OpenAI 发布 Daybreak 项目：剑指 Anthropic，把安全检查放进日常代码流程

　　 IT之家5月12日消息，OpenAI今天(5月12日)对标Anthropic的Glasswing方案，面向企业推出软件安全防御项目Daybreak，主打把安全能力整合到软件开发阶段。

　　该项目主要亮点聚焦在把网络防御前置到开发流程、用AI自动发现高风险漏洞、并为企业提供评估与修复支持3个方面。

　　 IT之家援引博文介绍，OpenAI公布了该项目3个可用模型：

　　 GPT-5.5提供通用用途的标准安全防护；

　　带有Trusted Access for Cyber的GPT-5.5面向经过验证的防御工作和授权环境；

　　 GPT-5.5-Cyber则服务于专门的授权工作流，并加入更强的验证和账号级控制。

　　 OpenAI公司指出，该项目并不只是一次性的漏洞扫描服务，而是一套嵌入日常开发环节的安全工具链，让软件从一开始就带上防御能力，而不是等上线后再补漏洞。

　　该项目建立在OpenAI今年4月发布的GPT-5.4-Cyber基础上，该模型此前已帮助修复超过3000个漏洞。

　　具体能力上，Daybreak结合了OpenAI模型、Codex的智能体执行框架，以及合作伙伴提供的安全能力。OpenAI给出的使用场景包括安全代码审查、威胁建模、补丁验证、依赖风险分析、检测和修复建议。

　　在实际开发场景下，开发团队不必只在发布前集中排查问题，而是可以把这些检查放进日常写代码、改代码和验证补丁的循环里，从而尽早发现风险。

　　在工作流程上，Daybreak会通过Codex Security读取企业的软件代码仓库，先生成一份可编辑的威胁模型，再自动监控高风险漏洞。

　　如果系统发现问题，企业可以在隔离环境中继续调查。这种做法的重点不是单次输出报告，而是把“建模、监控、排查”连成持续流程。对拥有大量代码库和依赖项的公司来说，这种模式更适合长期维护。

　　 OpenAI CEO萨姆.奥尔特曼表示，公司希望与“尽可能多的企业”合作，持续帮助它们抵御网络威胁。

　　科技媒体MacRumors支持，苹果、微软、谷歌和亚马逊已采用Anthropic的Glasswing项目，因此Daybreak要争取大客户，接下来很可能要比拼接入成本、误报控制和企业合规能力，而不只是模型本身。

　　企业目前可以向OpenAI申请Daybreak评估，其中包含漏洞扫描，但价格尚未公布。OpenAI也表示，正与行业和政府伙伴合作，为未来部署更强网络安全模型做准备。

　　 OpenAI Daybreak项目示意图