面向防御者的前沿 AI
共建网络安全防御的未来
OpenAI Daybreak 汇聚了前沿网络安全模型、Codex Security、受信工作流以及生态系统合作伙伴,旨在帮助防御者应对日益加剧的威胁环境:抢在攻击者利用之前,发现、验证并修复漏洞。
网络安全的瓶颈正在发生转移。如今,AI 能够协助在庞大复杂的代码库中发现更多安全问题,但仅仅依靠漏洞报告并不能让系统变得更安全。真正的安全保障来自于经过验证的发现、通过测试的补丁、协调漏洞披露、维护者审查,以及最终落实的修复方案。
Daybreak 旨在加速整个漏洞修复闭环。通过与全球领先的网络安全机构合作,我们将值得信赖的防御能力无缝融入安全团队日常依赖的工具、服务和工作流中。借助 Codex Security、Patch the Planet 计划、GPT‑5.5‑Cyber 以及 Daybreak 网络安全合作伙伴计划,开发者、维护者、研究人员、企业和公共机构能够将前沿的 AI 能力转化为切实可见的风险降低成果。
这些工作必须以负责任的方式开展。Daybreak 的设计理念围绕授权机制、人工研判、安全监控、防护措施,以及与更广泛安全社区的协作而展开。经过验证的防御者可以通过“网络安全受信访问”(Trusted Access for Cyber) 获取高级访问权限。该机制将功能更强大、权限更宽松的防御工具与更严格的验证、范围控制和监督相结合。
借助 Codex 和 @CodexSecurity 插件,部署前沿的网络安全智能
如何开始体验
使用 @CodexSecurity 插件开始扫描
适用于体验工作流、审查代码分支或排查单个代码库。
使用 Codex Cloud 持续扫描 GitHub 代码仓库
适用于体验工作流、审查代码分支或排查单个代码库。
联系网络安全销售团队
适用于多代码库扫描、跨团队部署、高级模型访问、自定义集成、合规性审查,以及与 OpenAI 网络安全专家共同制定部署计划。
受控访问模型
部分高级网络安全能力需要遵循受控的访问流程才能使用。借助“网络安全受信访问”计划,经审批的团队能在特定环境中调用这些模型。该机制配备了授权、日志记录、验证及更严格的控制措施,专门用于高风险的防御工作流。
访问权限 | 具体变化 | 适用场景 | 适用对象 | 可用性 |
GPT‑5.5(默认) | 默认可用。在 @CodexSecurity 中提供强大的功能支持,适用于日常的安全开发以及多数代码安全工作流。 | 安全编码、安全代码审查、漏洞发现与分流、修复指导、依赖项风险分析、补丁验证。 | 所有开发人员和应用安全团队 | |
结合“网络安全受信访问”的 GPT‑5.5 | 为授权环境下的高级防御安全工作流提供专属访问权限,针对高风险分析进行更为精细的管控。 | 高级漏洞分流、恶意软件分析、检测工程、安全调查、事件分析、复杂的防御性验证。 | 执行高级防御任务的网络安全团队、安全产品供应商、系统集成商、安全咨询公司以及 DevSecOps 团队 | |
GPT‑5.5‑Cyber | 针对专业授权测试工作流的访问权限,配备额外的验证、范围界定、日志记录及管控措施。 | 经授权的红队测试、渗透测试、漏洞利用验证及受控安全测试 | 开展经授权的红队测试、渗透测试、漏洞利用验证,及受控安全测试的安全团队和供应商。 |
受到领先安全组织信赖
“我们对 OpenAI 网络安全能力的潜力感到兴奋,它能为安全工作流带来更强的推理能力,以及更具智能体特征的执行力。对于团队而言,能够利用前沿模型不仅提升速度,还改善整体安全态势,这是一个巨大的进步。”


