跳至主要内容
OpenAI

共建网络安全防御的未来

OpenAI Daybreak 汇聚了前沿网络安全模型、Codex Security、受信工作流以及生态系统合作伙伴,旨在帮助防御者应对日益加剧的威胁环境:抢在攻击者利用之前,发现、验证并修复漏洞。

网络安全的瓶颈正在发生转移。如今,AI 能够协助在庞大复杂的代码库中发现更多安全问题,但仅仅依靠漏洞报告并不能让系统变得更安全。真正的安全保障来自于经过验证的发现、通过测试的补丁、协调漏洞披露、维护者审查,以及最终落实的修复方案。

Daybreak 旨在加速整个漏洞修复闭环。通过与全球领先的网络安全机构合作,我们将值得信赖的防御能力无缝融入安全团队日常依赖的工具、服务和工作流中。借助 Codex Security、Patch the Planet 计划、GPT‑5.5‑Cyber 以及 Daybreak 网络安全合作伙伴计划,开发者、维护者、研究人员、企业和公共机构能够将前沿的 AI 能力转化为切实可见的风险降低成果。

这些工作必须以负责任的方式开展。Daybreak 的设计理念围绕授权机制、人工研判、安全监控、防护措施,以及与更广泛安全社区的协作而展开。经过验证的防御者可以通过“网络安全受信访问”(Trusted Access for Cyber) 获取高级访问权限。该机制将功能更强大、权限更宽松的防御工具与更严格的验证、范围控制和监督相结合。

借助 Codex 和 @CodexSecurity 插件,部署前沿的网络安全智能

如何开始体验

使用 @CodexSecurity 插件开始扫描

适用于体验工作流、审查代码分支或排查单个代码库。

使用 Codex Cloud 持续扫描 GitHub 代码仓库

适用于体验工作流、审查代码分支或排查单个代码库。

联系网络安全销售团队

适用于多代码库扫描、跨团队部署、高级模型访问、自定义集成、合规性审查,以及与 OpenAI 网络安全专家共同制定部署计划。

受控访问模型

部分高级网络安全能力需要遵循受控的访问流程才能使用。借助“网络安全受信访问”计划,经审批的团队能在特定环境中调用这些模型。该机制配备了授权、日志记录、验证及更严格的控制措施,专门用于高风险的防御工作流。

访问权限

具体变化

适用场景

适用对象

可用性

GPT‑5.5(默认)

默认可用。在 @CodexSecurity 中提供强大的功能支持,适用于日常的安全开发以及多数代码安全工作流。

安全编码、安全代码审查、漏洞发现与分流、修复指导、依赖项风险分析、补丁验证。

所有开发人员和应用安全团队

使用 Codex Security 插件开始扫描

结合“网络安全受信访问”的 GPT‑5.5

为授权环境下的高级防御安全工作流提供专属访问权限,针对高风险分析进行更为精细的管控。

高级漏洞分流、恶意软件分析、检测工程、安全调查、事件分析、复杂的防御性验证。

执行高级防御任务的网络安全团队、安全产品供应商、系统集成商、安全咨询公司以及 DevSecOps 团队

联系以获取“网络安全受信访问”权限

GPT‑5.5‑Cyber

针对专业授权测试工作流的访问权限,配备额外的验证、范围界定、日志记录及管控措施。

经授权的红队测试、渗透测试、漏洞利用验证及受控安全测试

开展经授权的红队测试、渗透测试、漏洞利用验证,及受控安全测试的安全团队和供应商。

联系以获取“网络安全受信访问”权限

受到领先安全组织信赖

“我们对 OpenAI 网络安全能力的潜力感到兴奋,它能为安全工作流带来更强的推理能力,以及更具智能体特征的执行力。对于团队而言,能够利用前沿模型不仅提升速度,还改善整体安全态势,这是一个巨大的进步。”
— Dane Knecht,Cloudflare 首席技术官

成为 Daybreak 合作伙伴

与 OpenAI 携手,通过你的产品、服务和专业知识,为更多机构提供由 AI 驱动且值得信赖的网络防御能力。