OpenAI 發布了名為 Daybreak 的網路安全項目,目標是利用 AI 幫助開發者和安全團隊更快發現漏洞、驗證修復結果,並縮短從發現問題到完成補丁的時間。這也顯示,隨著大模型在代碼分析和自動化任務上的能力提升,AI 公司正將業務進一步推入企業安全領域。
Daybreak 聚焦漏洞檢測與修復
OpenAI 表示,Daybreak 將公司模型與面向程式設計場景的代理系統 Codex 結合,支援程式碼審查、相依性分析、威脅建模、補丁驗證,以及對陌生系統的排錯。OpenAI 首席执行官 Sam Altman 在 X 上稱,AI 在網路安全上的能力已經很強,而且還會繼續快速提升,公司希望盡早與更多企業合作,幫助其持續加固系統。
從產品定位來看,Daybreak 更偏向於企業安全團隊的日常工具,而非單一的漏洞掃描服務。OpenAI 強調的重点是讓安全團隊在漏洞暴露後更快進入修復流程,減少處置延遲。
AI 公司加快進入企業安全市場
隨著 Daybreak 的發布,Google、Anthropic 等 AI 公司亦正加強在網路安全和軟體工程場景的佈局。隨著企業客戶對程式碼生成、審查和自動化運維工具的需求上升,安全能力正成為大模型商業化的重要方向之一。
Anthropic 近來也持續推廣 Claude 在編程和安全任務中的應用。行業競爭加劇後,誰能更穩定地將模型能力轉化為企業級工具,正成為 AI 公司爭奪客戶的重要部分。
攻防兩端都在受到 AI 的影響
OpenAI 在聲明中稱,AI 已經可以幫助防守方跨代碼庫分析問題、識別更隱蔽的漏洞,並更快完成修復驗證。但公司也承認,同樣的能力可能被濫用於攻擊,因此 Daybreak 會配套信任、驗證、相稱防護和問責措施。
過去幾個月,關於 AI 驅動網路攻擊的擔憂持續升溫。研究人員和政府機構警告,先進模型可能降低漏洞研究、惡意軟體開發和利用程式生成的門檻。與此同時,也有研究顯示,大語言模型在識別傳統安全掃描器容易忽略的軟體弱點方面正變得更強。
OpenAI 也表示,計劃在部署具有更強網絡安全能力的 AI 模型前,先與政府和行業夥伴合作。這表明,隨著模型能力的增強,企業應用的擴張正與監管和國家安全審視同步推進。