OpenAI 扩展 Daybreak 安全计划：Patch the Planet、GPT-5.5-Cyber 正式发布

OpenAI 扩展 Daybreak 安全计划：Patch the Planet、GPT-5.5-Cyber 正式发布

OpenAI 宣布扩展 Daybreak 网络安全计划，核心是 Patch the Planet 倡议，与 Trail of Bits 共同发起，HackerOne 和 Calif 参与协作，用 AI 配合人工审核帮助广泛使用的开源项目修复安全漏洞。

Patch the Planet：开源漏洞修复

Patch the Planet 的出发点是一个现实问题：Linux Foundation 和哈佛的研究显示，94% 的广泛使用的开源项目由不到 10 名开发者负责 90% 以上的代码。当 AI 扫描工具能快速产出大量漏洞报告时，维护者面对的不是更好的安全，而是更大的积压。

这个倡议的设计原则是：AI 负责扫描和初筛，人工安全工程师审核确认后再交到维护者手上。参与项目获得 ChatGPT Pro、Codex Security 条件访问权限和 API 额度。

目前 30 多个开源项目已承诺参与，包括 cURL、Go、Python、Sigstore、pyca/cryptography、NATS、aiohttp、urllib3、PyPI、Valkey、RustCrypto 等。

初始 5 天冲刺的成果：

• Trail of Bits 动员了整个安全研究团队，覆盖 19 个项目
• 提交 64 个 Pull Request 和 51 个 issue
• 发现数百个安全问题
• 产出可复用的模糊测试和测试工具

实际发现的具体漏洞中，几个案例比较典型：OpenBSD 内核中一个存在了 23 年的 use-after-free 缺陷；Chrome V8 引擎中 5 个可利用的漏洞；Safari WebKit 中超过 10 个漏洞；Firefox 的 WebAssembly 漏洞在 Pwn2Own Berlin 开始前两天就被修复，导致 6 个注册参赛队伍中 5 个退出。

GPT-5.5-Cyber 正式发布

GPT-5.5-Cyber 从预览版转为正式版，CyberGym 基准测试得分 85.6%，标准 GPT-5.5 为 81.8%。CyberGym 测试的是 AI agent 复现已知漏洞的能力。

访问权限仍受限，仅通过 Trusted Access for Cyber 计划向经过审核的防御方开放。OpenAI 在过去一个月内已与澳大利亚、加拿大、法国、德国、日本、韩国及欧盟机构签署了 Trusted Access 合作协议。

Daybreak 生态

Codex Security 自 3 月研究预览启动以来，累计扫描了超过 3000 万次 commit、30000 多个代码库，人工审核标记超过 70000 个问题为已修复。

Daybreak Cyber Partner Program 同步发布，首批合作伙伴包括 Accenture、Cisco、CrowdStrike、IBM、Okta、Palo Alto Networks、Wiz。该计划让安全厂商将 GPT-5.5 和 Trusted Access 集成到他们销售的产品中。

用 GPT-5.5-Cyber 在不到一天内构建了完整的模糊测试实验室，同样的工作量人工需要两到三周。此外还用 Codex 搭建了 CVE 变体分析管线，同样在一天内完成。

来源：SiliconANGLE · The Register