OpenAI推出网络安全计划Daybreak 对标Anthropic的Project Glasswing
2026年5月11日,OpenAI正式发布名为Daybreak的网络安全倡议,旨在将安全防护嵌入软件开发初期,而非仅在后期进行漏洞修复。该计划被广泛视为对Anthropic公司Project Glasswing的直接竞争回应。
Daybreak依托OpenAI的多种AI模型,包括GPT-5.5、GPT-5.5 with Trusted Access for Cyber及GPT-5.5-Cyber,覆盖安全代码审查、漏洞分拣、恶意软件分析、检测工程和补丁验证等核心安全工作流。其中,GPT-5.5-Cyber提供预览权限,用于授权的红队测试、渗透测试及受控验证等专项任务。
OpenAI强调,Daybreak通过其专用安全代理Codex,可将漏洞分析时间从小时级压缩至分钟级,实现漏洞自动识别、验证与补丁生成,并在代码库内直接测试,最终向客户系统提供可审计的证据报告。在公开示例中,Codex Security成功扫描代码库、识别高风险漏洞并完成修复。
该计划已与Cloudflare、Cisco、CloudStrike、Palo Alto Networks、Oracle和Akamai等多家网络安全企业建立合作。此前,Anthropic的Project Glasswing利用其未发布模型Claude Mythos Preview,帮助Mozilla在Firefox浏览器中发现并修复271个安全漏洞,引发业界关注。Daybreak的推出标志着AI驱动网络安全领域竞争进入新阶段。
编辑点评
OpenAI推出Daybreak,标志着AI技术在网络安全领域的应用从辅助工具向系统性防御体系迈进。此举不仅是对Anthropic Project Glasswing的直接回应,更反映出科技巨头在AI安全生态布局中的战略竞争。Daybreak强调‘安全即开发’的理念,将安全检测前置,这与传统事后补救模式形成鲜明对比,有望提升软件供应链整体安全性。其合作企业包括Cloudflare、Cisco等全球网络安全领军者,说明该计划已具备商业落地能力。从全球影响看,AI驱动的安全防御正重塑网络安全产业格局,可能推动各国对AI安全监管框架的更新。长期来看,此类技术或加速‘零信任’架构的普及,但同时也带来模型滥用、误报率、审计透明度等新挑战。若Daybreak能实现其承诺的‘分钟级漏洞修复’,将对全球软件开发流程产生深远影响。