AYi@AYi_AInotes · XOpenAI Daybreak 计划更新,推出 Codex 安全插件和专属 GPT-5.5-Cyber 模型,实现从漏洞发现到补丁生成的自动闭环,将以往数周乃至数月的修复时间压缩至数小时。该模型已为 Linux 内核、FreeBSD、cURL、Go、Python、Sigstore、pyca/cryptography 等关键项目发现并生成补丁。GPT-5.5-Cyber 仅限经验证的防御者进行授权渗透测试。此举大幅压缩零日漏洞攻击窗口,但 AI 补丁可能引入新问题,未来或需更高阶 AI 监督修复进程。
以前漏洞从发现到修好要几周甚至几个月,现在AI几个小时就能出补丁,OpenAI这次直接改写了网络安全的时间规则。
这次Daybreak计划的更新,核心不是模型又变强了,而是直接把安全工作的整个闭环给跑通了。
写代码时有Codex安全插件边写边找漏洞边出修复方案,相当于给程序员配了实时安全助理。
专门的GPT-5.5-Cyber模型,只开放给经过验证的可信防御者,用来做授权的渗透测试和漏洞复现。
现在这些能力已经落地到了真实的核心项目里,Linux内核,cURL,Python,主流浏览器,网络基础设施,加密库,全都有AI发现并生成补丁的案例。
这对整个行业的影响远不止多了个工具。 开源项目维护者大多人手不足,很多关键漏洞拖着修不完,现在相当于给全球数字基础设施配了AI义工团队,底层安全问题的修复速度会大幅加快。
以前攻击者有充足的时间差来利用零日漏洞,现在发现和修复的窗口被极度压缩,整个攻防的节奏都被打乱了。
当然风险也真实存在,AI补的补丁可能引入新的问题,未来甚至需要专门的AI来监督AI的修复过程,这是更高阶的元安全命题。
说到底这不是又一个炫技的AI功能,是AI从写代码聊天,真正开始帮人类守住数字世界的具体一步, 速度和规模,才是这次更新真正的分量。