OpenAI 扩展 Daybreak 安全平台，发布 GPT-5.5-Cyber

OpenAI 正在扩展 Daybreak 项目，让更多组织能以机器速度修补易受攻击的软件。例如，利用模型发现并生成了针对主流浏览器、网络基础设施及 FreeBSD、Linux 内核等操作系统的关键漏洞补丁。为了规模化这些能力，OpenAI 推出一系列举措：

Codex Security 更新

OpenAI 发布了 Codex Security 插件的更新版本，基于内部及客户使用经验，加速现有系统的漏洞发现与修补，并自动防止新漏洞进入生产环境。该插件可直接集成到 Codex 中，相当于为每位开发者配备一位安全工程师：自动理解代码和威胁模型，识别可行漏洞，生成补丁并验证结果。开发者仍对调查哪些发现、应用哪些修改以及共享哪些信息保持完全控制。

自三月预览版发布以来，Codex Security 已扫描超过 3000 万个提交、3 万个代码库，人工标记修复超过 7 万项发现，自动判定修复超过 50 万项。

GPT-5.5-Cyber 模型

OpenAI 发布 GPT-5.5-Cyber 的完整版本，该模型在允许性和能力上都更适用于高级授权的网络安全工作。在 CyberGym 基准测试中达到 85.6%（GPT-5.5 为 81.8%），在 ExploitGym 上达到 39.5%（GPT-5.5 为 25.95%），在 SEC-bench Pro 上达到 69.8%（GPT-5.5 为 63.1%）。该模型不仅能发现漏洞，还能深入分析代码库、追踪攻击路径、在受控环境中验证问题，并生成可交付给人类审查的补丁和证据。

大多数防御者仍应以 GPT-5.5 搭配 Trusted Access for Cyber 和 Codex Security 为起点。GPT-5.5-Cyber 专为经过验证的防御者设计，用于需要最强网络安全能力和更宽松行为的授权工作。

Daybreak 网络安全合作伙伴计划

OpenAI 启动 Daybreak 网络安全合作伙伴计划，与 Accenture、Cloudflare、CrowdStrike、IBM 等领先安全软件和服务提供商合作。合作伙伴可将 GPT-5.5 集成到自身产品和服务中，让客户受益于模型的防御能力，同时保持对模型直接访问的控制。

Patch the Planet 开源项目

该计划由 OpenAI 与 Trail of Bits 共同发起，联合 HackerOne 和 Calif，资助安全研究人员并使用 Codex Security 及先进模型直接与开源维护者协作。已有超过 30 个开源项目承诺参与，包括 cURL、Go、Python、Sigstore、pyca/cryptography 等。维护者获得 ChatGPT Pro、Codex Security 有条件访问权限和 API 额度。

重点是从发现漏洞到落地补丁的完整流程：研究人员与维护者协商优先级，端到端管理验证、去重和补丁，大幅减轻维护者负担。