OpenAI 本週推出了 Daybreak —— 這是它對 Anthropic 的 Mythos 和 Project Glasswing 的回應 —— 使用新的 GPT-5.5-Cyber 模型大規模查找軟體漏洞。Apple、Microsoft、Google 和 Amazon 自 4 月以來一直在運行 Glasswing;Daybreak 現在讓 OpenAI 進入了同一個房間。對於任何在有意義規模上運行軟體的人來說,「AI 在攻擊者之前找到漏洞」的工具層剛剛成為兩個前沿實驗室之間的爭奪。
Daybreak 將 GPT-5.5-Cyber 與 Codex Security 結合,後者從公司的軟體倉庫構建可編輯的威脅模型,並自動監控更高風險的漏洞。發現的問題在隔離環境中進行調查。OpenAI 推出三個模型層級:GPT-5.5(通用用途,標準防護),GPT-5.5 with Trusted Access for Cyber(經過驗證的防禦工作,授權環境),GPT-5.5-Cyber(專門授權工作流,更強驗證和帳戶級控制)。OpenAI 聲稱 GPT-5.4-Cyber(先前版本)促成修復了超過 3,000 個漏洞。目前沒有獨立驗證或範圍細分公開。訪問需要 OpenAI 的正式審核;平台處於預覽階段,價格未列出。歐盟推出正在進行;Anthropic 據報導已將 Mythos 限制在同一地區之外。
中心的雙重用途問題:一個能找到漏洞的模型可以為防禦或攻擊找到它們,這正是為什麼 Anthropic 和 OpenAI 都限制訪問。Anthropic 4 月發布 Mythos 時有類似限制;CNBC 報導發布在金融行業機構中引發了「網路安全歇斯底里」。OpenAI 從 4 月底批評 Anthropic 的限制到幾週後實施自己的限制的轉變,是前沿實驗室在這一點上保持一致認為不能廣泛發布的可見信號。更深層的動作:網路安全 AI 正在成為前沿實驗室產品類別,與編碼 agent 一起,而不是安全供應商產品。這改變了小型組織尋求幫助的對象 —— 以及他們無法觸達的對象,因為審核門檻上升。Glasswing 採用名單(Apple、Microsoft、Google、Amazon)也是一種承認「AI 構建的基礎設施現在需要 AI 構建的安全」,因為這四家是 AI 輔助程式碼交付的最大客戶。
Daybreak 僅預覽、請求門控、定價 TBD。對大多數構建者,實際含義不是「我會用 Daybreak」而是「實驗室現在直接爭奪網路安全基礎設施」。如果你的組織規模足夠大可以合格,兩個平台都針對重疊的問題,有不同的威脅模型假設,值得並排評估。對其他人來說,未來一年涓涓細流到主流安全工具 —— Snyk、Semgrep、GitHub Advanced Security —— 是要觀察的故事。3,000 漏洞數字是那種需要獨立佐證的聲明,然後才會落入採購 deck。