OpenAI 刚把安全业务摆到了台前。一个叫 Daybreak 的系列工具正式亮相,核心产品是 Codex Security 和 GPT-5.5-Cyber——前者用来扫描漏洞、验证风险、自动生成补丁,后者专攻网络攻防场景下的推理与决策。简单说,OpenAI 不再只是给安全团队提供底层模型,它想直接吃掉这个工种的交付流程。
过去几年,企业安全运营高度依赖人工:分析师盯着告警面板、复现漏洞、给开发团队开修复工单。这种模式的天花板很明显——人才不够用,告警却越堆越多。Codex Security 的切入点正是这里:让模型接管那些重复但关键的环节,比如跨代码库识别注入点、跑模糊测试、撰写修复建议,再把验证过的 patch 直接送到工程团队手里。如果这套流程真能稳定 scale,安全分析师的角色会从"找洞"变成"审洞"——人做决策,机器干活。
GPT-5.5-Cyber 则更偏进攻侧,面向红队演练和威胁模拟,能自动构造攻击路径并评估防御体系的有效性。两款产品组合在一起,传递的信号很清晰:OpenAI 正把 AI 安全从"研究课题"推向"产品交付"。对企业而言,这意味着采购清单上很快会多一项新型订阅;对安全从业者来说,工具链的洗牌才刚刚开始。

