事件经过
2026 年 6 月 22 日,OpenAI 通过四项同步推出扩展了其 Daybreak 网络安全计划:(1) 将 GPT-5.5-Cyber 全面发布给可信防御者(CyberGym 上 85.6% vs GPT-5.5 的 81.8%;ExploitGym 上 39.5%);(2) 更新的 Codex Security 插件,具有端到端发现到修补的自动化功能,已在 30,000 多个代码库中扫描了 3000 万 + 个提交;(3) Daybreak 网络安全合作伙伴计划,将 GPT-5.5 与网络安全可信访问嵌入 30 家安全厂商的产品中(CrowdStrike、Palo Alto、Cisco、SentinelOne、Wiz、Tenable、Check Point 等);(4)"Patch the Planet"——与 Trail of Bits、HackerOne 和 Calif 合作的开源修补计划,针对 cURL、Go、Python、Sigstore 和 pyca/cryptography。
影响分析
OpenAI 正在将 AI 安全从发现转向大规模端到端修补自动化。将 GPT-5.5 嵌入 30 家主要安全厂商的面向客户产品中,是迄今为止边界模型在企业安全工具中最广泛的分布,开源的 Patch the Planet 计划直接应对软件供应链中的维护者瓶颈问题。
适用范围
评估 AI 辅助 AppSec 和修补自动化的企业安全团队;基于 OpenAI API 构建的安全厂商;管理开源依赖的 DevSecOps 团队。合作伙伴计划访问权限现已可用;GPT-5.5-Cyber 访问权限仍受审查/限制。