OpenAI Daybreak 计划加速漏洞修复

以前漏洞从发现到修好要几周甚至几个月，现在AI几个小时就能出补丁，OpenAI这次直接改写了网络安全的时间规则。 这次Daybreak计划的更新，核心不是模型又变强了，而是直接把安全工作的整个闭环给跑通了。 写代码时有Codex安全插件边写边找漏洞边出修复方案，相当于给程序员配了实时安全助理。 专门的GPT-5.5-Cyber模型，只开放给经过验证的可信防御者，用来做授权的渗透测试和漏洞复现。 现在这些能力已经落地到了真实的核心项目里，Linux内核，cURL，Python，主流浏览器，网络基础设施，加密库，全都有AI发现并生成补丁的案例。 这对整个行业的影响远不止多了个工具。 开源项目维护者大多人手不足，很多关键漏洞拖着修不完，现在相当于给全球数字基础设施配了AI义工团队，底层安全问题的修复速度会大幅加快。 以前攻击者有充足的时间差来利用零日漏洞，现在发现和修复的窗口被极度压缩，整个攻防的节奏都被打乱了。 当然风险也真实存在，AI补的补丁可能引入新的问题，未来甚至需要专门的AI来监督AI的修复过程，这是更高阶的元安全命题。 说到底这不是又一个炫技的AI功能，是AI从写代码聊天，真正开始帮人类守住数字世界的具体一步， 速度和规模，才是这次更新真正的分量。 > **引用原帖 Greg Brockman (@gdb):** > We're accelerating patching, in addition to vuln finding, with new tools and models in OpenAI Daybreak. > Our models are now discovering and generating patches for critical vulns in major browsers, network infrastructure, and operating systems (such as FreeBSD and the Linux kernel), and patching projects like cURL, Go, Python, Sigstore, and pyca/cryptography. > Working together with partners and the ecosystem to help secure the world's software: > https://x.com/gdb/status/2069112120206332130