AI 已經改寫了資安的物理規則,而本週,OpenAI 正式把這場改寫推進到下一階段。該公司擴大旗下的 Daybreak 資安計畫,把重心從「發現漏洞」推向端到端的修補自動化,一連串發布裡最受關注的,是一項名為「Patch the Planet」的開源計畫。
這背後是一個正在發生的瓶頸轉移。長期以來,找出一個嚴重漏洞需要稀缺的專業、大量時間,以及對複雜系統的深入熟悉,這道門檻讓「發現漏洞」成為整條資安鏈最大的瓶頸。但當前沿 AI 模型已經能大規模巡視龐大的程式庫、推理攻擊路徑、驗證假設並挖出隱藏的安全問題,瓶頸正快速從找漏洞滑向另一端:驗證與修補。
找洞變得又快又廉價,沒修的漏洞正在堆積
OpenAI 在公告中直言:漏洞報告本身不能保護任何人。該公司表示,其真正的價值來自驗證問題、理解其影響、開發並測試修補、協調揭露,再協助團隊把修補部署上線。換句話說,當 AI 讓找洞變得又快又廉價,沒被修好的漏洞反而以前所未有的速度堆積,防守方被淹沒在發現的數量裡。
這也是 Daybreak 整套布局的核心定位。OpenAI 把它描述為 AI 時代的防禦型資安堆疊,整合前沿模型、Codex Security 工作流、受控存取、專家審查與資安生態系夥伴。《AI News》分析指出,這次擴張的意義,在於 OpenAI 不再只把 AI 資安當成一種模型能力或評測分數,而是把它變成一條可掃描、可驗證、可修補、可審查的營運管線。
當 slop 報告淹沒志工,開源社群成為最脆弱的一環
這個趨勢對開源社群的衝擊尤其明顯。《TechCrunch》指出,開源軟體是商業軟體賴以運作的數位基石,但由於這個生態系結構分散、缺乏妥善監管,許多軟體其實並不安全。OpenAI 引用 Linux 基金會與哈佛大學的研究指出,在受研究的廣泛使用專案中,有 94% 的專案在過去一年內,逾九成的新增程式碼是由不到十名開發者完成,多數仰賴時間與資金都有限的小團隊維持。
這些維護者本就疲於應付漏洞回報,而據《WIRED》報導,AI 驅動的漏洞挖掘在近幾個月興起後,情況雪上加霜。大量 AI 生成的低品質報告,也就是俗稱的 slop,不斷堆積,讓維護者更難排序與聚焦真正關鍵的瑕疵。OpenAI 資安技術主管 Fouad Matin 向《WIRED》形容,維護者出於對開源的熱愛而投入,如今卻被迫耗在審查灌水的 CVE 上。他表示,Patch the Planet 的設計,是盡可能從 token 成本的角度提高效率,藉由程式庫評估、驗證潛在報告、建立修補並推動上線,來減輕維護者的負擔。
Patch the Planet 怎麼補這塊缺口
Patch the Planet 正是為了把維護者從「發現」帶向「修補」而設計。根據 OpenAI 說明,這項計畫由它與知名資安研究公司 Trail of Bits 共同創立,並偕同漏洞管理業者 HackerOne、AI 漏洞獵捕公司 Calif、研究員與專案維護者協作;OpenAI 出資並提供模型存取,讓資安研究員配備 Codex Security 與其先進模型,直接與開源維護者合作。
關鍵設計在於由人類專家把關,而非再丟更多自動化報告給維護者。OpenAI 表示,每一次協作都從研究員與維護者的諮詢開始,由維護者定義自己的優先順序、偏好與既有的揭露流程;接著研究員端到端管理整個工作,在報告送到維護者面前之前,先完成漏洞與修補的驗證及去重,藉此降低維護者的負擔並加速修補。該公司並說明,參與專案可獲得 ChatGPT Pro、Codex Security 的條件式存取,以及供核心開發、維護自動化與發布流程使用的 API 額度。
在參與規模上,OpenAI 指出目前已有逾 30 個開源專案承諾參與,初期名單包含 cURL、Go、Python、Sigstore 與 pyca/cryptography 等廣泛使用的專案。
據《WIRED》報導,為了啟動計畫,Trail of Bits 近期進行了一場為期五天的開場衝刺,動用 25 名工程師,約其五分之一的人力,同時與多個維護者協作。至於首週成果,《The Register》引述 Trail of Bits 的統計指出,光是第一週就在 19 個專案中發現數百個問題、產出 64 個 pull request 並提交 51 個 issue,併入數十個修補;其中一項亮點,是用 GPT-5.5-Cyber 在不到一天內建起完整的 fuzzing 測試環境,這在過去由人類專家手動進行通常得花上兩到三週。
Anthropic 模型受管制,OpenAI 同期擴大資安布局
Patch the Planet 只是 Daybreak 計畫擴張的一環。同日發布的還有 GPT-5.5-Cyber 完整版,這是 OpenAI 最強的漏洞發現與修補模型,僅透過「Trusted Access for Cyber」計畫對通過驗證的防禦方有限度開放,並非公開發布。
OpenAI 提供的數據顯示,在衡量代理能否重現已知漏洞的 CyberGym 基準上,新版 GPT-5.5-Cyber 達到 85.6%,高於 GPT-5.5 的 81.8%;《WIRED》並指出,這個成績也超過 Anthropic Mythos 5 的 83.8%。此外,OpenAI 同步更新了可嵌入開發流程的 Codex Security 外掛,並推出面向商業端的 Daybreak Cyber 夥伴計畫;據《The Register》報導,目前約有 30 家資安軟體與服務商參與,這些廠商能在自家產品中使用模型能力,同時把直接的模型存取權留在夥伴手中。
這一連串動作的時點,恰好落在競爭對手 Anthropic 的麻煩之上。本月稍早,美國政府以國家安全為由,禁止「外國人」使用 Anthropic 的 Fable 與 Mythos 模型。《WIRED》並指出,OpenAI 本週的發布全屬有限度的「Trusted Access for Cyber」計畫,同樣不涉及公開釋出;在雙方都在籌備 IPO 的背景下,無論雙方產品當下是否已在市場上開放,競爭都未曾停歇。
五眼聯盟警告:AI 改寫網路攻防,只剩數月光景
這場瓶頸轉移的急迫性,也與國際情報體系的呼籲相互呼應。據《The Guardian》與《WIRED》報導,由美國、英國、澳洲、紐西蘭與加拿大組成的「五眼聯盟」在週一發出罕見的聯合聲明,警告前沿 AI 模型可望超越當前產業預期,從根本上同時改寫攻擊與防禦的網路能力,並強調時間尺度不是以年計、而是以月計。
《The Guardian》進一步指出,該聲明認為 AI 會降低惡意行為者的門檻、提升攻擊的速度與複雜度,因此需要整個組織乃至整個社會層級的因應,網路風險已不能再被當成純粹的技術問題,而是核心商業風險與領導層的責任。
當找漏洞變得廉價、瓶頸集體移向修補,競爭與防禦的重心,正從「誰能找到最多漏洞」轉向「誰能更快把修補落地」。在這個轉向裡,AI 的角色也正在質變,從單純的程式開發助手,逐步走向資安基礎設施的一部分。OpenAI 這次以 Daybreak 與 Patch the Planet 補上的,正是這條鏈上最被忽略的一段。
【推薦閱讀】
◆ 聯手 Intel、Cisco 等巨頭!OpenAI 推出 Daybreak,打造橫跨軟體供應鏈的資安防線
*本文開放合作夥伴轉載,資料來源:《WIRED》、《TechCrunch》、《The Register》、constellation research、《AI NEWS》、OpenAI、《The Guardian》,首圖來源:Unsplash
