OpenAI近日正式推出名为Daybreak的AI安全计划,专注于在攻击者发现漏洞之前主动检测并修复安全隐患。Daybreak整合了今年3月发布的Codex Security AI智能体,能够基于企业代码构建威胁模型,分析潜在攻击路径,验证高风险漏洞,并实现自动化检测。
此次发布距离竞争对手Anthropic宣布推出安全领域专属AI模型Claude Mythos仅一个多月。Anthropic当时声称该模型存在一定危险性,未予公开发布,仅通过内部项目"Project Glasswing"以私密形式共享。尽管如此,仍有部分未经授权的用户获得了访问权限。
在此之前,OpenAI在安全产品领域相对欠缺。与Glasswing类似,Daybreak并非建立在单一AI模型之上。OpenAI表示,Daybreak融合了旗下最强大的多个模型、Codex以及安全合作伙伴的能力。
Daybreak还引入了多个专业网络安全模型,包括上周开始逐步上线的GPT-5.5 Trusted Access for Cyber与GPT-5.5-Cyber。OpenAI同时表示,正积极与行业及政府合作伙伴协作,为未来部署能力更强的网络安全模型做好准备。
Q&A
Q1:OpenAI的Daybreak是什么?它能解决哪些安全问题?
A:Daybreak是OpenAI推出的AI安全计划,核心能力是在黑客发现漏洞之前主动检测并修复安全隐患。它整合了Codex Security AI智能体,可基于企业代码构建威胁模型、分析攻击路径、验证高风险漏洞并实现自动化检测,帮助企业提前防御网络威胁。
Q2:Daybreak和Anthropic的Claude Mythos有什么区别?
A:两者都是面向网络安全领域的AI产品,但定位不同。Anthropic的Claude Mythos因安全顾虑未公开发布,仅通过Project Glasswing内部共享。而OpenAI的Daybreak则以主动推进部署为方向,整合多个AI模型及安全合作伙伴能力,并明确表示将持续部署更强的网络安全模型。
Q3:Daybreak用到了哪些AI模型?
A:Daybreak并非依赖单一模型,而是融合了OpenAI旗下多个强大模型,包括专为网络安全场景设计的GPT-5.5-Cyber以及GPT-5.5 Trusted Access for Cyber,这两个模型于发布前一周开始陆续上线。
好文章,需要你的鼓励
市场研究公司Klue本月初遭黑客入侵,大量客户数据被窃。Klue表示正与黑客组织Icarus沟通,并相信对方正在删除所盗数据。受影响客户包括Gong、LastPass、HackerOne等多家知名企业。然而事态趋于复杂——另一黑客团伙声称从Icarus处获取了Klue客户数据,并向客户发出勒索威胁。Klue提醒客户勿向第二方支付赎金,并建议索取数据样本以核实其真实性。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。
苹果公司对OpenAI提起诉讼,指控其窃取商业机密。据披露,前苹果系统电气工程师刘畅(Chang Liu)在离职加入OpenAI后,利用一个此前未知的身份验证零日漏洞,持续数周从苹果内部网络存储中下载大量机密文件,内容涵盖未发布产品信息、工程演示文稿及技术规格等。苹果已修复该漏洞并终止相关访问权限。此案已提交加州北区联邦法院,并要求陪审团审判。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。