OpenAI 推出 Daybreak 人工智能安全计划

OpenAI 发布了 Daybreak，这是一项主动式人工智能安全计划，旨在在恶意行为者利用漏洞之前检测并修补漏洞。该计划利用今年三月推出的 Codex Security AI 智能体，分析组织的代码库并生成全面的威胁模型。 Daybreak 专注于识别可能的攻击路径并验证潜在的漏洞，将网络安全范式从被动修补转变为主动防御。通过理解攻击者如何将弱点串联起来，该系统可以优先处理对降低风险影响最大的修复措施。 该计划代表了 OpenAI 对 Anthropic 的 Claude Mythos 等竞争性安全工具的直接回应。然而，Daybreak 通过与 Codex 平台深度集成来彰显其差异化优势，该平台已经在细粒度层面上理解代码语义。这使得人工智能能够模拟传统漏洞扫描器可能遗漏的复杂攻击场景。 使用 Daybreak 的组织可以期待一个持续的威胁建模、验证和修复循环。该系统在后台运行，持续监控代码变更，并在新风险出现时进行标记。这对于拥有庞大复杂代码库、手动安全审查不切实际的企业尤其有价值。 OpenAI 强调，Daybreak 并非取代人类安全团队，而是充当力量倍增器。人工智能负责处理映射攻击面和关联漏洞的繁琐工作，使专家能够专注于战略决策和复杂漏洞利用。 早期采用者报告称，关键漏洞的修复时间显著缩短。该系统能够解释特定攻击路径为何可行，这也有助于开发人员理解安全最佳实践，从而培养安全编码文化。 随着人工智能生成的攻击变得越来越复杂，像 Daybreak 这样的主动防御机制正变得至关重要。OpenAI