OpenAI 扩展 Daybreak 安全计划,发布 GPT-5.5-Cyber 完全体(CyberGym 85.6% 超 Mythos 5)、Codex Security 插件更新和 Patch the Planet 开源修复计划,把漏洞从发现一路推到补丁落地。


OpenAI 扩展 Daybreak 安全计划,发布 GPT-5.5-Cyber 完全体(CyberGym 85.6% 超 Mythos 5)、Codex Security 插件更新和 Patch the Planet 开源修复计划,把漏洞从发现一路推到补丁落地。
OpenAI 把网络安全这条线打包成一个叫 Daybreak(破晓) 的计划,今天一口气甩出了三件东西:GPT-5.5-Cyber 的完全体版本、Codex Security 插件更新、以及面向开源生态的 Patch the Planet(修补地球) 计划。核心叙事是一句话——AI 已经能帮防守方走完"从漏洞发现到补丁落地"的整条闭环,而不只是再产出更多漏洞报告。
GPT-5.5-Cyber 完全体在 CyberGym 上拿到 85.6%,超过 Anthropic Mythos 5 的 83.8% 和普通版 GPT-5.5 的 81.8%。这是 OpenAI 测得的单模型最高 CyberGym 分数。
CyberGym 85.6%,超过 Mythos 5 的 83.8% 与 GPT-5.5 的 81.8%。
它是一个面向高级、授权网络安全工作的专用模型:比通用版更具能力,也更少出现不必要的拒答。预览版阶段主要解决"专业工作流里的误拒",这次更新进一步让它能在大型代码库里持续做深度分析。
一个 Cyber 任务的标准闭环是这样跑的:
GPT-5.5-Cyber 的目标不是再多生成一份漏洞报告,而是帮防守方走完整个修复闭环。
三个真实安全基准上全面超过 GPT-5.5。
如果说 GPT-5.5-Cyber 是矛,Codex Security 就是递到每个开发者手边的盾。OpenAI 把它直接集成进了 Codex 工作流,开箱即用的能力链路是:
人类仍然掌控关键决策:调查哪些发现、应用哪些变更、分享哪些信息。

可扫描整个代码库、某一部分、或某个特定变更与提交。
规模数据很能说明问题:自 3 月云预览上线以来,Codex Security 已经扫描超过 3000 万次提交、覆盖 3 万多个代码库,人工审查者把 7 万多个发现标记为已修复,另有超过 50 万个发现被自动判定为已修复。
插件还支持对既有发现(扫描器、安全公告、漏洞赏金报告、工单)做分级和验证,然后大规模自动生成补丁,帮团队快速清理积压漏洞。结果可通过 SARIF 文件或 CodeQL 查询接入其他工具,配合 Codex CLI 走自动化流水线。
发现漏洞重要,但真正保护世界的是让修复落地。Patch the Planet 由 OpenAI 与 Trail of Bits 共同发起,与 HackerOne、Calif 合作,资助专业安全研究员并配备 Codex Security 和高级模型,让他们直接和开源维护者协作。
项目的核心是专家级人工安全审查,因为现实很残酷:被广泛使用的开源项目里,94% 一年内 90% 以上的新增代码靠不到 10 个开发者维护。AI 让漏洞发现更快,反而给维护者砸来成千上万份报告——一大半还是低质量误报。

首批 30 多个开源项目已加入,包括 cURL、Go、Python、Sigstore、pyca/cryptography。
工作模式是:研究员先在提交给维护者之前完成去重和验证,把干净的补丁送到维护者面前,而不是倒一堆噪声。参与项目可获得 ChatGPT Pro、Codex Security 的条件访问权限,以及核心开发、自动化和发布工作流的 API 额度。
首个为期五天的冲刺已经在 19 个项目里浮现出数百个待审查问题、合并了数十个补丁。
值得注意的是,同一天 Codex 自己被爆出"史诗级 bug"。多位开发者反馈,Codex 在流式任务和长时间运行时,会以约 5MB/s(实测峰值 16MB/s)的速度疯狂往本地 ~/.codex/logs_2.sqlite 写 TRACE 日志,一年预估写入 640TB——足以把一块消费级 SSD 的标称写入寿命榨干。
它还是"静默"发生的:文件大小看起来平平无奇,因为日志在反复写入再删除,但实际砸到闪存上的写入量远超肉眼所见。相关 issue 从 4 月就有,至今核心写入速率问题没修。对高强度使用 Codex 的开发者,盯一下自己的磁盘健康度是个稳妥的动作。
💡 提示:对大多数防守方来说,GPT-5.5 + Trusted Access for Cyber + Codex Security 才是合适的起点。GPT-5.5-Cyber 面向的是经过验证、需要更强能力和更宽松模型行为的防守方,同时要配更强的验证、监控和范围控制。
Daybreak 计划入口:openai.com/daybreak(合作伙伴计划已开放申请)

豆包专业版 68 / 200 / 500 元三档上线,核心是接入 2.1 Pro 的办公任务模式。这篇拆解定价、额度和值不值。

Catnip 团队推出 22B 参数流式音视频模型 MaineCoon,单卡 H100 跑出 47.5 FPS,成本仅为 Veo 3 的 1/2000,支持 30 分钟以上音画同出。

OpenAI 推出 Codex Security 插件,在 Codex 里一键扫描代码漏洞、验证可利用性并给出修复方案,附带完整上手步骤。