OpenAI推Daybreak：剑指Anthropic，把安全检查放进日常代码流程

OpenAI 推出企业级软件安全防御项目 Daybreak

　　OpenAI 今天（5 月 12 日）对标 Anthropic 的 Glasswing 方案，面向企业推出软件安全防御项目 Daybreak，主打把安全能力整合到软件开发阶段。

　　该项目主要亮点聚焦在把网络防御前置到开发流程、用 AI 自动发现高风险漏洞、并为企业提供评估与修复支持 3 个方面。

三大可用模型

　　OpenAI 公布了该项目 3 个可用模型：

• GPT-5.5 提供通用用途的标准安全防护；
• 带有 Trusted Access for Cyber 的 GPT-5.5 面向经过验证的防御工作和授权环境；
• GPT-5.5-Cyber 则服务于专门的授权工作流，并加入更强的验证和账号级控制。

　　OpenAI 公司指出，该项目并不只是一次性的漏洞扫描服务，而是一套嵌入日常开发环节的安全工具链，让软件从一开始就带上防御能力，而不是等上线后再补漏洞。

　　该项目建立在 OpenAI 今年 4 月发布的 GPT-5.4-Cyber 基础上，该模型此前已帮助修复超过 3000 个漏洞。

核心能力与使用场景

　　具体能力上，Daybreak 结合了 OpenAI 模型、Codex 的智能体执行框架，以及合作伙伴提供的安全能力。OpenAI 给出的使用场景包括安全代码审查、威胁建模、补丁验证、依赖风险分析、检测和修复建议。

　　在实际开发场景下，开发团队不必只在发布前集中排查问题，而是可以把这些检查放进日常写代码、改代码和验证补丁的循环里，从而尽早发现风险。

工作流程机制

　　在工作流程上，Daybreak 会通过 Codex Security 读取企业的软件代码仓库，先生成一份可编辑的威胁模型，再自动监控高风险漏洞。

如果系统发现问题，企业可以在隔离环境中继续调查。这种做法的重点不是单次输出报告，而是把“建模、监控、排查”连成持续流程。对拥有大量代码库和依赖项的公司来说，这种模式更适合长期维护。

　　OpenAI CEO 萨姆 · 奥尔特曼表示，公司希望与“尽可能多的企业”合作，持续帮助它们抵御网络威胁。

市场竞争与部署进展

　　科技媒体 MacRumors 指出，苹果、微软、谷歌和亚马逊已采用 Anthropic 的 Glasswing 项目，因此 Daybreak 要争取大客户，接下来很可能要比拼接入成本、误报控制和企业合规能力，而不只是模型本身。

　　企业目前可以向 OpenAI 申请 Daybreak 评估，其中包含漏洞扫描，但价格尚未公布。OpenAI 也表示，正与行业和政府伙伴合作，为未来部署更强网络安全模型做准备。