OpenAI 暂停发新模型,改给全世界软件打补丁

OpenAI 这次不发模型了，直接帮你修 Bug

6月22号，OpenAI 搞了个大动作——Daybreak 计划全面铺开。

什么意思呢？以前 AI 安全圈的玩法是「我帮你找漏洞」，找到了往你桌上一扔，你自己修。现在 OpenAI 说：我连修都帮你修了。

四个大动作：

1. Codex Security 正式干活了

这玩意儿已经扫了 3 万多个仓库，跑了 3000 万次代码提交。人工确认修好的有 7 万多，自动搞定的超过 50 万。

说白了就是给每个程序员旁边塞了个安全工程师。不光告诉你哪儿有洞，还能判断这个洞到底能不能被利用，然后直接给你写好补丁。你拍板就行，苦力它来。

2. GPT-5.5-Cyber 完整版放出

之前只开了个「佛系模式」让大家试手，现在正式版来了。

跑分的话：CyberGym 上 85.6%，比普通 GPT-5.5 的 81.8% 高了一截。ExploitGym 更夸张，39.5% 对 25.95%。

简单点来说就是：找洞更快，补丁写得更准，而且能从头到尾把修复流程跑完。

3. 一堆安全厂商排队接入

CrowdStrike、Palo Alto、Cloudflare、Zscaler、Cisco、Elastic……名单很长。这些公司把 GPT-5.5 的防御能力塞进自己的产品里，它们的客户直接就用上了。

不是卖 API 那种玩法，是直接长进安全生态的骨头里。

4. Patch the Planet：给开源世界补锅

这个我最想聊。跟 Trail of Bits、HackerOne 一起搞的。

现实是什么？94% 的热门开源项目，核心代码就不到 10 个人在写。漏洞好找，但维护者根本修不过来——你给一个两个人的团队扔几百个 CVE 报告，这不是帮忙，是添堵。

所以 Patch the Planet 的做法是：专业安全研究员带着 AI 工具直接上手，跟维护者一起干，去重、验证、出补丁一条龙。cURL、Go、Python、Sigstore 这些都参加了。第一轮五天冲刺就合并了几十个补丁。

题外话

以前安全的卡点是「找不到」，AI 把这关打通了。现在卡点变成了「修不完」。

OpenAI 这步棋挺聪明的——不光给你锤子，还帮你钉钉子。从发现到修复到部署，全链路包了。

现在咱自己开发项目也存在着漏洞的风险，在AI写代码AI审代码的流程之上，增加AI修代码的功能对于个人开发者也未尝不是一件好事。

最近OPUS4.8和GPT5.5都有点降智了，希望5.6快点出来，天才程序员不能就此陨落呀。先用4.6撑过这段时间吧。