OpenAI 本周推出了 Daybreak —— 这是它对 Anthropic 的 Mythos 和 Project Glasswing 的回应 —— 使用新的 GPT-5.5-Cyber 模型大规模查找软件漏洞。Apple、Microsoft、Google 和 Amazon 自 4 月以来一直在运行 Glasswing;Daybreak 现在让 OpenAI 进入了同一个房间。对于任何在有意义规模上运行软件的人来说,"AI 在攻击者之前找到漏洞"的工具层刚刚成为两个前沿实验室之间的争夺。
Daybreak 将 GPT-5.5-Cyber 与 Codex Security 结合,后者从公司的软件仓库构建可编辑的威胁模型,并自动监控更高风险的漏洞。发现的问题在隔离环境中进行调查。OpenAI 推出三个模型层级:GPT-5.5(通用用途,标准防护),GPT-5.5 with Trusted Access for Cyber(经过验证的防御工作,授权环境),GPT-5.5-Cyber(专门授权工作流,更强验证和账户级控制)。OpenAI 声称 GPT-5.4-Cyber(先前版本)促成修复了超过 3,000 个漏洞。目前没有独立验证或范围细分公开。访问需要 OpenAI 的正式审核;平台处于预览阶段,价格未列出。欧盟推出正在进行;Anthropic 据报道已将 Mythos 限制在同一地区之外。
中心的双重用途问题:一个能找到漏洞的模型可以为防御或攻击找到它们,这正是为什么 Anthropic 和 OpenAI 都限制访问。Anthropic 4 月发布 Mythos 时有类似限制;CNBC 报道发布在金融行业机构中引发了"网络安全歇斯底里"。OpenAI 从 4 月底批评 Anthropic 的限制到几周后实施自己的限制的转变,是前沿实验室在这一点上保持一致认为不能广泛发布的可见信号。更深层的动作:网络安全 AI 正在成为前沿实验室产品类别,与编码 agent 一起,而不是安全供应商产品。这改变了小型组织寻求帮助的对象 —— 以及他们无法触达的对象,因为审核门槛上升。Glasswing 采用名单(Apple、Microsoft、Google、Amazon)也是一种承认 "AI 构建的基础设施现在需要 AI 构建的安全",因为这四家是 AI 辅助代码交付的最大客户。
Daybreak 仅预览、请求门控、定价 TBD。对大多数构建者,实际含义不是"我会用 Daybreak"而是"实验室现在直接争夺网络安全基础设施"。如果你的组织规模足够大可以合格,两个平台都针对重叠的问题,有不同的威胁模型假设,值得并排评估。对其他人来说,未来一年涓涓细流到主流安全工具 —— Snyk、Semgrep、GitHub Advanced Security —— 是要观察的故事。3,000 漏洞数字是那种需要独立佐证的声明,然后才会落入采购 deck。