文章总结： OpenAI推出Daybreak项目推动网络安全从漏洞发现转向修复时代，核心产品CodexSecurity已扫描超3000万次代码提交并生成可操作修复报告。专用模型GPT-5.5-Cyber在漏洞评估中表现优异，开源计划PatchthePlanet联合30多个项目解决供应链维护困境，同时与多国政府及安全厂商合作构建全链路防御体系。 综合评分： 87 文章分类： 漏洞分析,安全工具,AI安全,安全运营,解决方案

全面挑战Anthropic的Mythos，OpenAI推出修补地球项目

原创

玄月调查小组 玄月调查小组

玄月调查小组

2026年6月23日 12:36 上海

在小说阅读器读本章

去阅读

网络安全防御迎来转折点

就在昨晚，五眼联盟情报机构联合发布声明《AI 对网络风险的转变：领导者为何必须立即行动》，其中发出了这个警告：

前沿AI模型预计将超越当前行业预期，从根本上改变攻防两端的网络能力。这一转变的时间跨度并非数年，而是数月。

这一判断与 OpenAI 的观察高度契合。

过去，瓶颈在于发现漏洞，但如今防御者已被海量新发现的漏洞所淹没。

因此，瓶颈已转变为修补漏洞。

基于这一判断，OpenAI 更新了Daybreak的最新进展。

试图以 AI 能力打通漏洞从发现到修复的全链路，推动网络安全从 “发现时代” 进入 “修复时代”。

产品落地：Codex Security，从漏洞发现到修复

它不是传统扫描器，也不是又一个会写安全建议的聊天机器人。

OpenAI给它的目标很激进：把“安全工程师”放到每个软件开发者身边。

自3月以研究预览形式上线云端能力以来，Codex Security已经扫描超过3000万次代码提交，覆盖超过3万个代码库。

人类审阅者手动标记超过7万个发现为已修复，系统自动判定超过50万个发现已修复。

Codex Security这次的更新更加开箱即用:

开发者可以运行深度扫描或审查近期变更，生成包含严重性、受影响代码位置、验证证据及修复指南的报告，追踪攻击路径，构建威胁模型，验证发现结果，并生成针对代码库的补丁以供审查。

底层能力：GPT-5.5-Cyber变强了

这是面向授权网络安全工作的专用模型。它不是“更会聊天”的GPT，而是更懂漏洞复现、利用链分析、补丁辅助和长程安全任务的模型。

跑分也很猛：CyberGym单模型评估中，GPT-5.5-Cyber达到85.6%，高于GPT-5.5的81.8%；

ExploitGym为39.5%，高于GPT-5.5的25.95%；

SEC-bench Pro为69.8%，高于GPT-5.5的63.1%。

但OpenAI没有把跑分当终点，他们反复强调：基准只是故事的一部分，真正重要的是模型能不能找到真实漏洞，区分可操作问题和噪声，并帮助防守方安全落地修复。

开源生态：Patch the Planet，解决开源供应链的维护困境

这个名字翻译过来几乎就是：给地球打补丁！

OpenAI与Trail of Bits共同发起该计划，并与HackerOne、Calif、研究人员和开源维护者协作。

下图是 Trail of Bits搭建的历史 CVE 变体分析流水线

首批已有超过30个开源项目承诺参与，初始参与者包括cURL、Go、Python、Sigstore和pyca/cryptography。

OpenAI引用Linux Foundation研究称，在被研究的广泛使用项目中，94%的项目每年超过90%的新增代码由少于10名开发者负责。

翻译成人话就是：全球软件供应链，很大一部分压在少数维护者肩上。

AI如果只是把更多报告扔给他们，那不是帮忙，是添乱。

所以Patch the Planet强调专家研究人员先验证、去重、沟通，再把维护者真正需要的修复送进去。

生态布局：产业合作与政企联动

Daybreak Cyber Partner Program会让安全软件和服务商，把GPT-5.5配合Trusted Access for Cyber（网络安全可信访问机制）集成到自己的产品和服务里。

初始伙伴基本是国外安全厂商半壁江山

另一边，OpenAI还在与全球政府和机构合作，提升防御网络安全能力，保护关键基础设施。

过去一个月，OpenAI已经与澳大利亚、加拿大、法国、德国、日本、韩国，以及欧盟机构ENISA建立Trusted Access for Cyber合作，也与英国政府围绕网络安全、测试和评估保持合作。

从底层模型到开发者工具，再到开源生态、产业伙伴与政企合作，Daybreak 正在搭建一套覆盖全链路的 AI 防御网络，试图将不同角色的防御主体纳入OpenAI 的能力体系中。

写在最后

有趣的是奥特曼的推文下，有人对OpenAI的能力表示了质疑：“如果你这么厉害，白宫为什么不封杀你？”

不过这个应该不难判断了，因为和 Anthropic 的项目Project Glasswing不同，Patch the Planet的PR 是公开的。

漏洞质量到底高不高，交给评论区的大家判断了/ https://gist.github.com/patch-the-planet/69fd1aa925c8e73edea9e6e967043cbb

参考资料：https://openai.com/index/daybreak-securing-the-world/ https://www.cisa.gov/news-events/news/five-eyes-cyber-security-agencies-statement

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：玄月调查小组 玄月调查小组 玄月调查小组《全面挑战Anthropic的Mythos，OpenAI推出修补地球项目》