OpenAI Daybreak 全面升级：AI 驱动网络安全的"新黎明"

2026年6月22日，OpenAI 对其于同年5月首次发布的 Daybreak 网络安全计划进行了重大扩展。该计划旨在结合前沿 AI 模型、自动化代理工具及庞大的合作伙伴生态，帮助防御者以机器速度发现、验证并修补软件漏洞。本次扩展包含四大核心组件：GPT-5.5-Cyber 模型的全面发布及核心基准测试成绩、嵌入开发者工作流程的 Codex Security 插件更新、与 Trail of Bits 合作的"Patch the Planet"开源漏洞修补计划，以及全新的 Daybreak 合作伙伴计划。此举使 Daybreak 成为 Anthropic 的 Project Glasswing 和 Mythos AI 模型的直接竞争对手，尽管双方的策略路径截然不同。

GPT-5.5-Cyber：基准测试成绩与能力评级

OpenAI 发布了过去仅以许可预览形式提供的 GPT-5.5-Cyber 完整版本，目前仍仅限向受信任的防御者提供。与基础版 GPT-5.5 相比，该模型在网络安全专用基准测试上取得了显著提升：

• CyberGym: 85.6% —— 创下新的行业最佳成绩，而标准版GPT-5.5为81.8%，GPT-5.4为79.0%。
• Exploit Gym: 39.5%，对比基础版的25.95%。
• SEC-Bench Pro: 69.8%，对比基础版的63.1%。
• 英国 AI 安全研究所 (AISI) 专家级任务: GPT-5.5 的平均通过率为71.4% (±8.0%)，前代模型为68.6%。
• 通用 GPT-5.5 基准测试（相关性参考）：在衡量跨44种职业的代理知识工作能力的 GDPval 上得分为84.9%，在 OSWorld-Verified 上为78.7%，在 Terminal-Bench 2.0 上为82.7%。

根据 OpenAI 的《准备框架》，GPT-5.5 的网络安全能力评级为**"高"，这意味着它仍然低于"危急"**门槛——后者定义为能够在没有人类帮助的情况下自主开发零日漏洞。在一项测试中，GPT-5.5（及其 Cyber 变体）成功完成了一次32步的网络攻击模拟，据报告这是继 Anthropic 的 Mythos 之后第二个实现此成就的 AI。

Codex Security 插件

OpenAI 推出了更新版的 Codex Security 插件，该插件将漏洞发现、验证和修补功能直接嵌入到 Codex 内的开发者工作流程中。该插件设计为超越传统的静态分析：它可以构建或推断威胁模型、识别潜在漏洞、判定受影响代码是否可达、收集验证证据、开发针对性的补丁并验证最终结果。OpenAI 表示，该插件吸纳了来自内部和客户使用的经验教训，旨在加速发现和修复现有系统中的漏洞，同时帮助防止新漏洞进入生产环境。自2026年3月的研究预览版发布以来，Codex Security 插件已经扫描了超过30,000个代码库中的3000万次提交，并由人工审核人员手动标记了超过70,000个发现项。

'Patch the Planet' 开源计划（与 Trail of Bits 合作）

"Patch the Planet"是 Daybreak 扩展计划的核心开源举措，由 OpenAI 与 Trail of Bits、HackerOne 和 Calif 合作构建。OpenAI 将其描述为"一项旨在帮助开源维护者将安全发现转化为已合并修复的努力"，核心是人工审查。该计划资助来自 Trail of Bits 的专职安全工程师，他们全职使用 Codex 和 GPT-5.5-Cyber 在所有开源项目上工作，目标不仅是发现漏洞，还要编写并提交已合并的补丁。

首周成果

Trail of Bits 组织了一场为期五天的启动冲刺，投入了25名工程师与开源维护者直接合作。在19个项目（超过30个项目已承诺参与）中取得了以下成果：

• 提交了 64 个拉取请求
• 归档了 51 个问题（更多问题尚在协同披露中）
• 识别了数百个漏洞
• 37 个修复补丁被合并到代码库中

值得注意的发现示例包括：8 个 Linux 内核指针泄露的概念验证、系统工具中的 24 个本地提权向量、超过10个可被利用的 Safari 漏洞、一个在 Pwn2Own 大赛前就被修补的 Firefox WebAssembly CVE (CVE-2026-8390)，以及在公开修复前就独立标记出的四个 dnsmasq CVE（共六个）。涉及的项目包括 cURL、NATS、pyca/cryptography、Sigstore、aiohttp、Go 项目、freenginx、Python 及 python.org、urllib3、PyPI、SimpleX、Valkey 和 RustCrypt。Trail of Bits 的工程师通过重复使用 Codex 的 /goal 命令配合 GPT-5.5-Cyber，在不到一周的时间内构建了一个覆盖数十个入口点、多种平台和新颖测试种子的完整模糊测试实验室——据他们估计，这一任务在正常情况下至少需要数周时间。

参与维护者还将获得 OpenAI 提供的六个月 ChatGPT Pro 订阅，其中包括用于编码、自动化和工作流的有条件 Codex 安全访问权限。

Daybreak 网络安全合作伙伴计划

OpenAI 推出了Daybreak 网络安全合作伙伴计划，这是一个仅限受邀者参与的项目，旨在向安全供应商提供 OpenAI 前沿的网络能力（包括带有 Trusted Access 的 GPT-5.5），以便他们将其嵌入到自己的产品和服务中。该计划旨在"为领先的安全公司打造基于我们最佳网络能力的产品，以保护全球软件的安全"。

已确认的启动合作伙伴

• 初始项目启动合作伙伴（据 SiliconANGLE报道）：Accenture、Cisco、CrowdStrike、IBM、Okta、Palo Alto Networks、Wiz。
• 额外宣布的参与者（来自各自的新闻稿）：Proofpoint、NCC Group、Darktrace、Tenable、Cato Networks、TrendAI。

更早在2026年5月 Daybreak 启动时公布的合作伙伴名单还包括 Cloudflare、Oracle、Zscaler、Akamai、Fortinet、Intel、Qualys、Rapid7、Trail of Bits、SpecterOps、SentinelOne、Netskope、Snyk、Gen Digital、Semgrep 和 Socket。

竞争态势对比：OpenAI Daybreak vs. Anthropic's Project Glasswing & Mythos AI

此次扩展使得 OpenAI 的 Daybreak 与 Anthropic 的 Project Glasswing 及其 Mythos AI 模型之间的竞争白热化。根据现有证据，两者的策略存在差异，呈现出一个动态的竞争格局：

• 基准测试领先地位因测试而异：在独立的 AISI 专家级评估中，GPT-5.5 的通过率为71.4%，而资料中给出的最直接可比 Anthropic 模型结果为68.6%，这表明 GPT-5.5 在该特定政府基准测试上领先。在 CyberGym 上，GPT-5.5-Cyber 的85.6%成绩被称为新的行业最佳。然而，Anthropic 的 Mythos 是第一个完成32步端到端网络攻击模拟的 AI，而 GPT-5.5-Cyber 被报道为第二个。
• 能力上限差异：OpenAI 的 GPT-5.5 明确低于自主开发零日漏洞的"危急"门槛，而据报道，Anthropic 的 Mythos 在某些自主漏洞利用链任务上仍保持领先。
• 策略分歧：OpenAI 的路径侧重于构建一个广泛的生态系统：一个开源修补计划（Patch the Planet）、一个庞大的安全合作伙伴网络，以及一个嵌入开发者的 Codex Security 插件，旨在将防御安全能力"民主化"，其目标是"保护世界上每一个组织"。而 Anthropic 的 Project Glasswing 和 Mythos 则更专注于精英化的攻防红队测试和自主漏洞利用链的构建，通过更受限的访问程序进行部署。

总体来看，两家公司在不同的基准测试和能力领域各占鳌头。OpenAI 对民主化（开源修补、广泛的合作伙伴集成和开发者嵌入式工具）的强调，与 Anthropic 更受控、聚焦精英的部署策略形成了鲜明对比。两种模型在其各自的优势领域均处于领先水平，这种竞争动态很可能会持续演进。