继今年5月OpenAI推出AI网络安全项目Daybreak,希望通过将模型能力、智能体工作流与行业伙伴体系整合为一体,推动网络防御建设提速后。日前,OpenAI方面宣布进一步扩展Daybreak项目,包括发布满血版GPT-5.5-Cyber模型、Codex Security插件,以及推出面向开源生态的Patch the Planet(拯救地球)计划等,以帮助普及以机器速度修补漏洞软件的功能。
其中,满血版GPT-5.5-Cyber号称是OpenAI迄今为止最强大的网络安全模型,专为经授权的高级防御任务设计,同时保留了GPT-5.5的通用智能和处理长时间复杂任务的能力。
据悉,GPT-5.5-Cyber的核心能力涵盖踪漏洞代码、验证安全隐患、生成补丁,以及为人工审查提供证据,目标是“帮助防御者完成完整的修复流程,而不仅仅是产生更多发现”。据OpenAI方面公布的相关数据显示,在CyberGym基准测试中,满血版GPT-5.5-Cyber得分85.6%,高于GPT-5.5的81.8%,并超过Anthropic Mythos 5的83.8%,获得了SOTA表现。
而Patch the Planet计划则是由OpenAI与Trail of Bits共同发起,并将与HackerOne和Calif合作,旨在助力开源社区提升网络安全防护能力、防范代码漏洞。通过该计划,OpenAI方面将资助专业安全研究人员,并为他们配备Codex Security等工具和高级模型,以便其直接与开源维护者合作,排查和处理潜藏的各类风险问题。
据悉,参与Patch the Planet计划的开源项目将获得ChatGPT Pro、Codex Security的有条件访问权限,以及用于核心开发、维护者自动化和发布工作流的API额度。首批参与该计划的开源项目者包括cURL、NATS Server、pyca/cryptography、Sigstore、aiohttp等。
对此OpenAI总裁Greg Brockman表示,“通过OpenAI Daybreak,我们正在用新的工具和模型加速漏洞修补,而不只是加速漏洞发现。OpenAI的模型现在已经能够为主流浏览器、网络基础设施和操作系统中的关键漏洞发现并生成补丁,涉及FreeBSD、Linux内核等系统;同时也帮助cURL、Go、Python、Sigstore等项目推进漏洞修复”。
【本文图片来自网络】
