.openai.com/learn)
* [开发者论坛(在新窗口打开)](https://community.openai.com/)

公司
* [关于我们](https://openai.com/about/)
* [我们的章程](https://openai.com/charter/)
* [招聘](https://openai.com/careers/)
* [新闻](https://openai.com/news/)

支持
* [帮助中心(在新窗口打开)](https://help.openai.com/)

更多
* [故事](https://openai.com/stories/)
* [学院](https://openai.com/academy/)
* [直播](https://openai.com/live/)
* [播客](https://openai.com/podcast/)
* [RSS](https://openai.com/news/rss.xml)

条款与政策
* [使用条款](https://openai.com/policies/terms-of-use/)
* [隐私政策](https://openai.com/policies/privacy-policy/)
* [其他政策](https://openai.com/policies/)

[(在新窗口打开)](https://x.com/OpenAI)[(在新窗口打开)](https://www.youtube.com/OpenAI)[(在新窗口打开)](https://www.linkedin.com/company/openai)[(在新窗口打开)](https://github.com/openai)[(在新窗口打开)](https://www.instagram.com/openai/)[(在新窗口打开)](https://www.tiktok.com/@openai)[(在新窗口打开)](https://discord.gg/openai)

OpenAI © 2015–2026你的隐私选择

英语 美国

![](https://bat.bing.com/action/0?ti=187204252&Ver=2&mid=700e678a-e557-4aab-9eeb-528a8d5bb543&bo=1&sid=c47e57d07dc411f19f588d873aae5c98&vid=c47eb4607dc411f18fd8f1fc36bf8006&vids=1&msclkid=N&pi=918639831&lg=en-US&sw=800&sh=600&sc=24&nwd=1&tl=Daybreak%3A%20Tools%20for%20securing%20every%20organization%20in%20the%20world%20%7C%20OpenAI&p=https%3A%2F%2Fopenai.com%2Findex%2Fdaybreak-securing-the-world%2F&r=&lt=1800&evt=pageLoad&sv=2&cdb=AQAQ&rn=64783)

---

英文原文:[Daybreak: Tools for securing every organization in the world](https://openai.com/index/daybreak-securing-the-world)