OpenAI集团PBC今天宣布扩展其Daybreak网络安全计划，推出了一个名为Patch the Planet的新开源补丁计划、更新的Codex Security插件、合作伙伴计划，以及其最强大的防御性人工智能模型GPT-5.5-Cyber的完整发布。

这一举措标志着OpenAI在AI与安全领域的战略转变。公司表示，其模型现在发现漏洞的速度超过了防御者修复的速度，导致安全团队面临大量报告。OpenAI指出，新的瓶颈在于补丁的开发。

Patch the Planet是这一计划的核心。OpenAI与安全公司Trail of Bits Inc.合作，并与HackerOne Inc.和Calif协作，为专家研究人员提供资金，并配备Codex Security和OpenAI的模型，以直接与广泛使用的开源项目的维护者合作。超过30个项目承诺参与，早期参与者包括cURL、Go项目、Python、Sigstore和pyca/cryptography。

这一提议基于开源资源的稀缺性。OpenAI引用了研究来自Linux基金会和哈佛的研究发现，94%的广泛使用的项目中，负责添加超过90%代码的开发者少于10人。向如此小的团队投放更多AI生成的漏洞报告，可能导致积压更多，而不是提高安全性。为避免这种情况，OpenAI表示，每个Patch the Planet的发现都会在到达维护者之前由人类安全工程师审核。

OpenAI表示，初步的五天冲刺发现了数百个问题并合并了数十个补丁，以及可重复使用的模糊测试和测试工具，项目可以继续使用。根据OpenAI，Trail of Bits将其整个安全研究组织投入到这项工作中，并跨19个项目工作。

OpenAI还披露了更广泛的Daybreak工作的发现。其模型发现了OpenBSD内核中一个存在23年的使用后释放漏洞。在dnsmasq上，Codex标记了与六个dnsmasq漏洞中的四个匹配的模式，这些漏洞后来被分配了CVE编号并修复。

浏览器方面的结果更为显著。在Chrome中，OpenAI研究人员报告了V8 JavaScript引擎中的五个可利用漏洞。Safari的WebKit工作发现了超过10个漏洞。Firefox的情况更为及时：Mozilla在Pwn2Own柏林前两天修补了一个由GPT-5.5发现的WebAssembly漏洞。随后注册参赛的六个Firefox条目中有五个退出。

GPT-5.5-Cyber的完整版本也已上线，取代了一个仅限许可的预览版。OpenAI将其CyberGym得分定为85.6%，高于标准GPT-5.5的81.8%。该基准测试评估代理是否能重现已知漏洞。访问仍然限制在通过公司Trusted Access for Cyber计划审核的防御者。

扩展的最后一部分是Daybreak Cyber合作伙伴计划。它允许安全供应商和集成商将GPT-5.5与Trusted Access集成到他们销售的产品中。启动合作伙伴包括埃森哲公司、思科系统公司、CrowdStrike Holdings公司、IBM公司、Okta公司、Palo Alto Networks公司和Wiz公司。

时机值得注意。竞争对手Anthropic PBC的网络能力模型被搁置，给OpenAI留下了推进其主张的空间。公司表示，正在继续与美国政府合作进行部署前测试，并在过去一个月内与澳大利亚、加拿大、法国、德国、日本、韩国和欧盟机构签署了Trusted Access合作伙伴关系。

OpenAI表示，自三月研究预览发布以来，Codex Security已扫描了超过3000万个提交，跨越超过30000个代码库，人类审查员标记了超过70000个发现为已修复。