OpenAI发布Daybreak网络安全平台，正面迎战Anthropic Mythos

OpenAI近日正式推出Daybreak平台，这是其针对Anthropic旗下Claude Mythos所推出的竞争产品，发布时机恰逢前沿大语言模型驱动的网络防御平台市场持续升温。Daybreak整合了OpenAI的大语言模型、Codex的智能体能力，以及与更广泛企业安全生态系统的对接支持。

OpenAI表示，Daybreak的核心目标是加速网络防御操作，并帮助企业在软件整个开发生命周期中实现持续安全保障。

OpenAI首席执行官Sam Altman在X平台发文宣布这一举措："OpenAI正式推出Daybreak，这是我们加速网络防御、持续保障软件安全的重要行动。AI在网络安全领域已经展现出强大能力，并即将迈上新的台阶。我们希望尽快与更多企业展开合作，帮助他们实现持续的自我防护。"

AI驱动的网络威胁持续攀升，推动了AI竞赛向网络安全模型方向转移。今年4月，Anthropic发布了以Claude Mythos Preview为核心的Project Glasswing项目，并将其定位为一款专注于网络安全的AI系统，能够自主大规模识别软件漏洞。

在介绍Daybreak时，OpenAI阐释了在现代网络防御中部署AI所涉及的三个核心阶段：第一阶段是通过更高效的AI推理和Token使用，将数小时的安全分析压缩至数分钟，优先聚焦高影响力威胁；第二阶段是利用范围受限的访问权限、监控机制和审查流程，直接在企业代码仓库中生成并测试补丁；第三阶段则是将结果和可供审计的证据回传至企业系统，以便追踪、验证和确认修复工作的完成情况。

在Daybreak中，Codex安全模块的设计目标是识别并修复漏洞——其方式是从企业代码仓库构建一个可编辑的威胁模型，并将分析重点集中在真实攻击路径和高影响代码上。系统随后会在隔离环境中验证疑似漏洞，帮助安全团队优先处理真实可复现的问题，而非淹没在嘈杂的告警信息中。此后进入自动化检测与响应阶段，AI将能够识别更高风险的漏洞，并支持端到端的自动化监控。

EIIRTrend及Pareekh Consulting首席执行官Pareekh Jain表示："两家公司的差异体现了在安全理念和商业化路径上的根本分歧。OpenAI将Daybreak和GPT-5.5-Cyber定位为一个面向经过审查的防御方的受控网络防御平台，聚焦于漏洞检测、补丁验证、恶意软件分析和安全软件开发等操作工作流。从战略层面看，Daybreak有助于OpenAI扭转外界认为Anthropic在前沿网络AI领域领先的印象。OpenAI并没有依赖单一的神秘模型，而是在构建一个融入企业工作流和开发者环境的可扩展网络防御生态系统。"

Jain还指出，Anthropic则将Mythos视为一种更为敏感的双用途网络情报系统，具备更强的进攻性推理能力，误用风险也更高。因此，其访问权限被严格限定在少数机构，背后既有安全方面的考量，也受到美国国家安全层面因素的影响。

OpenAI正以Daybreak为核心推进可扩展的网络防御平台战略，并通过三个不同的模型层级逐步推进落地：GPT-5.5（标准版）、面向网络安全的GPT-5.5 Trusted Access，以及GPT-5.5-Cyber。

标准版GPT-5.5面向通用企业使用场景，涵盖开发者辅助和知识工作。面向网络安全的GPT-5.5 Trusted Access专为防御性安全工作流设计，适用场景包括安全代码审查、漏洞分类、恶意软件分析、检测工程和补丁验证。

在最高层级，GPT-5.5-Cyber将为专项网络安全工作流提供预览访问，涵盖授权红队测试、渗透测试和受控验证等场景。

OpenAI表示，计划与行业和政府合作伙伴共同打造Daybreak，持续扩展平台的网络安全能力和企业覆盖范围。

目前，Daybreak的首批合作伙伴包括Cisco、Oracle、CrowdStrike、Palo Alto Networks、Cloudflare、Fortinet、Akamai和Zscaler。

在政府层面，欧盟委员会正就访问OpenAI先进AI模型以识别网络安全漏洞一事与其展开磋商。据委员会发言人Thomas Regnier透露，OpenAI主动与欧盟接洽，双方正在就潜在后续步骤进行讨论，包括访问该公司新模型的可能性。与Anthropic的讨论也在持续推进，但尚未达到与OpenAI同等的进展阶段。

Regnier在欧盟委员会每日新闻发布会上回答记者提问时表示，欧盟委员会对OpenAI的透明度及其向委员会开放新模型访问权限的意愿表示欢迎，这将使委员会能够密切跟进该模型的部署情况，并在安全关切方面进行更紧密的协作。

安科咨询高级董事总经理Amit Jaju表示："OpenAI正积极借助其可信访问框架，迅速赢得欧洲监管机构的信任，并展现出高度透明。通过提供早期访问权限，OpenAI将自身与即将到来的监管要求紧密对齐，从而抢占战略性市场先机。"Jaju还指出，Anthropic则采取了高度受限的策略，最初仅向少数美国科技合作伙伴开放Mythos模型，优先用于修补漏洞。"Anthropic充分认识到自主AI智能体所带来的严重风险，以及该模型被滥用于攻击关键软件的潜在威胁，因此选择优先推进封闭测试，而非快速向地缘政治层面扩张。"

Q&A

Q1：Daybreak平台和Anthropic的Mythos有什么区别？

A：Daybreak是OpenAI推出的可扩展网络防御平台，面向经过审查的防御方，聚焦漏洞检测、补丁验证、恶意软件分析等操作工作流，并提供三个模型层级供不同场景使用。Anthropic的Mythos则被定位为更敏感的双用途网络情报系统，具备更强的进攻性推理能力，访问权限极为严格，目前仅限少数机构使用，背后兼顾安全与美国国家安全方面的考量。

Q2：Daybreak的三个模型层级分别适合什么场景？

A：标准版GPT-5.5适用于通用企业场景，如开发者辅助和知识工作；面向网络安全的GPT-5.5 Trusted Access专为防御性安全工作流设计，涵盖安全代码审查、漏洞分类、恶意软件分析等；最高层级的GPT-5.5-Cyber则面向专项网络安全工作流，支持授权红队测试、渗透测试和受控验证等高级场景。

Q3：OpenAI在Daybreak上有哪些合作伙伴？

A：在行业层面，Daybreak首批合作伙伴包括Cisco、Oracle、CrowdStrike、Palo Alto Networks、Cloudflare、Fortinet、Akamai和Zscaler等知名安全及科技企业。在政府层面，欧盟委员会正与OpenAI就访问其先进AI模型展开磋商，OpenAI主动发起接触，双方正讨论包括模型访问在内的潜在合作方向。