OpenAI 于 5 月 12 日宣布推出全新项目 Daybreak,旨在提升企业软件的安全防御能力,特别是针对日常代码开发过程中的风险管理。该项目与 Anthropic 的 Glasswing 方案相对标,强调将安全检查整合进开发流程之中,而不是仅在软件上线后进行修补。
Daybreak 的核心亮点包括三个方面:首先,它将网络防御机制前置至开发流程,使企业在编码的早期阶段就能识别潜在风险。其次,项目利用人工智能技术自动发现高风险漏洞,从而提高安全审查的效率。最后,OpenAI 还提供了全面的评估与修复支持,以帮助企业迅速应对安全挑战。
在具体实施中,OpenAI 推出了三种可用的模型:通用用途的 GPT-5.5、专为验证的环境设计的 GPT-5.5 带有 Trusted Access for Cyber,以及针对特定工作流的 GPT-5.5-Cyber。这些模型可以为企业提供全面的安全防护。
Daybreak 项目基于 OpenAI 之前发布的 GPT-5.4-Cyber,该模型已成功帮助修复超过 3000 个漏洞。通过结合 OpenAI 的智能模型和 Codex 的执行框架,企业能够在日常代码的编写和测试中持续进行安全审查,而不是集中在发布前进行漏洞排查。
该项目的工作流程也十分创新。Daybreak 通过 Codex Security 访问企业的软件代码库,生成可编辑的威胁模型,并对高风险漏洞进行自动监控。如果系统发现安全问题,企业可以在隔离环境中进行调查,从而确保代码安全。此流程不仅优化了风险管理,还适合那些拥有庞大代码库的公司进行长期维护。
OpenAI CEO 萨姆・奥尔特曼表示,公司的目标是与尽可能多的企业合作,帮助它们有效抵御网络威胁。目前,企业可以申请对 Daybreak 项目的评估,包括漏洞扫描等服务,价格尚未公布。
划重点:
🌟 OpenAI 推出 Daybreak 项目,旨在将软件安全防御整合进开发流程。
🛡️ 项目利用 AI 自动发现高风险漏洞,并提供评估与修复支持。
🔍 企业可申请 Daybreak 评估,涵盖漏洞扫描,价格尚未公布。
via AI新闻资讯 (author: AI Base)
