%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
OpenAI 於 5 月 12 日宣佈推出全新項目 Daybreak,旨在提升企業軟件的安全防禦能力,特別是針對日常代碼開發過程中的風險管理。該項目與 Anthropic 的 Glasswing 方案相對標,強調將安全檢查整合進開發流程之中,而不是僅在軟件上線後進行修補。
Daybreak 的核心亮點包括三個方面:首先,它將網絡防禦機制前置至開發流程,使企業在編碼的早期階段就能識別潛在風險。其次,項目利用人工智能技術自動發現高風險漏洞,從而提高安全審查的效率。最後,OpenAI 還提供了全面的評估與修復支持,以幫助企業迅速應對安全挑戰。
在具體實施中,OpenAI 推出了三種可用的模型:通用用途的 GPT-5.5、專爲驗證的環境設計的 GPT-5.5 帶有 Trusted Access for Cyber,以及針對特定工作流的 GPT-5.5-Cyber。這些模型可以爲企業提供全面的安全防護。
Daybreak 項目基於 OpenAI 之前發佈的 GPT-5.4-Cyber,該模型已成功幫助修復超過 3000 個漏洞。通過結合 OpenAI 的智能模型和 Codex 的執行框架,企業能夠在日常代碼的編寫和測試中持續進行安全審查,而不是集中在發佈前進行漏洞排查。
該項目的工作流程也十分創新。Daybreak 通過 Codex Security 訪問企業的軟件代碼庫,生成可編輯的威脅模型,並對高風險漏洞進行自動監控。如果系統發現安全問題,企業可以在隔離環境中進行調查,從而確保代碼安全。此流程不僅優化了風險管理,還適合那些擁有龐大代碼庫的公司進行長期維護。
OpenAI CEO 薩姆・奧爾特曼表示,公司的目標是與儘可能多的企業合作,幫助它們有效抵禦網絡威脅。目前,企業可以申請對 Daybreak 項目的評估,包括漏洞掃描等服務,價格尚未公佈。
劃重點:
🌟 OpenAI 推出 Daybreak 項目,旨在將軟件安全防禦整合進開發流程。
🛡️ 項目利用 AI 自動發現高風險漏洞,並提供評估與修復支持。
🔍 企業可申請 Daybreak 評估,涵蓋漏洞掃描,價格尚未公佈。