IT之家 5 月 12 日消息,OpenAI 今天(5 月 12 日)对标 Anthropic 的 Glasswing 方案,面向企业推出软件安全防御项目 Daybreak,主打把安全能力整合到软件开发阶段。
该项目主要亮点聚焦在把网络防御前置到开发流程、用 AI 自动发现高风险漏洞、并为企业提供评估与修复支持 3 个方面。
IT之家援引博文介绍,OpenAI 公布了该项目 3 个可用模型:
GPT-5.5 提供通用用途的标准安全防护;
带有 Trusted Access for Cyber 的 GPT-5.5 面向经过验证的防御工作和授权环境;
GPT-5.5-Cyber 则服务于专门的授权工作流,并加入更强的验证和账号级控制。
OpenAI 公司指出,该项目并不只是一次性的漏洞扫描服务,而是一套嵌入日常开发环节的安全工具链,让软件从一开始就带上防御能力,而不是等上线后再补漏洞。
该项目建立在 OpenAI 今年 4 月发布的 GPT-5.4-Cyber 基础上,该模型此前已帮助修复超过 3000 个漏洞。
具体能力上,Daybreak 结合了 OpenAI 模型、Codex 的智能体执行框架,以及合作伙伴提供的安全能力。OpenAI 给出的使用场景包括安全代码审查、威胁建模、补丁验证、依赖风险分析、检测和修复建议。
在实际开发场景下,开发团队不必只在发布前集中排查问题,而是可以把这些检查放进日常写代码、改代码和验证补丁的循环里,从而尽早发现风险。
在工作流程上,Daybreak 会通过 Codex Security 读取企业的软件代码仓库,先生成一份可编辑的威胁模型,再自动监控高风险漏洞。
如果系统发现问题,企业可以在隔离环境中继续调查。这种做法的重点不是单次输出报告,而是把“建模、监控、排查”连成持续流程。对拥有大量代码库和依赖项的公司来说,这种模式更适合长期维护。
OpenAI CEO 萨姆 · 奥尔特曼表示,公司希望与“尽可能多的企业”合作,持续帮助它们抵御网络威胁。
科技媒体 MacRumors 指出,苹果、微软、谷歌和亚马逊已采用 Anthropic 的 Glasswing 项目,因此 Daybreak 要争取大客户,接下来很可能要比拼接入成本、误报控制和企业合规能力,而不只是模型本身。
企业目前可以向 OpenAI 申请 Daybreak 评估,其中包含漏洞扫描,但价格尚未公布。OpenAI 也表示,正与行业和政府伙伴合作,为未来部署更强网络安全模型做准备。
