OpenAI 發表名為 Daybreak 的新資安計畫,建立於先進 AI 模型、Codex,以及多家資安公司的合作網絡之上。該計畫主要面向開發者、企業資安團隊、研究人員,以及與政府相關防禦單位,協助他們在軟體開發流程早期,更快驗證與修補漏洞。
AI 資安軍備競賽升溫:OpenAI 推出 Daybreak 重塑資安流程
《The Verge》指出,OpenAI 這次推出時間點,距離其競爭對手 Anthropic 宣布 Claude Mythos 約一個多月。Anthropic 當時表示,這是一款專注資安的 AI 模型,因為風險過高而無法公開發布,只能作為「Project Glasswing」計畫的一部分私下提供。與 Anthropic 發起的 Glasswing 類似,Daybreak 也並非基於單一 AI 模型建構。
Daybreak 把 OpenAI 模型視為資安防禦流程的一環,而不只是程式開發助手。該計畫把安全程式碼審查、潛在攻擊路徑分析、漏洞修補驗證與供應鏈風險分析等能力整合進 Codex Security(OpenAI 的應用程式安全代理)。OpenAI 表示,目標是協助團隊識別高風險漏洞、在程式碼儲存庫中生成並測試修補方案,回傳可稽核的證據至既有資安系統。
此次也導入一套模型分級存取機制「Trusted Access for Cyber」,依據使用者身分與任務風險,提供不同權限等級的 AI 模型存取。在該框架之下,OpenAI 提供三種不同模型配置:標準版 GPT-5.5 仍為一般工作的預設模型,而具備 Trusted Access 的 GPT-5.5 則面向已驗證的資安防禦團隊,用於安全程式碼審查、漏洞分類、惡意程式分析、偵測工程與修補驗證等任務。GPT-5.5-Cyber,則被定位為權限較寬鬆的限量預覽版本,用於紅隊演練、滲透測試與受控環境驗證等授權的專業資安工作。
目前 Daybreak 尚未全面公開。OpenAI 正邀請企業申請漏洞掃描或聯繫銷售團隊,而更大規模的部署,預計在未來幾週內與產業及政府合作夥伴共同推進。公司強調,該計畫將搭配更嚴格的身份驗證、帳號層級控制、範圍限制、監控與人工審核,以應對先進模型資安能力提升所帶來的雙重用途風險。
Codex Security 升級,將開發工具推向企業級資安防護層
Daybreak 進一步擴大 Codex Security 的角色,使其從開發工具轉型為企業級資安防護層,並為此計畫建立龐大的合作夥伴陣容,合作對象涵蓋 Intel、Cisco、CrowdStrike 及 Palo Alto Networks 等頂尖硬體與資安大廠。《TestingCatalog》指出,這項合作不僅限於單點技術開發,而是企圖橫跨整條資安防禦鏈,從最前端的檢查漏洞與軟體供應鏈防禦,到中段的監控修補、邊緣端的安全防護。
《TestingCatalog》補充,對 OpenAI 而言,Daybreak 也是將 Codex 從開發工具轉型為企業資安平台的重要一步。公司不僅提供模型存取權限,更希望建立一套可管理的工作流程,讓更強大的 AI 系統能安全地部署於敏感環境中。其核心策略在於,讓經驗證的防禦方獲得更少的模型拒答限制與更強的資安協助,同時持續限制惡意用途,例如憑證竊取、隱匿行動、持續性滲透、惡意軟體部署或未經授權的攻擊利用。
*本文開放合作夥伴轉載,資料來源:《The Verge》、《TestingCatalog》、OpenAI,圖片來源:OpenAI。
