OpenAI Daybreak vs. Anthropic Project Glasswing：AI 网络安全竞赛走向何方

据报道，Daybreak 的主要应用场景包括：安全代码审查、威胁建模、补丁验证、依赖项风险分析、检测与修复建议。 MacRumors 报道称，Daybreak 建立在 OpenAI 的 GPT-5.4-Cyber 工作之上，且 OpenAI 表示该模型已帮助修复了超过 3000 个漏洞。 TechRadar 则报道说，GPT-5.5-Cyber 的访问仅限于 OpenAI 的“可信网络访问计划”中的受审核团队，并专注于漏洞分类和恶意软件分析等防御任务。

在官方材料中，OpenAI 最清楚地阐述了其配套的访问与安全模型。OpenAI 将“可信网络访问计划”描述为一种让高级网络能力抵达防御者的机制，但访问权限需要与信任度、验证和防护措施相匹配。 OpenAI 还表示，正在将该计划扩展到数千名经过验证的个人防御者，以及数百个负责关键软件的团队。 OpenAI 的 Codex 网络安全文档也提到了一些防护手段，例如拒绝明显的恶意请求、基于分类器的监控，以及将高风险流量路由到网络能力较弱的模型上。

需要注意的是：在提供的信源中，Daybreak 本身主要通过新闻报道来记录。OpenAI 的官方材料在这里更直接描述的其实是“可信网络访问计划（TAC）”、GPT-5.5 的安全工作以及 Codex 的网络防护措施，而非专门冠以“Daybreak”品牌的产品页。

Project Glasswing 又是什么？

相比之下，Anthropic 的 Project Glasswing 的文档记录更为直接。Anthropic 将其描述为“为 AI 时代保护全世界最关键软件”的倡议，并表示正在与那些负责数十亿人依赖的基础设施的组织合作。

Anthropic 公布的 Glasswing 启动合作伙伴包括亚马逊云科技、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金会、微软、英伟达和派拓网络。 该计划的核心是 Claude Mythos Preview，Anthropic 的红队网站将其描述为一款通用性能出色，尤其擅长计算机安全任务的新模型。

Anthropic 的透明度中心也明确指出，Claude Mythos Preview 仅作为 Project Glasswing 的一部分，为有限的合作伙伴提供“仅限防御性网络安全”用途，发布日期为 2026 年 4 月。 Anthropic 还曾表示，将限制 Mythos Preview 的发布范围，并先在能力较弱的模型上测试新的网络防护措施。

一个非常直观的例证来自 Engadget 的报道：Mozilla 表示，Claude Mythos 帮助他们在最新版 Firefox 浏览器中发现了 271 个漏洞并完成了修补。

Daybreak vs. Glasswing：具体差异在哪？

从宏观上看，Daybreak 更像是 OpenAI 将网络模型访问权转化成了一个可操作的软件安全平台，而 Glasswing 则更像是 Anthropic 利用一个受限的伙伴计划，将最强的模型应用于关键软件的防御。

真正的竞争在于“信任基础设施”

OpenAI 与 Anthropic 的竞赛，早已超越了单纯的模型能力。它更像是一场围绕“谁能围绕危险但有用的网络能力，构建出最可信的信任阀门”的争夺。

OpenAI 的理念是相对广泛但受控的访问。其“可信网络访问计划”的核心逻辑是：让高级网络能力触达防御者，但访问权限随身份、信任、验证和防护措施的增长而逐步开放。 OpenAI 表示正将这一计划扩展至数千名验证的个体防御者以及数百个关键软件的防守团队。

Anthropic 的理念则更明确地围绕着一个顶级模型、以及一个有限的联盟来展开。Glasswing 把 Claude Mythos Preview 交给选定的防御者，而 Anthropic 自身材料也毫不避讳地指出，正是因为 Mythos Preview 在网络能力上过于强大，才被严格控制，而非直接公开发布。

为何两大巨头都不直接放开这些工具？

漏洞发现是一把双刃剑。能帮助维护人员发现内存安全漏洞或验证补丁的能力，同样也可能被攻击者用来寻找可被利用的弱点。TechXplore 在报道中将 OpenAI 和 Anthropic 这种受限的发布模式，直接描述为反映了业界对防御者与黑客之间 AI 军备竞赛的担忧。

OpenAI 的安全材料充分体现了这种担忧。其 GPT-5.5 系统卡显示，模型经过了针对高级网络安全和生物学能力的定向红队测试，并以带有“旨在减少滥用风险同时保留合法用途”的防护措施发布。 OpenAI 的 GPT-5.5 Instant 系统卡更是直言，这是其首个在网络安全和生化准备类别中被评定为“High（高）能力”的 Instant 模型。 至于 Codex，OpenAI 表示一旦发现可疑的网络活动，就可能触发监控，并将流量路由到一个网络能力较弱的模型上。

Anthropic 的材料也从另一个角度讲了同样的故事：将 Mythos Preview 描述为“在计算机安全任务上异常强大”，而 Glasswing 的存在意义，就是为了在开放发布之前，将这种能力率先交到防守方手中。

安全团队接下来该关注什么？

下一阶段的看点，会从发布公告的头条，转向真刀真枪的实际操作。

第一，看准入标准。OpenAI 表示“可信网络访问”会扩展到数千名防御者和数百个团队，但准入仍取决于审查和防护措施。 而 Anthropic 的公开姿态仍更为保守，只让有限的合作伙伴用于防御用途。

第二，看证据质量。公开的漏洞修复数量确实很抓眼球，但安全团队更需要看到清晰的案例分析：到底发现了哪些漏洞，补丁是否正确，以及这些工具如何融入现有的代码审查、测试和事件响应流程。在提供的信源中，最有力、且能关联到 Glasswing 的公开例证，就是报道中提到的 Mozilla Firefox 发现 271 个漏洞的那个案例。

第三，看安全机制。OpenAI 目前主要依赖基于身份的访问、请求拒绝、监控、流量路由和模型级防护。 而 Anthropic 则更依赖有限发布、合作伙伴访问，以及在能力较弱的模型上先测试防护措施。

写在最后

OpenAI 的 Daybreak 看起来是其对抗 Anthropic Project Glasswing 的产品级回应，但目前的公开文档深度并不一致。Glasswing 在 Anthropic 官网有明确的页面和透明度材料；而 Daybreak 在本次信源中，主要由新闻报道配合 OpenAI 的官方“可信网络访问”和模型安全材料来支撑。

一个清晰的现实是：高端的 AI 漏洞发现能力，正从实验室的研究 demo，快步迈进加了大锁的防御工作流里。Daybreak 目前最突出的卖点，是把 AI 安全能力融入日常开发；而 Glasswing 最强的牌，则是把 Claude Mythos Preview 的控制权交给守护关键软件的组织。