网络攻防中的“主要角色”即将悄然被取代。长期以来,成功与胜利之间的区别就在于发现漏洞的能力。然而,现在人工智能已经扰乱了这一常识,问题是“我们如何快速、安全地修复它?” OpenAI 的新举措旨在为世界各地的维护者提供答案。让我们来看看这个期待与恐惧交汇的转折点。
2026 年 6 月 22 日,OpenAI 宣布扩展 Daybreak,这是一套软件漏洞预防工具。我们努力的重点是将重点从漏洞发现转向自动修复,支柱是 Codex Security 插件更新、官方 GPT-5.5-Cyber 版本的有限可用性、Daybreak Cyber 合作伙伴计划以及我们与 Trail of Bits 等一起推出的 Patch the Planet。 GPT-5.5-Cyber 在 CyberGym 上的得分为 85.6%,高于 GPT-5.5 的 81.8%。
自 3 月份发布以来,Codex Security 已扫描了 30,000 多个代码库中超过 3000 万次提交,并自动确定超过 500,000 个已修复。包括 cURL、Go 和 Python 在内的 30 多个项目将参与 Patch the Planet。 OpenAI 已与日本、澳大利亚、加拿大、法国、德国、韩国以及包括 ENISA 在内的欧盟机构签署了 Trusted Access for Cyber 协议。
【编辑部评论】
为什么我现在才提出这个消息?原因很简单。网络安全“主导角色转变”不过,这个公告已经明确了。
到目前为止,攻击和防御的关键是发现漏洞的能力。然而,由于人工智能迅速加速了这一发现,具有讽刺意味的是,新的交通拥堵已经出现,“我们发现了太多的东西,却无法修复它们。”OpenAI从“发现”到“修复(补丁应用)”的转变就是解决这一堵塞的宣言。它可以读作
这种变化不仅在IT行业内有效。这适用于涉及软件的所有领域,从我们每天使用的浏览器和操作系统,到银行和政府系统,以及支撑它们的开源系统。使用 FreeBSD、Linux 内核和 Firefox 等“无名英雄”的意义比您想象的更贴近日常生活。
让我们来看看有哪些新技术。传统安全工具的工作是发出“该区域可能存在危险”的警告。这一次,Codex Security 不仅可以识别危险部分,还可以确定代码是否真正到达攻击者手中,甚至创建并验证补丁。可以说,从“指针”到“修理工”的演变是。然而,最终决定如何修复的决定权留给了人类。
好的一面是,以前只有少数专家才能使用的先进防御功能现在可供小型开发团队和个人使用。事实上,研究表明,每年 90% 以上的代码都是由不到 10 人支持的。希望“帮助少数人,就能保护整个世界”还有。
另一方面,也存在着不容忽视的紧张局势。原则上,修复漏洞的能力与利用漏洞的能力是同一事物的两个方面。是。这就是为什么OpenAI不向公众发布GPT-5.5-Cyber,仅将其提供给确定的防御者,并进行广泛的监控和范围控制。我觉得这种严格控制“应该给谁”的设计理念本身就是一种信息。
对监管和外交的连锁反应也值得注意。该公告明确阐述了美国总统令以及与 CAISI 和 ONCD 等政府机构的合作。而且日本是《网络可信访问》的签署国之一,这一事实对于日本读者来说并不陌生。。网络防御正在成为衡量国家间信任的新标准。
让我补充另一个观点。国际媒体将此举描述为与 Anthropic 的 Glasswing 项目(Claude Mythos)之间的“网络防御的两国竞争”。这可以被解读为一场领导权之争,争夺哪个研究机构将被各国政府承认为可以委托其辩护的机构。关键不仅在于高水平的能力,还在于如何展现信任和治理框架。标记的要点很重要,需要牢记。
从长远来看,我们的目标不是让世界变得更加脆弱,而是让世界变得更加脆弱。“一个一旦发现就会很快被封锁的世界”是。一旦发现成为常态,基于自动化和人类判断之间的平衡的修正会成熟到什么程度?这就是检验这一举措的真正价值的地方。
【术语解释】
GPT-5.5-网络
GPT-5.5 的衍生品,具有增强的功能,同时减少对先进和授权防御行动的不必要拒绝。它不会向公众公开,只会提供给已确定的维权者。
网络健身房
衡量人工智能代理是否可以在测试环境中重现已知软件漏洞的基准。这是作为分数比较基础的指数(85.6% 与 81.8%)。
网络可信访问
提供一组有限的高级网络功能以及验证、监控和范围控制的系统。它是一个平衡能力释放和防止滥用的框架。
蔡司/ONCD
两者都是美国政府机构。 CAISI负责人工智能标准和安全,ONCD负责国家网络政策。这是 OpenAI 在部署前测试和模型实施方面合作的合作伙伴。
玻璃之翼计划/克劳德神话
Anthropic 的网络防御相关举措及其高性能模型的名称。有海外报道称,最新的《黎明》扩展包是对这一运动的回应。
[参考链接]
OpenAI 黎明(外部)
OpenAI 的国防专业网络基础设施 Daybreak 的官方页面。您可以检查提供的工具、目标用户以及可信访问的概念。
修补星球(OpenAI)(外部)
开源计划的官方解释。显示了一些初步结果,包括对 Linux 内核的验证。
Codex 安全插件(外部)
集成到 Codex 中的防御插件的官方指南。它汇集了从扫描到补丁生成和验证的功能。
比特的踪迹(外部)
Patch the Planet 联合创始人的安全研究公司的官方网站。以漏洞验证而闻名。
黑客一号(外部)
漏洞报告和错误赏金平台。作为合作伙伴参与修补地球。
人择(外部)
一家人工智能研究公司的官方网站,该公司旗下有 Project Glasswing/Claude Mythos,据报道两者处于竞争关系。
[参考文章]
OpenAI 通过 GPT-5.5-Cyber 和 Codex Security 扩展 Daybreak(Investing.com)(外部)
组织演示文稿的整体画面。我们将讨论 GPT-5.5-Cyber 的 CyberGym 85.6%、各种基准、超过 30,000 个代码库扫描以及与包括日本在内的国家的合作。
OpenAI 推出 GPT-5.5-Cyber 和“修补地球”(MLQ 新闻)(外部)
85.6%被指定为最高的单一模型得分。它还介绍了修补星球的早期结果以及与克劳德神话的比较。
OpenAI赋予GPT-5.5-Cyber更强大的网络安全能力(Axios)(外部)
我们围绕 85.6% 和 81.8% 的比例,提出政策制定者所关心的问题以及提供保护和阻止滥用之间的走钢丝。
Patch the Planet 简介(The Trail of Bits Blog)(外部)
联合创始人的初步报告。第一周披露64个pull requests和19个项目等,并强调人选的重要性。
Daybreak vs Anthropic Glasswing(FourWeekMBA)(外部)
本次分析将此次定位为对 Glasswing 项目的直接回应,并将其解读为两大研究机构之间的网络防御竞赛。
[相关文章]
日立 x OpenAI 携手 Codex 续写传统 - 从金融开始的人工智能现代化和网络防御
这本书以日本日立公司的具体例子来解读Daybreak和Trusted Access for Cyber。这将补充这个前提。
软银×OpenAI“补丁即服务”|日本的关键基础设施防御和人工智能安全
本文涉及与日本关键基础设施相关的案例,这与本文的核心主题最有共鸣,即“自动化补丁应用”。
GPT-5.5被评为英国AISI网络评估最强候选者——继Mythos之后完成32步攻击
关于英国 AISI 对 GPT-5.5 网络能力的独立评估的文章。这是了解 GPT-5.5-Cyber 强大功能的完美背景。
[编者后记]
“我们已经从发现漏洞的时代转向修复漏洞的时代。”当我顺应这一趋势时,我越来越意识到这一点。然而,这并不是一个遥远的故事。您每天使用的浏览器和应用程序均受开源支持。
您是否对未来甚至可以将修正留给人工智能的前景感到鼓舞?或者,您认为人们的判断应该在多大程度上保留?如果您不介意,请告诉我您的想法。如果我们能一起思考的话我会很高兴。
