OpenAI發表Daybreak資安防禦方案，整合GPT-5.5-Cyber與Codex Security

根據OpenAI所建立的Daybreak首頁，Daybreak基本前提是資安防禦的下一發展階段應從軟體開發的初始階段就開始著手，除了可找出並修復漏洞之外，更應於軟體設計階段就具備抵禦各種漏洞的能力。

此外，其實AI已可協助防禦者處理許多事，從讀取大型程式碼庫、尋找隱晦漏洞、驗證修補、分析不熟悉的系統，一直到加快從發現到修補的速度，問題在於，同樣的能力也可被拿去攻擊。

因此，Daybreak的角色及定位是在將這些能力變成一套可控的資安防禦方案，解決誰可以使用、可用於哪些授權環境、如何驗證修補結果，以及高風險資安能力如何分級開放與稽核等問題。

為此OpenAI在Daybreak中設計了模型分級存取機制，依照使用情境與風險程度開放不同能力。GPT-5.5適用於通用開發與知識工作；GPT-5.5 with Trusted Access for Cyber則面向已驗證的防禦工作，可用於安全程式碼審查、漏洞分級、惡意程式分析、偵測工程與修補驗證；GPT-5.5-Cyber則是更高權限版本，預覽階段將提供給授權紅隊、滲透測試與受控驗證等專業資安場景，並搭配更嚴格的驗證與帳號層級控管。

Daybreak的另一個核心是Codex Security，這是OpenAI把Codex程式代理能力導入資安工作流程的環境，甫於今年3月邁入預覽階段。Codex Security可理解整個系統脈絡並驗證漏洞，以降低誤報並提高漏洞偵測品質，目標是讓AI能協助完成部分原本需要資安工程師進行的程式碼安全審查工作。

OpenAI表示，Daybreak可將安全程式碼審查、威脅建模、修補驗證、相依套件風險分析，以及偵測與修復建議，納入日常軟體開發流程，讓軟體從開發初期就更具安全韌性。

美國媒體多半將Daybreak視為OpenAI對Anthropic Claude Mythos與Project Glasswing的回應，也是OpenAI將高能力資安模型從研究展示推向企業與政府防禦場景的產品化嘗試。