文章总结： OpenAI推出Daybreak网络安全计划，整合AI模型与CodexSecurity技术，帮助企业提前识别修复漏洞。该计划提供安全代码审查、威胁建模等功能，已与Akamai等企业合作。AI加速漏洞发现导致补丁压力增大，传统90天披露政策失效，需新型安全运营模式。 综合评分： 86 文章分类： AI安全,漏洞分析,解决方案,安全运营,威胁情报

OpenAI推出Daybreak全新网络安全计划

FreeBuf

2026年5月12日 20:50 上海

在小说阅读器读本章

去阅读

#

OpenAI近日推出名为Daybreak的全新网络安全计划，该计划整合前沿人工智能（AI）模型能力与Codex Security技术，旨在帮助企业在攻击者利用相同漏洞入侵前完成漏洞识别与修复。

#

Part01

技术架构与核心功能

这家AI新锐表示：”Daybreak融合了OpenAI模型的智能、Codex作为Agent框架的可扩展性，以及我们安全生态合作伙伴的力量，致力于为所有人构建更安全的世界。防御者可将安全代码审查、威胁建模、补丁验证、依赖项风险分析、检测和修复指导融入日常开发流程，从而从源头提升软件韧性。”

与Anthropic的Mythos类似，该方案旨在利用AI技术扭转攻防失衡态势，帮助防御方在恶意攻击者发现前检测并修复安全问题。目前该工具仍处于严格管控阶段，OpenAI建议有意向的组织申请漏洞扫描或联系其销售团队。

Daybreak通过Codex Security构建可编辑的威胁模型，聚焦真实攻击路径与高影响代码，在隔离环境中识别测试漏洞并提供修复方案。其技术基础包含三大模型：

• GPT-5.5（具备通用安全防护机制）
• 网络安全可信访问版GPT-5.5（用于授权环境下的防御验证工作）
• GPT-5.5-Cyber（允许进行红队演练、渗透测试及受控验证的宽松模型）

Part02

行业合作与部署进展

OpenAI透露，Akamai、思科、Cloudflare、CrowdStrike、Fortinet、甲骨文、Palo Alto Networks和Zscaler等企业已通过”网络安全可信访问计划”集成这些能力。该公司正与行业及政府合作伙伴协作，未来将部署”更具网络防御能力的模型”。

Part03

AI加速漏洞发现的连锁反应

随着AI工具大幅缩短潜在安全问题的发现周期，原本需要耗费大量时间的漏洞检测工作如今可在极短时间内完成，导致补丁流程即使在理想条件下也难以跟上节奏。今年3月，HackerOne因漏洞发现速度与开源维护者修复能力失衡而暂停漏洞赏金计划，指出AI辅助研究导致新缺陷数量激增且识别速度加快。

这种现象还引发所谓的”漏洞分类疲劳”——项目维护者需要筛选海量漏洞报告，其中部分内容看似合理实则完全由AI模型虚构生成。

Part04

安全新范式

当AI降低安全漏洞发现门槛之际，Anthropic、谷歌和OpenAI等公司正将AI安全Agent定位为解决修复瓶颈、保护数字基础设施的新运营层。安全研究员Himanshu Anand上周发文指出：”90天漏洞披露政策已失效”，因为大语言模型（LLM）将漏洞披露和利用时间线压缩至近乎为零。

“当10位无关研究者在六周内发现相同漏洞，而AI能在30分钟内将补丁差异转化为可用漏洞利用代码时，90天窗口期究竟在保护谁？答案是谁都保护不了。”Anand总结道。

参考来源：

OpenAI Launches Daybreak for AI-Powered Vulnerability Detection and Patch Validation

https://thehackernews.com/2026/05/openai-launches-daybreak-for-ai-powered.html

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《OpenAI推出Daybreak全新网络安全计划》