维度网讯，OpenAI于23日宣布扩大名为“Daybreak”的安全倡议，并推出多项新功能与程序，旨在加速从软件漏洞发现到修复的完整流程。

作为此次扩展的核心，OpenAI发布了“Codex Security”插件。该功能可通过分析代码和威胁模型来发现漏洞，验证实际攻击可能性，并开发补丁以支持结果确认。

开发者和安全负责人可以审查Codex Security提出的结果，并决定是否进行进一步调查或应用补丁。OpenAI预计此举能缩短从漏洞发现到实际修复所需的时间。

对于经过验证的防御专家，OpenAI还有限范围地发布了“GPT-5.5-Cyber”正式版。该模型旨在分析大规模代码库中的安全相关组件和攻击路径，在受控环境中验证漏洞，并开发和测试补丁。在评估已知漏洞复现能力的“CyberJim”基准测试中，GPT-5.5-Cyber取得了85.6%的成绩，高于现有GPT-5.5的81.8%。

OpenAI同时推出了“Daybreak Cyber合作伙伴计划”，以便入选的安全企业能够将相关技术应用于客户服务。该计划将与参与企业共同加强安全装置、监控体系以及防止滥用的标准。

开源项目支持计划“Patch the Planet”也已启动。OpenAI与安全研究公司Trail of Bits合作，支持专业研究人员利用先进模型和Codex Security来验证和修复漏洞。HackerOne和Kali Linux支持漏洞分类和协调披露程序。目前已有超过30个开源项目表示参与意向，cURL、Go、Python、Sigstore、PyCA Cryptography等被列为初始参与项目。

最近一个月内，OpenAI与韩国、日本、德国、法国、加拿大、澳大利亚以及欧盟网络安全局等建立了“Trusted Access for Cyber”合作体系。此外，还在与美国政府及联邦机构、英国政府等加强合作，以提升防御性网络安全能力。

当前，随着AI深入引入软件开发和运营的各个环节，超越简单漏洞检测、执行验证、补丁开发与测试的“AI驱动的安全自动化”竞争已全面展开。随着AI模型性能提升，攻击者和防御者都能利用的能力增强，政府和企业正加速构建包括安全措施和访问控制在内的新安全生态系统。OpenAI表示，其目标不仅是利用AI模型发现更多漏洞，而是要构建更安全的软件和强大网络弹性的环境。公共和私营部门组织可以与Daybreak合作，发现、验证并修复他们开发或依赖的软件漏洞。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com