2026年6月22日,OpenAI推出Daybreak:为全球所有组织筑牢安全防线的工具。全新工具、合作伙伴生态,以及完整版GPT‑5.5‑Cyber正式推出,将工作重心从漏洞发现转向加速端到端补丁自动化。OpenAI正在拓展Daybreak项目,以机器级速度推动漏洞补丁修复的普惠化。例如,OpenAI已将模型能力应用于主流浏览器、网络基础设施,以及FreeBSD、Linux内核等操作系统的高危漏洞发现与补丁生成。为进一步放大这些能力的影响力:Codex Security:OpenAI推出Codex Security插件更新,将模型在内部与客户场景中沉淀的经验整合为一体化解决方案,既能加速现有系统的漏洞发现与修复流程,也能自动防范新漏洞流入生产环境。GPT‑5.5‑Cyber:经过初期仅开放宽松权限的预览阶段后,OpenAI通过持续的限量发布机制,向可信防御者推出完整版GPT‑5.5‑Cyber。该模型在CyberGym基准测试中刷新了行业最优性能,得分达85.6%,而GPT‑5.5的得分为81.8%。Daybreak网络安全合作伙伴计划:赋能安全合作伙伴,将OpenAI性能最强的模型以可信接入的方式集成到其产品与服务中,让更多组织享受到技术红利。Patch the Planet(修复全球):OpenAI与Trail of Bits联合发起的倡议,联合HackerOne、Calif、安全研究者及项目维护者,助力广泛应用的开源项目完成从漏洞发现到修复落地的全流程。目前已有30余个开源项目确认参与,首批成员包括cURL、Go、Python、Sigstore和pyca/cryptography。通过Patch the Planet项目,OpenAI与研究者、维护者、企业及合作伙伴携手,在合规的访问权限、治理机制与人工监督框架下,为防御者提供强大的网络安全能力。
Patch the Planet倡议旨在帮助开源项目维护者完成从漏洞发现到修复落地的全流程。该倡议由OpenAI与Trail of Bits联合发起,HackerOne、Calif共同参与:OpenAI资助专业安全研究者,为其配备Codex Security与前沿模型,让他们直接与开源维护者协同工作。开源软件支撑着各行业的产品、公共服务、开发工具与关键基础设施。一款广泛使用的网络函数库出现漏洞,可能影响数千个下游系统。但许多开源项目仅由极小的团队维护,时间与资金都十分有限。Linux基金会与哈佛大学的研究(在新窗口打开)显示,在其调研的主流开源项目中,94%的项目年度新增代码超90%的部分,由不到10名开发人员负责。AI让更快、更多地发现并修复漏洞成为可能,却也给维护者增加了工作负担——他们需要筛选数千份报告,其中大量是低质量的误报。维护者不应只收到更多报告,却没有额外的能力完成修复。这正是Patch the Planet以专业人工安全审核为核心的原因。每一次合作都始于安全研究者与项目维护者的沟通:维护者明确自身优先级、使用偏好与既定披露流程。随后,Patch the Planet的安全研究者会端到端管理工作——在漏洞与补丁提交给维护者前完成验证与去重,大幅减轻维护者负担,加快修复速度。参与项目将获得ChatGPT Pro权限、Codex Security的条件访问权,以及用于核心开发、维护自动化与发布流程的API额度。首批覆盖多个项目的五天冲刺中,已挖掘出数百个待审核问题,合并了数十个补丁(更多修复仍在推进),并搭建了可复用的模糊测试、变体分析、差异测试与基于规范的测试工作流。点击此处(在新窗口打开)可在Trail of Bits官方博客了解更多详情。发现漏洞固然重要,但落地修复才能真正保护全球网络安全,而这需要协作与社区的共同支持。