# 策展 · X (Twitter) 🔥🔥🔥🔥🔥 > 📖 本站完整內容索引(documentation index):[llms.txt](/llms.txt) > 作者:OpenAI (@OpenAI) · 平台:X (Twitter) · 日期:2026-06-23 > 原始來源:https://x.com/OpenAI/status/2069104283824640023 ## 中文摘要 OpenAI 擴展 Daybreak 計畫並推出 GPT-5.5-Cyber 模型,旨在透過自動化修復流程提升軟體安全性。 **核心計畫與工具升級** OpenAI 此次擴展 Daybreak 計畫,重點在於將 AI 的應用從單純的漏洞發現,轉向「端到端」的自動化修復,以解決防禦者面對大量漏洞報告時的處理瓶頸。主要更新包括: - **Codex Security plugin**:更新後的 plugin 整合於開發流程中,讓使用者能進行深度掃描、驗證漏洞、追蹤攻擊路徑、建立威脅模型,並直接產生針對特定程式庫的修復程式碼(patch)供人工審查。 ![](https://pub-75d4fe1e4e80421b9ecb1245a7ae0d1a.r2.dev/curated/7556b8603587b206.jpg) > 這是一張展示名為「Codex Security」的工具介面截圖,畫面中顯示了正在設定安全掃描工作流程的步驟與選項。 - **GPT-5.5-Cyber 模型**:這是 OpenAI 目前最強大的網路安全模型,專為授權的防禦工作設計。該模型在 CyberGym 基準測試中達到 85.6% 的準確率,並在 ExploitGym 與 SEC-bench Pro 等測試中展現出優異的漏洞發現與修復能力。 ![](https://pub-75d4fe1e4e80421b9ecb1245a7ae0d1a.r2.dev/curated/89b4efc4766f3e0a.png) > 在 CyberGym 基準測試中,全新的 GPT-5.5-Cyber (new) 以 85.6% 的得分奪冠,展現出優於 Mythos 5 與其他 GPT-5.5 系列模型的防禦能力。 - **Cyber Partner Program**:與領先的資安軟體與服務供應商合作,讓合作夥伴能在其產品中整合 GPT-5.5 與 Trusted Access for Cyber,在確保模型存取權受控的前提下,為客戶提供更具韌性的防禦能力。 **推動開源專案修復** 針對開源軟體維護者資源有限的困境,OpenAI 發起「Patch the Planet」計畫,與 Trail of Bits、HackerOne、Calif 等機構合作: > OpenAI 與 Trail of Bits 合作推出「Patch the Planet」計畫,旨在利用 AI 技術協助開源軟體維護者修復安全漏洞。 - 該計畫透過專家安全研究人員,協助維護者將安全漏洞報告轉化為實際的合併修復(merged fixes)。 - 參與計畫的專案(如 cURL、Go、Python、Sigstore 等)可獲得 ChatGPT Pro、Codex Security 的條件式存取權,以及 API 額度支援。 - 透過「Patch the Planet」,研究人員會先進行漏洞與修復程式碼的驗證與去重(deduplication),大幅減輕維護者的負擔,並確保修復流程以人工審查為核心。 **防禦策略與生態系協作** OpenAI 強調,AI 已經改變了網路安全的根本邏輯,防禦者現在面臨的挑戰不再是「找不到漏洞」,而是「修復速度趕不上發現速度」。 - **人工審查機制**:無論是 Codex Security 產生的修復建議,還是 GPT-5.5-Cyber 提供的分析結果,最終決策權與修復確認均保留在人類防禦者手中。 - **國際合作**:OpenAI 持續與美國政府及多國機構(如澳洲、加拿大、法國、德國、日本、韓國及歐盟 ENISA)建立 Trusted Access for Cyber 合作夥伴關係,共同應對關鍵基礎設施的資安威脅。 - **實務應用**:Codex Security 自三月預覽以來,已掃描超過 3,000 萬次 commit,並有超過 50 萬個漏洞被自動判定為已修復,證明了將 AI 整合進開發者工作流(workflow)對於大規模降低風險的實際價值。 ## 媒體內容 **在 CyberGym 基準測試中,全新的 GPT-5.5-Cyber (new) 以 85.6% 的得分奪冠,展現出優於 Mythos 5 與其他 GPT-5.5 系列模型的防禦能力。** **數據表** | 項目 | 數值 | | --- | --- | | GPT-5.5-Cyber (new) | 85.6% | | Mythos 5 | 83.8% | | GPT-5.5-Cyber | 81.9% | | GPT-5.5 | 81.8% | | GPT-5.4 | 79.0% | | Claude Opus 4.7 | 73.1% | **OpenAI 與 Trail of Bits 合作推出「Patch the Planet」計畫,旨在利用 AI 技術協助開源軟體維護者修復安全漏洞。** **影片中的 Prompt 與操作** 操作步驟: 1. (00:29)點擊「Patch」按鈕 2. (00:31)點擊「Regenerate patch」按鈕 **逐字稿** - `00:00` 老實說,我當時差點就把一切都刪了,因為要確保一切正確無誤的壓力實在太大了。(I was close of honestly just deleting everything because the pressure just of getting that right) - `00:06` 就在大約六個月前,當 OpenClaw 開始爆紅時,我遭遇了數量驚人的安全事件。(is so incredibly high. Just around six months ago, when OpenClaw started to explode, I got hit) - `00:15` OpenAI 的使命是確保人工智慧造福全人類,而網際網路很大程度上依賴於開源軟體。(with an incredible large number of security incidents. OpenAI's mission is to ensure that) - `00:22` 我們今年已經看到,人工智慧在發現漏洞方面非常有效,但這還不夠。(AI benefits all of humanity, and much of the internet relies on open source. We've seen this) - `00:26` 如果我們要讓世界變得更安全,我們必須真正修復這些漏洞。這就是我們透過「Patch the Planet」正在做的事情。(year that AI is very effective at finding vulnerabilities, but that isn't enough. We) - `00:30` 通常情況下,你可能只有一兩位開源軟體維護者,卻要面對一大群人執行安全 harness,不斷向你發送海量的事件報告。(need to actually fix them if we're going to make the world more secure. That's what we're doing with) - `00:35` 我們在開源社群中擁有許多既有的關係,並且在過去十多年的工作中贏得了他們的信任。(Patch the Planet. Usually, you have like one or maybe two open source maintainers, and you have) - `00:41` 正因如此,我們得以開啟許多機會之門。許多人能夠使用這套軟體來尋找錯誤,但真正的價值在於對這些輸出結果的判斷,以及修補程式的建立。(a whole army of people that will run security harnesses and just bombarding you with incidents.) - `00:48` Codex 讓我們的團隊能在一天之內交付原本需要數週時間才能完成的工作。(We had a lot of existing relationships in the open source community and have earned their trust over) - `00:52` 在一個專案中,我們在一天之內就建立了一個完整的模糊測試實驗室。(more than a decade of work. Because of that, we were able to open a lot of doors. A lot of people) - `00:57` 我認為沒有什麼比確保每個人日常生活中都會接觸到的軟體基礎更加安全,更能符合 OpenAI 幫助人類的使命了。(are able to use this software to find bugs, but really the value is in the judgment of that output) - `01:04` 同時,也要給予人們支持,讓他們依然願意繼續維護這些軟體。(and the creation of patches. Codex enabled our team to ship things a day that would have otherwise taken) - `01:10` 保護世界的軟體安全,始於幫助那些維護軟體的人們。如果你也認同這項使命,歡迎加入我們,並透過下方的連結申請。(us weeks of time. For one project, we built an entire fuzzing lab in a day. I think nothing could) - `01:15` 比起確保每個人日常生活中都會接觸到的軟體基礎更加安全,這更符合 OpenAI 幫助全人類的使命。(align better with OpenAI's mission of helping humanity than making sure the underpinnings of) - `01:21` 同時也為了支持那些人,讓他們願意繼續投入該軟體的開發。(basically a software that everyone encounters in their daily life be more secure. And also) - `01:26` 確保全球軟體的安全,始於幫助那些維護軟體的人們。(to support people so they still want to work on that software. Securing the world software starts) - `01:33` 如果你也認同這項使命,歡迎加入我們,並透過下方的連結申請。(with helping the people who maintain it. If you share that mission, join us and apply at the link below.) ## 標籤 新產品, 功能更新, 資安, Agent, 自動化, OpenAI