OpenAI推出企业软件安全防御项目Daybreak：对标Anthropic Glasswing，将安全能力整合

5月12日，OpenAI今日面向企业推出软件安全防御项目Daybreak，对标Anthropic的Glasswing方案，主打将安全能力整合到软件开发阶段。该项目的主要亮点集中在三个方面：将网络防御前置到开发流程、利用AI自动发现高风险漏洞、为企业提供评估与修复支持。

OpenAI公布了该项目的三个可用模型：GPT-5.5提供通用用途的标准安全防护；带有Trusted Access for Cyber的GPT-5.5面向经过验证的防御工作和授权环境；GPT-5.5-Cyber则服务于专门的授权工作流，并加入更强的验证和账号级控制。OpenAI指出，该项目并非一次性的漏洞扫描服务，而是一套嵌入日常开发环节的安全工具链，让软件从开发之初就具备防御能力，而非等到上线后再修补漏洞。

该项目建立在OpenAI今年4月发布的GPT-5.4-Cyber基础之上，该模型此前已帮助修复超过3000个漏洞。在具体能力上，Daybreak结合了OpenAI模型、Codex的智能体执行框架以及合作伙伴提供的安全能力。使用场景包括安全代码审查、威胁建模、补丁验证、依赖风险分析、检测和修复建议。

在实际开发中，开发团队不必只在发布前集中排查问题，而是可以将这些检查纳入日常编码、修改和验证补丁的循环中，从而尽早发现风险。工作流程上，Daybreak会通过Codex Security读取企业的软件代码仓库，先生成一份可编辑的威胁模型，再自动监控高风险漏洞。发现问题后，企业可在隔离环境中继续调查。这种做法的重点不是单次输出报告，而是将“建模、监控、排查”串联为持续流程，尤其适合拥有大量代码库和依赖项的公司长期维护。

OpenAI CEO萨姆·奥尔特曼表示，公司希望与“尽可能多的企业”合作，持续帮助它们抵御网络威胁。科技媒体MacRumors指出，苹果、微软、谷歌和亚马逊已采用Anthropic的Glasswing项目，因此Daybreak要争取大客户，接下来很可能需要在接入成本、误报控制和企业合规能力方面展开竞争，而不仅仅是模型本身。企业目前可向OpenAI申请Daybreak评估，其中包含漏洞扫描，但价格尚未公布。OpenAI也表示，正与行业和政府伙伴合作，为未来部署更强的网络安全模型做准备。