OpenAIDaybreak破晓平台重磅升级,AI实现漏洞全自动检测与修复
2026年7月,OpenAI正式升级Daybreak网络安全平台,补齐传统安全工具“只会扫描、难以修复”的短板,推出一站式AI漏洞自动化处置方案。
当前全球软件漏洞数量持续走高,各大厂商安全公告、CISA漏洞库披露漏洞屡创新高。AI工具大幅提升漏洞挖掘效率,但企业修复节奏严重滞后。据行业机构调研,多数企业处理公开漏洞需数周乃至数月,部分高危漏洞长期搁置,极易被黑客利用发起攻击。传统静态扫描工具仅输出告警,无法自动生成补丁、验证漏洞可利用性,人工修复成本高、周期长,成为政企安全团队普遍难题。
在此背景下,OpenAI推出完整破晓安全体系,将AI能力贯穿代码审计、漏洞验证、自动补丁、开源修复全流程,推动网络安全从被动发现转向主动自动化修复。

一、CodexSecurity升级:化身嵌入研发流程的AI安全工程师
本次更新核心是CodexSecurity代码安全平台迭代,上线以来已完成3万+代码仓库、3000万次代码提交分析,彻底区别于传统扫描工具。
平台不局限于漏洞告警,可独立完成全套安全工作:解析完整源代码、构建攻击威胁模型、判别漏洞真实可利用性、生成漏洞佐证材料,针对企业私有代码库输出定制化可落地补丁。同时支持批量处理历史积压漏洞工单,自动分级排序风险,拦截开发流程中新漏洞流入生产环境,相当于为研发团队配备7×24小时在线安全专家,大幅缩减人工审计工作量。
二、GPT-5.5-Cyber专用安全模型,专业防御能力行业领先
OpenAI同步发布网络安全专属模型GPT-5.5-Cyber,仅对合规授权安全从业者开放,针对防御场景优化权限限制。
在专业漏洞评测基准CyberGym中,该模型得分85.6%,大幅超越通用GPT-5.5及同类竞品模型。模型擅长处理大型代码库、复杂攻击链路分析,既能识别代码底层安全缺陷,又可在隔离环境验证漏洞危害,输出标准化修复方案,适配渗透测试、代码审计、威胁研判等全场景安全工作流。
三、两大配套计划:生态共建+开源安全专项治理
1、全球头部安全厂商共建生态伙伴计划
OpenAI联合思科、Cloudflare、奇安信海外分支、CrowdStrike、Fortinet、IBM等数十家主流安全厂商推出破晓合作计划,将AI漏洞修复能力接入防火墙、EDR、代码安全、威胁情报等主流产品,打通企业现有安全体系,降低落地门槛。
2、“修复全球”开源安全倡议破解开源漏洞难题
OpenAI联合安全机构TrailofBits、漏洞赏金平台HackOne发起开源专项计划。开源项目普遍维护人力不足,AI生成的海量漏洞报告易造成维护者负担。该项目由专业研究员过滤误报、验证漏洞、生成补丁后转交开源维护者审核,高效解决开源软件长期存在的漏洞积压隐患。
四、政企多国协同,AI自动化防御成行业发展趋势
OpenAI已与美国CISA、科技政策办公室,以及欧盟、英、法、日、韩等多国网络安全机构开展常态化沟通协作。整套Daybreak平台代表下一代AI防御体系:依托大模型实现漏洞检测、补丁生成、修复验证、持续监控全链路自动化,改变企业滞后打补丁的传统防护模式。
对企业安全团队而言,AI自动化漏洞修复可大幅缩短风险处置窗口,减少高危漏洞暴露时间;对整个行业来说,这套方案树立AI安全落地新标准,推动全球网络安全从人工运维迈入机器级高速防御时代。


闽公网安备 35021102000564号