商傳媒|葉安庭/綜合外電報導

人工智慧(AI)領導廠商 OpenAI 今日宣布,擴展其 Daybreak 資安計畫,推出一系列全新工具與合作夥伴關係,旨在運用 AI 提升軟體漏洞修補效率,強化全球組織的網路安全防禦。OpenAI 指出,隨著尖端 AI 模型加速發現漏洞,網路安全的瓶頸已從找出漏洞轉移至如何迅速修補。

Daybreak 平台的目標是讓軟體漏洞能以機器速度進行修補。其中的 Codex Security plugin 獲得更新,能加速現有系統的漏洞發現與修補流程,並自動阻止新漏洞進入生產環境。自今年三月預覽版推出以來,Codex Security cloud 已掃描超過 30,000 個程式碼庫的 3,000 萬次提交,並自動修復逾 50 萬個發現的問題。

此外,OpenAI 正式推出完整版 GPT‑5.5‑Cyber,供經審查的資安防禦者使用。這款模型在 CyberGym、ExploitGym 和 SEC-bench Pro 等多項資安基準測試中,表現超越 GPT‑5.5,展現出在大型程式碼庫中進行深度分析、追蹤攻擊路徑、驗證假設及生成修補程式的強大能力。GPT‑5.5‑Cyber 專為需要進階網路資安能力的授權工作而設計,搭配更嚴格的驗證與監控措施。

為擴大影響力,OpenAI 也啟動「Daybreak Cyber Partner Program」,讓資安夥伴能將 GPT‑5.5 及 Trusted Access for Cyber 整合至其產品與服務中。同時,OpenAI 與 Trail of Bits 合作創立「Patch the Planet」計畫,聯手 HackerOne 和 Calif 等研究人員與維護者,協助廣泛使用的開源專案從發現問題到完成修復,目前已有超過 30 個開源專案承諾參與,包含 cURL、Go語言、Python、Sigstore 和 pyca/cryptography 等。

OpenAI 持續與各國政府及國際機構合作,以提升網路防禦能力並保護關鍵基礎設施。該公司已與美國聯邦政府(包括 Center for AI Standards and Innovation、Office of the National Cyber Director 及 Office of Science and Technology Policy)、澳洲、加拿大、法國、德國、日本、大韓民國,以及歐盟網路安全局(ENISA)等歐洲聯盟機構建立了 Trusted Access for Cyber 夥伴關係。